En este tutorial aprenderemos cómo instalar, crear, y configurar correctamente un Certificado SSL Gratuito, incluida la renovación automática para nuestra instalación de WordPress en Google Cloud versión Bitnami.

Contar con un certificado SSL es primordial para mejorar la seguridad de nuestro sitio web y cumplir con las directrices de Google obteniendo una mejor indexación de nuestras pagina web (Posicionamiento Orgánico SEO).

Antes de comenzar con este tutorial, ya debemos tener:

Instalado WordPress en Google Cloud con Bitnami.
Configurado nuestro Dominio para WordPress en Google Cloud.

Hay 7 pasos en este tutorial:

  1. Instalar CertBot Client en Google Cloud.
  2. Generar Certificados SSL.
  3. Configurar los Certificados SSL en Google Cloud [Bitnami].
  4. Actualizar las URL de WordPress.
  5. Ubicar y Mover el paquete Certbot-Auto en Google Cloud.
  6. Configurar Auto-Renovación del Certificado SSL.
  7. Reiniciar Servidor Apache WordPress [Bitnami] Google Cloud.

Instalar CertBot Client en Google Cloud

Debemos ingresar con nuestra cuenta de Google Cloud y vamos a dar clic en «Console» y una vez en nuestro Escritorio (Dashboard) de Google Cloud Platform, vamos a dar clic en el menú de navegación en la esquina superior izquierda, y buscamos “Compute Engine” y damos clic en “VM Instances”.

Una vez dentro de Compute Engine vamos a conectarnos a nuestra instancia vía SSH.

Una vez ingresemos a nuestro servidor Apache, vamos a ejecutar los siguientes comandos para instalar Cerbot Client. El Cerbot Client se utiliza para emitir los certificados SSL que se utilizarán en este tutorial:

sudo -i
wget https://dl.eff.org/certbot-auto && chmod a+x certbot-auto
Instalar Certbot Client WordPress Google Cloud
Instalar Certbot Client WordPress Google Cloud

Después de ejecutar cada uno de estos comandos, puede permanecer en la misma ventana SSH o salir y abrir una nueva.

Generar Certificados SSL

Ahora vamos a proceder a crear los certificados SSL para nuestra instalación de WordPress en Google Cloud Platform con la versión Bitnami.

Importante remplazar dominio.com con su propio nombre de dominio.

./certbot-auto certonly --webroot -w /opt/bitnami/apps/wordpress/htdocs/ -d dominio.com -d www.dominio.com
Generar Certificado SSL WordPress Bitnami Google Cloud
Generar Certificado SSL WordPress Bitnami Google Cloud

Después de ingresar este comando, los certificados han sido generados. Tomar nota del directorio donde están instalados los certificados.

Certificado SSL Generado con Éxito WordPress Bitnami
Certificado SSL Generado con Éxito WordPress Bitnami

Probar la renovación del Certificado SSL

Antes de configurar la renovación automática para los certificados SSL, primero debemos ejecutar el siguiente comando para probar la función de renovación automática.

./certbot-auto renew --dry-run

Si recibimos un mensaje de éxito, significa que los certificados se están renovando correctamente.

Configurar los Certificados SSL en Google Cloud [Bitnami]

El siguiente paso es configurar los certificados que hemos generado. Primero, vamos a ejecutar el comando para abrir y editar el archivo bitnami.conf.

sudo nano /opt/bitnami/apache2/conf/bitnami/bitnami.conf

A continuación, copiaremos y pegaremos las siguientes 3 líneas de código debajo de la línea DocumentRoot del archivo bitnami.conf. Esto le indicará al servidor que siempre muestre las páginas de su sitio web con encriptación HTTPS mediante una redirección permanente 301. Importante reemplazar dominio.com con nuestro nombre de dominio.

ServerName www.dominio.com
ServerAlias dominio.com
Redirect permanent / https://dominio.com/
Redireccionar URL Certificado SSL WordPress Bitnami Google Cloud
Redireccionar URL Certificado SSL WordPress Bitnami Google Cloud

A continuación, usaremos la tecla de la flecha hacia abajo para desplazarnos en el archivo hasta encontrar estas líneas de código:

#SSLCertificateFile "/opt/bitnami/apache2/conf/server.crt"
#SSLCertificateKeyFile " /opt/bitnami/apache2/conf/server.key"

Ahora vamos colocar un signo de # al lado de cada uno de estos certificados y pegaremos la ruta de los 3 certificados SSL que hemos generado, como se muestra en el siguiente comando. Importante remplazar dominio.com con nuestro nombre de dominio.

