WordPress.com proporciona automáticamente certificados SSL gratuitos para todos los dominios y subdominios alojados en WordPress.com. En esta guía, aprenderás a comprobar si tu sitio es seguro y a solucionar los problemas habituales de SSL.
En esta guía
¿Tienes alguna pregunta?
Pregunta a nuestro AI AssistantLa forma más rápida de comprobar si tu sitio tiene SSL es acceder a tu web:
- Accede a tu web a través de un navegador web.
- Busca un icono de candado junto a tu URL en la barra de direcciones.
- Si ves un icono de candado, tu sitio es seguro y cuenta con SSL.
Si no hay ningún icono de candado o ves que se indica «No seguro», comprueba el estado de SSL en el escritorio de WordPress.com para ver si hay errores específicos que deban resolverse.
Si tienes un dominio registrado o conectado a tu sitio de WordPress.com, puedes comprobar el estado de SSL siguiendo estos pasos:
- Dirígete al escritorio de tu sitio.
- Ve a Mejoras → Dominios (o a Alojamiento →Dominios si usas WP Admin).
- Haz clic en tu nombre de dominio.
- Haz clic para expandir la sección «Seguridad del dominio».
- Encontrarás el estado del certificado SSL de tu sitio:
- Certificado SSL activo: el certificado SSL está activo y tu sitio está seguro.
- Certificado SSL pendiente: el certificado SSL aún no se ha aprovisionado.
Si ves «Certificado SSL pendiente» en la sección Seguridad del dominio, significa que WordPress.com sigue trabajando para configurar tu certificado SSL.
Además, cuando accedas a tu sitio, puede que veas errores como: NET::ERR_CERT_COMMON_NAME_INVALID o Tu conexión a este sitio no es segura.
Es posible que también veas mensajes de error específicos en la sección Seguridad del dominio que es necesario corregir:
Error de registros DNS CAA: este dominio tiene registros DNS CAA que no permiten a Let's Encrypt emitir un certificado. Actualiza o elimina los registros DNS CAA.
Error de mezcla de nameservers: este dominio tiene una mezcla de nameservers externos y de WordPress.com. Actualiza los registros NS.
Error de validación NDSSEC: este dominio tiene errores de validación DNSSEC. Es posible que tengas que eliminar o actualizar los datos del registro DS en tu registrador.
Sigue las instrucciones que se indican más abajo para resolver estos errores y, a continuación, aprovisiona manualmente tu certificado SSL.
Si tu dominio está conectado desde otro registrador, asegúrate de que has completado la conexión de dominio para recibir el certificado SSL de WordPress.com. En el caso de los dominios conectados con nuestros nameservers, asegúrate también de que DNSSEC esté desactivado.
En el caso de dominios registrados con WordPress.com o transferidos a WordPress.com, comprueba que tu DNS esté correctamente configurado con los pasos siguientes:
- Desde el escritorio de tu sitio, ve a Mejoras → Dominios (o a Alojamiento → Dominios si usas WP Admin).
- Haz clic en tu nombre de dominio.
- Haz clic en la sección Nameservers y asegúrate de que la opción «Utilizar los servidores DNS de WordPress.com» esté activada.
- Haz clic en la sección Registros DNS y pulsa el botón «Gestionar».
- Asegúrate de que los registros A y CNAME de tu dominio estén configurados con los valores por defecto para WordPress.com:
- Haciendo clic en los tres puntos situados en la parte superior derecha de la pantalla.
- Haciendo clic en «Restaurar registros A por defecto» y/o «Restaurar registro CNAME por defecto»:
Una vez que hayas completado estos pasos, tu sitio de WordPress.com aparecerá en tu dominio en unas horas y el SSL se aplicará poco después. También puedes aprovisionar manualmente el certificado SSL.
Una vez que hayas resuelto los problemas que bloquean el aprovisionamiento SSL de tu sitio, sigue estos pasos para aprovisionar manualmente el certificado SSL de tu sitio:
- Dirígete al escritorio de tu sitio.
- Ve a Mejoras → Dominios (o a Alojamiento →Dominios si usas WP Admin).
- Haz clic en tu dominio.
- Desplázate hacia abajo hasta la sección «Seguridad del dominio» y haz clic en el encabezado para expandir la sección.
- Si no encuentras esta sección, asegúrate de que tu nombre de dominio esté correctamente configurado.
- Haz clic en el botón «Aprovisionar certificado».
Esta acción solicitará el certificado SSL para tu dominio. Si aún no has resuelto el problema subyacente que impedía que el SSL se aplicara a tu dominio, el aprovisionamiento de SSL fallará.
El certificado SSL de tu dominio se renueva automáticamente al renovar tu dominio, sin necesidad de renovar el SSL por separado. Tu certificado SSL permanecerá activo mientras el dominio esté conectado a un sitio de WordPress.com.
WordPress.com considera que un cifrado fuerte es muy importante, por lo que el SSL no se puede desactivar. WordPress.com también hace redirecciones de todas las solicitudes HTTP no seguras a la versión HTTPS segura.
Los certificados SSL cifran la conexión entre el navegador de tu visitante y tu web. Esto protege la información sensible y hace que tu sitio parezca fiable. Los navegadores modernos muestran el icono de un candado en los sitios seguros y pueden avisar a los visitantes sobre los sitios inseguros.
Todos los sitios de WordPress.com obtienen certificados SSL gratuitos automáticamente: no tienes que comprar ni configurar nada.
Los certificados SSL de WordPress.com son de la autoridad de certificación Let’s Encrypt. Todos los certificados de WordPress.com usan el mismo nombre común, tls.automattic.com, y almacenan los nombres de dominio únicos (agrupados en lotes de 50 aproximadamente) en el atributo SubjectAltName. Los navegadores actuales cumplen este atributo, por lo que ni tú ni tus visitantes encontraréis advertencias de seguridad en tu sitio.
TLS es la versión mejorada de SSL, aunque los términos SSL y TLS se suelen utilizar indistintamente. WordPress.com es compatible con las versiones TLSv1.2 y TLSv1.3 de TLS.
WordPress.com también envía una cabecera de seguridad Stric-Transpot-Security (HSTS) con todas las respuestas HTTPS para garantizar que se pueda acceder a tu sitio a través del protocolo https, en lugar de a través de http, que es menos seguro.
