Candado de SSL HTTPS en navegador mostrando sitio web seguro y protegido — Foto: FLY:D en Unsplash. SSL gratis + 15-60 min = sitio seguro + ranking SEO mejor.

Tutoriales 7 min de lectura

Cómo poner SSL gratis a tu sitio web 2026 (Let's Encrypt + Cloudflare)

Por Santiago Kantun

Publicado: 26 de mayo de 2026

Por qué SSL es no-negociable 2026

Razones obligatorias: 1) Google ranking factor confirmado desde 2014 + cada vez más weight, 2) Chrome/Safari/Firefox muestran "Not Secure" warning en sitios HTTP — 30-70% visitantes abandonan al ver warning, 3) Formularios + checkout requieren HTTPS para credibilidad, 4) Algunos pagos México (Conekta, Stripe) requieren HTTPS, 5) Hosting modern incluye SSL gratis — no excusa para no tenerlo. Costo: $0. Tiempo: 15-60 minutos.

Paso 1: Verificar SSL disponibilidad en hosting

Mayoría hostings 2026 incluyen Let's Encrypt SSL gratis:

SiteGround: SSL gratis incluido todos planes
Cloudways: SSL gratis Let's Encrypt one-click
Kinsta: SSL gratis Cloudflare incluido
HostGator: SSL gratis incluido
Hostinger: SSL gratis planes premium+
GoDaddy: SSL paid extra (NO incluido) — switch a otro hosting

Paso 2: Activar SSL via panel hosting

SiteGround:

Site Tools → Security → SSL Manager
Domain → Select certificate Let's Encrypt
Get → 1-2 minutos installation

cPanel general:

Login cPanel
Security section → SSL/TLS Status
Run AutoSSL o Let's Encrypt → todos dominios activos

Plesk:

Websites & Domains → SSL/TLS Certificates
Let's Encrypt
Install

Paso 3: Alternativa Cloudflare Universal SSL

Si tu hosting NO incluye SSL gratis (raro 2026) o quieres SSL adicional + CDN:

Crear cuenta gratis en cloudflare.com
Add Site → tu-dominio.com
Cloudflare scan DNS records actuales
Change nameservers en tu registrador (donde compraste dominio) a los Cloudflare
Wait DNS propagation (1-48h)
SSL → Overview → SSL/TLS encryption mode = Flexible (mínimo) o Full (recomendado)
Universal SSL active automáticamente

Paso 4: Configurar WordPress para HTTPS

Manual:

WordPress Admin → Settings → General
WordPress Address (URL): cambiar a https://tu-sitio.com
Site Address (URL): cambiar a https://tu-sitio.com
Save Changes (te puede deslogear — login again con HTTPS)

Automático con plugin:

Install plugin Really Simple SSL (free)
Activate → wizard detecta SSL + configura todo automático
Including: URL update, redirects, mixed content fixes

Paso 5: Fix mixed content errors

Mixed content = página HTTPS con resources HTTP (imágenes, scripts, CSS). Browser bloquea + warning.

Detección:

Chrome DevTools → Console → buscar warnings "Mixed Content"
Why No Padlock tool (whynopadlock.com)
Really Simple SSL plugin detecta automáticamente

Fix con plugin Better Search Replace:

Install plugin Better Search Replace
Tools → Better Search Replace
Search for: http://tu-sitio.com
Replace with: https://tu-sitio.com
Select all tables
Run as dry run first → check results
Run live replacement

Importante: backup BD antes de search/replace. Si rompe algo, restore inmediato.

Paso 6: Redirects HTTP → HTTPS

Cada URL HTTP debe redirect 301 a HTTPS:

Plugin Really Simple SSL:

Automáticamente activado al instalar plugin.