SSLCertificateFile "/etc/letsencrypt/live/dominio.com/cert.pem"
SSLCertificateKeyFile "/etc/letsencrypt/live/dominio.com/privkey.pem"
SSLCertificateChainFile "/etc/letsencrypt/live/dominio.com/chain.pem"
Ruta Certificados SSL WordPress Bitnami Google Cloud
Ruta Certificados SSL WordPress Bitnami Google Cloud

Después de agregar este código, ingrese CTRL + X, luego Y, para guardar y salir del archivo.

Curso WordPress Google Cloud

Actualizar las URL de WordPress

Cambiar las URL de nuestro sitio web a través de «Ajustes» > «General» está deshabilitado por defecto en la versión de WordPress Bitnami, por lo que tendremos que cambiar las URL editando el archivo wp-config.php.

Para abrir y editar el archivo wp-config.php debemos ejecutar el siguiente comando:

sudo nano /opt/bitnami/apps/wordpress/htdocs/wp-config.php

Dentro de nuestro archivo wp-config.php, debemos encontrar y reemplazar:

Encontrar:

define ('WP_SITEURL', 'http://'. $ _SERVER ['HTTP_HOST']. '/');
define ('WP_HOME', 'http://'. $ _SERVER ['HTTP_HOST']. '/');

Remplazar:

define ('WP_HOME', 'https://dominio.com');
define ('WP_SITEURL', 'https://dominio.com');

Recuerde reemplazar la versión de DOMINIO con el www. o sin www. de acuerdo a su preferencia.

Cambiar URL SSL WordPress Bitnami Google Cloud
Cambiar URL SSL WordPress Bitnami Google Cloud

Después de reemplazar y agregar este código, ingrese CTRL + X, luego Y, para guardar y salir del archivo.

Ubicar y Mover el paquete Certbot-Auto en Google Cloud

Ahora debemos encontrar nuestro paquete cerbot-auto el cual fue descargado inicialmente en nuestro directorio de inicio. Podemos ver el paquete ejecutando el comando:

ls

Ahora vamos a mover nuestro paquete certbot-auto al directorio /etc/letsencrypt/ con el siguiente comando:

sudo mv certbot-auto /etc/letsencrypt/

Podemos verificar que el paquete se movió correctamente ejecutando el siguiente comando:

ls /etc/letsencrypt/

Comprobaremos que el paquete certbot-auto aparece en este directorio.

Mover Certbot Auto WordPress Bitnami Google Cloud
Mover Certbot Auto WordPress Bitnami Google Cloud

Configurar Auto-Renovación del Certificado SSL

Ahora que hemos movido nuestro paquete certbot-Auto al directorio /etc/letsencrypt/, el siguiente paso es abrir el archivo crontab.

Para abrir y editar el archivo crontab, ejecutaremos el siguiente comando:

sudo crontab -e

Seleccionaremos la opción 1.

Crear Crontab Renovar Certificado SSL WordPress Bitnami Google Cloud
Crear Crontab Renovar Certificado SSL WordPress Bitnami Google Cloud

El siguiente paso es agregar una secuencia de comandos en la parte inferior del archivo crontab que se ejecutará una vez por semana y renovará automáticamente los certificados SSL si están próximos a vencerse.

Agregaremos la siguiente secuencia de comandos:

45 2 * * 6 cd /etc/letsencrypt/ && ./certbot-auto renew && /opt/bitnami/ctlscript.sh restart

Nota: Este comando solo servirá para la versión de WordPress con Bitnami.

Comando Renovar Certificado SSL WordPress Bitnami Google Cloud
Comando Renovar Certificado SSL WordPress Bitnami Google Cloud

Reiniciar Servidor Apache WordPress [Bitnami] Google Cloud

Para que los cambios de nuestro certificado surtan efecto, debemos Reiniciar el Servidor Apache ejecutando el siguiente comando:

sudo /opt/bitnami/ctlscript.sh restart apache

Ya con esto hemos terminado de instalar y configurar nuestros certificado SSL gratis para WordPress versión Bitnami. Espero que este tutorial les haya sido de utilidad.

Si cuando hayamos terminado de instalar nuestro certificado SSL en un nuestro sitio web, aun no aparece con el candado y nos muestra una advertencia de contenido mixto te recomiendo ver este articulo: Cómo Arreglar Advertencia Contenido Mixto en WordPress

Si tienen preguntas sobre este tutorial o preguntas generales sobre WordPress en Google Cloud Platform, déjenos un comentario.

Si te ha gustado este tutorial recuerda suscribirte a nuestro canal de YouTube 💜, y compartir este artículo en redes sociales.

