Namecheap.com no tiene soporte -ni planea tenerlo- para instalar certificados SSL gratuitos de Let's Encrypt, aparentemente debido a su contrato de exclusividad con Comodo.com, por lo que no podemos esperar ningún tipo de ayuda por parte de su servicio de soporte técnico (el cual, en mi opinión, es muy bueno).
Sin embargo, instalar un certificado SSL gratuito no es imposible (ni siquiera es difícil). El único inconveniente es que este certificado debe renovarse cada 90 días, así que hay que evaluar si esto es más conveniente que pagar los aproximadamente 9 dólares que vale un certificado anual de Comodo.
Entonces, si luego de evaluar los pros (es gratis, no es difícil) y los contras (US $9) decidimos instalar un certificado gratuito de Let's Encrypt, estos son los pasos que debemos seguir.
1. Instalar certbot
La generación del certificado SSL la haremos en nuestra computadora, en casa, asi que lo primero que debemos hacer es instalar certbot.
En el sitio de certbot encontraremos instrucciones detalladas para la instalación del software necesario en diferentes tipos de servidor web y sistemas operativos. Ver las instrucciones.
Aqui escogemos el sistema operativo y el tipo de servidor web de la computadora donde instalaremos certbot.
2. Generar el certificado
Una vez cumplido el paso anterior, vamos a generar nuestro certificado SSL. Para ello abrimos una ventana de terminal (Linux) o de comandos (Windows: Inicio - Ejecutar - cmd). A continuación las capturas de pantalla corresponden a una terminal en Linux, pero no debe ser muy diferente de su apariencia en Windows.
Ahora ejecutamos certbot en modo manual (en Linux necesitamos usar sudo):
Puesto que estamos usando sudo, se nos pedirá que nos autentiquemos. Introducimos la contraseña correspondiente.
A continuación se nos pedirá ingresar un nombre de dominio. Aqui introducimos el nombre del dominio para el cual vamos a generar el certificado. Como ejemplo usamos 'ejemplo.com'.
certbot nos indica ahora que debemos crear un archivo con cierto contenido y también nos indica en dónde debemos colocarlo:
En la imagen anterior vemos que el archivo debe llamarse: qbqa7wOkan3yXCc2P2q548zNK9X21mNK_V5Cuxy7Z3U debe colocarse en el directorio .well-known/acme-challenge de nuestro dominio (¿notaste el punto antes del nombre del directorio?) y el contenido de este archivo será:
qbqa7wOkan3yXCc2P2q548zNK9X21mNK_V5Cuxy7Z3U._BN-n9fkUJyhyos_twS6VPMsJoLua9h1xzmlUfj7Ruc
Este archivo podemos crearlo localmente (usando nuestro editor de texto preferido) y luego subirlo a namecheap mediante FTP o usar el administrador de archivos (File Manager) proporcionado en Cpanel para crearlo directamente en el servidor.
Una vez que hemos creado el archivo (y no antes) oprimimos la tecla 'Enter' para que se ejecute la validación del certificado. Si tratamos de ejecutar la validación antes de crear el archivo, ésta fallará.
Una vez que el certificado ha sido validado, certbot coloca una serie de archivos en el directorio /etc/letsencrypt/live/ejemplo.com/. De ellos hay dos que nos interesan: cert.pem y privkey.pem. Ambos son archivos de texto y podemos abrirlos usando el editor de textos de nuestra preferencia.
3. Instalar el certificado
Ahora vamos al panel de control (cpanel) y escogemos el menú 'SSL/TLS'
Y luego la opción 'Instalar y administrar SSL para el sitio (HTTPS)'
En la siguiente ventana, usando la lista desplegable seleccionamos el nombre del dominio para el cual generamos el certificado y llenamos las cajas de texto 'Certificado: (CRT)' con el contenido del archivo
cert.pem y la caja de texto 'Clave privada (KEY)' con el contenido del archivo
privkey.pem.
Una vez llenos estos campos y asumiendo que no cometimos ningún error, oprimimos el botón 'Instalar certificado' y listo.
Ya tenemos nuestro certificado SSL gratuito instalado en namecheap.