.htaccess manual:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Nginx:

server {
  listen 80;
  server_name tu-sitio.com;
  return 301 https://$server_name$request_uri;
}

Paso 7: Verificar SSL funcionando

SSL Labs test:

Ir a ssllabs.com/ssltest
Submit tu dominio
Wait 1-3 minutos análisis
Recibir grade: A+ (excelente), A (bueno), B/C (issues), F (problemas serios)
Target: grade A o A+

Browser check:

Visitar tu sitio con HTTPS
Verificar candado verde en address bar
Click candado → "Connection is secure"
Sin warnings "Not Secure" o "Mixed Content"

Paso 8: Update GA4 + Search Console

GA4:

Admin → Property Settings → Data Stream
Update default URL a https://tu-sitio.com

Search Console:

Add new property → HTTPS version
Verify ownership
Submit nuevo sitemap https://tu-sitio.com/sitemap.xml
Mantener HTTP property activa 90 días (transición)

Troubleshooting SSL común

Problema	Solución
"Your connection is not private"	Certificate expirado o mal instalado. Renew certificate.
"Mixed Content" warning	Run Better Search Replace para fix all http:// references.
Redirect loop (ERR_TOO_MANY_REDIRECTS)	Cloudflare SSL mode "Flexible" + WordPress force HTTPS. Cambiar Cloudflare a "Full".
WordPress loops después activar SSL	Edit wp-config.php: define('FORCE_SSL_ADMIN', true);
Padlock no aparece pero URL es HTTPS	Mixed content alguna parte. Use whynopadlock.com para identificar.

💡 Cloudflare + Let's Encrypt = mejor combinación

Para protección máxima + performance: 1) Let's Encrypt en hosting (SSL origin), 2) Cloudflare en delante (SSL edge + CDN + WAF). Modo Cloudflare SSL = "Full (strict)" — verifica certificate origen. Beneficios: doble layer security + CDN gratis + DDoS protection + analytics. Inversión: $0. Tiempo extra: 15 minutos. Mejor inversión time/value en infraestructura sitio.

En Weblindrome ofrecemos desarrollo web para ayudarte con esta y otras implementaciones. Solicita una cotización personalizada.

Preguntas frecuentes

¿SSL Let's Encrypt es tan bueno como SSL pago?

Para 95% sitios: SÍ, idéntico. Let's Encrypt da SSL de 256-bit encryption, mismo grade A+ en SSL Labs que certificates pagos. Diferencias: 1) Pago certificates pueden incluir warranty (raramente útil), 2) EV SSL (Extended Validation, $200-$500 USD/año) muestra nombre empresa en green bar — solo necesario para bancos, gobierno, e-commerce de muy alta confianza. Para PyMEs típicas: Let's Encrypt es perfecto.

¿Cuánto dura un certificate Let's Encrypt?

90 días con renovación automática. Hosting modernos (SiteGround, Cloudways, Kinsta) renuevan automáticamente sin intervención. Si manual: necesitas renovar cada 90 días. Verificar renovación automática activa para evitar SSL expirado (que bloquea acceso al sitio).

¿Cloudflare SSL gratis vs Let's Encrypt en hosting?

Diferencias: Cloudflare = SSL en el edge (entre user y Cloudflare) + CDN + protección DDoS. Let's Encrypt en hosting = SSL en origin (entre Cloudflare y tu hosting). IDEAL: ambos activos. Solo uno: Cloudflare ofrece más features adicionales (CDN, security). Let's Encrypt en hosting solo: más simple, menos features. Para mejor performance + seguridad: usar ambos.

¿Afecta SSL el ranking SEO?

Sí, Google confirmó SSL como ranking factor desde 2014 + cada vez más weight. Sitios HTTPS tienen ventaja directa vs HTTP. Pero el impact NO es enorme (factor secundario). Mayor impact: user behavior — visitantes abandonan sitios HTTP por warnings, lo que daña SEO indirectamente (bounce rate, time on site). Para SEO + UX: HTTPS obligatorio 2026.

¿Necesito SSL si mi sitio NO recolecta data sensible?

SÍ, obligatorio igualmente. Razones: 1) Google ranking factor, 2) Browser warnings desaniman visitantes (60-70% abandonan al ver Not Secure), 3) Cookies + analytics se ven afectadas, 4) Trust signal básico esperado 2026. Costo SSL: $0. Tiempo: 15-60 min. No hay excusa para sitio sin SSL en 2026.