25 Comentarios

  1. Hola Rafael
    realmente quiero decirte que es genial los videos y los aportes que realizas en relación al tema de WordPress y Google Cloud

    hice todo y me ha ido muy bien, sin embargo el SSL no se activo y realice con detenimiento paso a paso tus instrucciones

    como hago para realizarlo de nuevo ya que cuando intente hacerlo me indicaba que si quería renovarlo o eliminarlo

    • Hola Juan Carlos, para eliminarlo debes eliminar el certbot-auto, que si seguiste los pasos del tutorial debería estar en /etc/letsencrypt/, para esto puedes utilizar el siguiente comando sudo rm -r /etc/letsencrypt/certbot-auto después debes comenzar el proceso de instalación del certificado nuevamente. Saludos

      • Hola Rafael

        Gracias por tu ayuda, intente hacerlo todo de nuevo y reintale el certificado todo salio perfecto hasta el final , al reiniciar el servidor apache me salio ese mensaje de error

        AH00526: Syntax error on line 1 of /opt/bitnami/apache2/conf/bitnami/bitnami.conf:
        Invalid command ‘x#’, perhaps misspelled or defined by a module not included in the server configuration
        apache config test fails, aborting

        y ahora google ni siquiera permite entrar al sitio a menos que omitas la seguridad

        que puedo hacer

        • Hola Juan Carlos, este error es por que editaste mal el archivo bitnami.conf, particularmente por que agregaste una X# y solo debe ser #. Revisa el paso a paso y verifica donde esta el error. Saludos

    • Hola Juan Carlos, esto pasa por que existe contenido mixto en el sitio web, es decir contenido asociado que es cargado en la pagina desde URL que no tienen «https://» te recomiendo revisar con el inspector de Google Chrome para ver el contenido que este causando el problema. En tu caso son al parecer links de YouTube. Una ves corregido se pone el candado en el navegador. Saludos

      • Hola Rafael,

        Gracias por compartir este tutorial, te cuento que he seguido los tutoriales desde el primero de como crear una cuenta GCP paso a paso, todo ha ido bien hasta el paso del certificado SSL.

        Me he quedado en este paso: Ubicar y Mover el paquete Certbot-Auto en Google Cloud,
        Cuando pongo el comando: ls
        me devuelve este mensaje: apps htdocs stack
        Igualmente continuo y pongo el siguiente comando: sudo mv certbot-auto /etc/letsencrypt/
        y me devuelve esto: mv: cannot stat ‘certbot-auto’: No such file or directory

        Crees que puedes ayudarme con esto?

        Gracias,

        Luis

        • Hola Luis, esos mensajes te aparecen por que no estas en el directorio correcto. Antes de ejecutar el comando «ls» ejecuta el comando «cd» y luego si el resto de comandos. Saludos

  2. e quando dá este tipo de erro…

    Unmonitored apache
    AH00526: Syntax error on line 12 of /opt/bitnami/apache2/conf/bitnami/bitnami.conf:
    Redirect: invalid first argument (of three)
    apache config test fails, aborting
    AH00526: Syntax error on line 12 of /opt/bitnami/apache2/conf/bitnami/bitnami.conf:
    Redirect: invalid first argument (of three)
    apache config test fails, aborting
    Monitored apache

    • Hola, debes comprobar que la sintaxis del archivo bitnami.conf este correcta, espacios, el lugar donde agregaste las lineas etc. Saludos

  3. Hola, excelente tutorial.

    Seguí todo los pasos y hay algunas páginas en mi url que muestran que el sitio es seguro y otra que no lo es, mi sitio es https://onpost.com.mx hay algo que lo este bloqueando?

    Saludos.

    • Hola Ivan, este suele pasar por que tienes imágenes o recursos que se están sirviendo desde URL sin HTTPS te recomiendo que inspecciones las paginas que tienen problemas con Google Chrome o Firefox para identificar cuales son esos recursos y remplazarlos. En tu pagina de inicio observe algunas imágenes que no están sirviéndose con el certificado. Saludos

  4. he realizado todo el proceso y sigue apareciéndome como sitio no seguro y al consulta la información del sitio ,veo información de certificado como valido pero me da manda un mensaje de el sitio no es completamente seguro, es posible que los atacantes vean las imágenes que observas en este sitio y las modifiquen para engañarte

    • Hola Jose, esto normalmente pasa por que existen recursos que se cargan en tu sitio web que provienen de URLs sin HTTPS, te recomiendo utilizar la herramienta de inspección de Google Chrome y ahí te mostrara cuales son esos recursos, normalmente son imágenes, una vez identificadas puedes remplazarlas al actualizar la URL de la imagen. Saludos

  5. Holaa Rafael excelente contenido, la verdad ayuda mucho te cuento, realizo todos los pasos, tengo mi dominio agregado a mi cuenta, y me lanza un error que el dominio no me pertenece que no esta autorizado que podria ser?
    exactamente este error
    Challenge failed for domain midominio.org
    Challenge failed for domain www.midominio.org
    http-01 challenge for midominio.org
    http-01 challenge for www.midominio.org
    Cleaning up challenges
    Some challenges have failed.

    tu ayuda ayudaria un mundo nuevo por crear.

    te publicare en mi pagina cuando este listaa!

