Saltar al contenido principal

Certificados SSL Let's Encrypt Gratuitos

Visión General

Let's Encrypt es una autoridad certificadora gratuita y automatizada que facilita la emisión de certificados SSL confiables para sus entornos en SaveinCloud.

La integración está disponible como un complemento listo para usar, soportando las pilas más populares como:

  • Balanceadores de carga: NGINX, Apache LB, HAProxy, Varnish

  • Servidores de aplicación: Tomcat, GlassFish, Apache PHP, NGINX PHP, entre otros

Cómo Funciona

  1. El complemento instala un cliente Let's Encrypt (CMA).

  2. Solicita los certificados a través de Let's Encrypt CA.

  3. Aplica el certificado automáticamente al entorno.

  4. Configura un cron para renovaciones periódicas.

⚠️ Es necesario que el entorno tenga IP pública para la validación.

Instalación del Complemento Let's Encrypt

Vía Panel

  1. Acceda al Entorno deseado en el panel de SaveinCloud.

  2. Vaya a la pestaña Add-ons y seleccione Let's Encrypt Free SSL.

  3. Haga clic en Instalar. imagem

En la pantalla de configuración:

  • Indique el/los dominio(s) externo(s) vinculados al entorno.

  • Si no se indica ningún dominio, se emitirá un certificado dummy. imagem

La instalación puede tardar algunos minutos. Todos los dominios y subdominios usados en Let's Encrypt deben apuntar a la misma IP asociada al entorno donde se instaló el complemento.

Actualización de Certificados

  • Los certificados Let's Encrypt tienen una validez de 90 días.

  • La renovación automática ocurre 30 días antes del vencimiento.

Puede forzar la actualización manualmente:

Desde el panel:

  1. Vaya a Add-ons en el entorno.

  2. Haga clic en Update Now en el panel de Let's Encrypt.

imagem

Reconfiguración del Complemento

Para cambiar los dominios del certificado:

Desde el panel:

  1. Acceda a Add-ons > Let's Encrypt > Configure.

  2. Añada o elimine los dominios deseados.

imagem

Todos los dominios y subdominios usados en Let's Encrypt deben apuntar a la misma IP asociada al entorno donde se instaló el complemento.

Eliminación del Complemento

  1. Acceda al entorno y vaya a Add-ons.

  2. Haga clic en el menú de Let's Encrypt y seleccione Uninstall.

imagem

  1. Confirme la eliminación.

Consideraciones Finales

La integración Let's Encrypt vía SaveinCloud es ideal para automatizar la seguridad HTTPS de su aplicación sin costo adicional. Aproveche para proteger sus entornos de forma simple, segura y confiable.

Errores Comunes de Let's Encrypt

A continuación se presentan los problemas más frecuentes enfrentados por clientes al instalar el complemento Let's Encrypt en la plataforma:

⚠️ 1. Dominio no apunta a la IP correcta

Problema: No se emite el certificado.

Causa: El dominio o subdominio no está apuntando a la IP pública del entorno donde se instaló el complemento.

Solución: Confirme que el DNS del dominio resuelve correctamente a la IP vinculada al entorno.

⚠️ 2. Falta de IP pública en el entorno

Problema: Fallo en la instalación o el dominio no puede ser validado.

Causa: Let's Encrypt requiere una IP pública para la validación.

Solución: Añada una IP pública manualmente o permita que el propio complemento la vincule durante la instalación.

⚠️ 3. Puerto 80 bloqueado

Problema: Fallo en la validación del dominio.

Causa: El puerto 80 se usa para la validación HTTP y puede estar bloqueado por firewall o enrutamiento incorrecto.

Solución: Asegúrese de que el puerto 80 esté abierto y accesible externamente.

⚠️ 4. Dominio aún no propagado

Problema: No se emite el certificado o retorna error de dominio inexistente.

Causa: El dominio indicado aún no se ha propagado globalmente o fue escrito incorrectamente.

Solución: Verifique la propagación con herramientas como whatsmydns.net antes de instalar.

⚠️ 5. Intento de instalar en nodo incompatible

Problema: Fallo al aplicar el certificado SSL.

Causa: El complemento fue instalado en un contenedor sin soporte para Custom SSL.

Solución: Instálelo en un servidor HTTP como Apache, Tomcat, etc.

⚠️ 6. Cambios manuales en el contenedor

Problema: Fallo en la aplicación del SSL.

Causa: Personalizaciones hechas manualmente impiden que el CMA funcione correctamente.

Solución: Evite sobrescribir la estructura estándar.

⚠️ 7. Límite de solicitudes excedido (rate limit)

Problema: Let's Encrypt bloquea nuevas emisiones temporalmente.

Causa: Múltiples intentos de emisión en un intervalo corto.

Solución: Espere hasta 1 hora y realice una nueva prueba.

⚠️ 8. Reconfiguración incorrecta del complemento

Problema: Certificados inválidos o eliminados.

Causa: El usuario eliminó dominios importantes o reconfiguró con valores erróneos.

Solución: Verifique todos los dominios en la reconfiguración. Se emitirá un nuevo certificado tras los cambios.

💡 Importante: Todos los dominios/subdominios usados deben resolver a la misma IP pública vinculada al entorno de Let's Encrypt, garantizando éxito en la validación y emisión del certificado.