21 ene., 2026

Certificados SSL/TLS

Escrito por Equipo Clouds

TLS (SSL/TLS) en el Frontend Area de CloudPanel v2

La sección TLS del área de frontend (interfaz web) de CloudPanel permite gestionar los certificados SSL/TLS de cada sitio web. Puedes instalar certificados gratuitos de Let's Encrypt, certificados personalizados o gestionar la renovación automática.

1. Let's Encrypt (Certificado Gratuito)

CloudPanel integra Let's Encrypt para obtener certificados SSL gratuitos y válidos en 90 días, con renovación automática.

Solicitar un certificado Let's Encrypt

  1. Haz clic en el botón Request Let's Encrypt Certificate.
  2. Selecciona los dominios que deseas proteger (el dominio principal y cualquier alias o subdominio añadido).
  3. Haz clic en Request.

CloudPanel creará automáticamente el certificado y lo configurará en NGINX. El proceso suele tardar menos de 1 minuto.

Renovación automática

  • CloudPanel renueva automáticamente los certificados de Let's Encrypt 30 días antes de su caducidad.
  • La renovación se realiza mediante un cron job que ejecuta clpctl letsencrypt:renew diariamente.

Forzar HTTPS

Una vez que el certificado esté activo, puedes activar la opción Force HTTPS para redirigir automáticamente todo el tráfico HTTP a HTTPS.

2. Certificado Personalizado (Custom Certificate)

Si ya tienes un certificado SSL/TLS propio (por ejemplo, de una autoridad de certificación como Sectigo, DigiCert, etc.), puedes instalarlo manualmente.

Pasos para instalar un certificado personalizado

  1. Haz clic en Custom Certificate.
  2. Rellena los campos:
    • Certificate (CRT): Pega el contenido del archivo .crt o .pem (incluyendo la cadena completa si es necesario).
    • Private Key (KEY): Pega el contenido de la clave privada (sin contraseña).
    • Intermediate/Chain (opcional): Pega el certificado intermedio o cadena si tu autoridad lo proporciona.
  3. Haz clic en Save.

CloudPanel validará automáticamente la sintaxis del certificado y lo aplicará a NGINX.

3. OCSP Stapling

OCSP Stapling mejora la privacidad y la velocidad de validación del certificado.

  • CloudPanel lo habilita automáticamente cuando instalas un certificado Let's Encrypt.
  • Para certificados personalizados, se activa si el certificado y la cadena lo soportan.

4. Estado y Detalles del Certificado

En la sección TLS verás información actualizada sobre el certificado activo:

  • Emisor (Issuer)
  • Fecha de emisión y caducidad
  • Dominios cubiertos
  • Estado de la renovación (para Let's Encrypt)
  • Botones para renovar manualmente o eliminar el certificado

5. Eliminar un Certificado

  • Haz clic en Delete Certificate.
  • Confirma la acción.
  • El sitio volverá a usar HTTP (no recomendado) hasta que instales un nuevo certificado.

️ Advertencia: Eliminar el certificado deja el sitio sin cifrado. Siempre instala un nuevo certificado inmediatamente después.

¿Fue útil esta guía?
Hub