    • Hola Efrain veo que tu web esta al aire, sobre el certificado debes colocarlo sin HTTP solo con el nombre de dominio. Recuerda que antes de configurar el SSL debes reservar la IP estática y esperar que se propague la DNS. Prueba volviendo a configurar el certificado comenzando con el comando
      ./certbot-auto certonly --webroot -w /opt/bitnami/apps/wordpress/htdocs/ -d dominio.org -d www.dominio.org
      Saludos

  6. Hasta este paso Ubicar y Mover el paquete Certbot-Auto en Google Cloud, todo perfecto , pero al querer moverlo me aparece esto:
    $ sudo mv certbot-auto /etc/letsencrypt/
    mv: cannot stat ‘certbot-auto’: No such file or directory

    ls /etc/letsencrypt/
    accounts archive cli.ini csr keys live renewal renewal-hooks

    • Hola Leonardo, que tipo de instalación tienes? recuerda que esta aplica para el stack Bitnami WordPress. Prueba colocándote en la raíz de tu servidor mediante el comando:
      cd /
      Y ahí si intentar mover el certbot-auto. Saludos

  7. Gracias Rafael por la respuesta, estoy usando bitnami-wordpress-5-4-2-0-r04-linux-debian-10-x86-64

    • Hola Leonardo revisaste el comando que te escribí. Otra forma de generar los certificados en Bitnami WordPress es mediante el siguiente comandos:
      sudo /opt/bitnami/letsencrypt/scripts/generate-certificate.sh -m user@example.com -d midominio.com -d www.midominio.com
      Debes remplazar los datos con tu correo y tu dominio. Después de ingresado le vas a dar que «Y» a todas las preguntas que te haga con esto no vas a tener que mover el paquete el se encarga de todo solo debes colocar la redireccion en el archivo bitnami.conf mediante el siguiente comando:
      sudo nano /opt/bitnami/apache2/conf/bitnami/bitnami.conf
      Y colocas tu redirección después de la linea DocumentRoot
      ServerName www.dominio.com
      ServerAlias dominio.com
      Redirect permanent / https://dominio.com/

      y guardas los cambios y reinicias Apache.
      sudo /opt/bitnami/ctlscript.sh restart apache
      Me cuentas si te funciona. Saludos

  8. Campeon! te quiero agradecer por que me han ayudado bastante tus tutoriales, quiero preguntarte:
    como hago para hacerlo en un multisite?, todo el procedimiento es el mismo?
    Gracias de nuevo!

    • Hola Johann, el procedimiento es algo diferente, si es una instalación de Bitnami Multisitio te recomendaría ejecutar el siguiente comando una ves tengas los subdominios ya creados.
      sudo /opt/bitnami/letsencrypt/scripts/generate-certificate.sh -m micorreo@gmail.com -d midominio.com -d www.midominio.com
      Debes cambiar los datos de correo y dominio por tus datos, y a las preguntas a todas les das que si mediante «Y»

  9. Buenas tardes, empece a realizar la instalación tal cual la va especificando: pero me salio el siguiente error y no manejo muy bien los codigos, no sé que colocar para poder continuar con el proceso.

    IMPORTANT NOTES:
    – Your account credentials have been saved in your Certbot
    configuration directory at /etc/letsencrypt. You should make a
    secure backup of this folder now. This configuration directory will
    also contain certificates and private keys obtained by Certbot so
    making regular backups of this folder is ideal.
    root@reverde-digital-vm:~#

    • Hola Beatriz, antes de configurar los correos debes asegurarte que el dominio este resolviendo correctamente a tu instalación de WordPress es decir que puedas acceder a mediante el nombre de tu dominio a tu instalación de Bitnami WordPress en Google Cloud, y que en los comandos hayas remplazado correctamente el nombre de tu dominio. En este curso explicamos varios procesos de como instalar WordPress en Google Cloud y aprovechar al máximo sus recursos: https://pietti.com/curso/wordpress-google-cloud/. Saludos

Escribir un comentario