Este artículo explica cómo gestionar certificados SSL/TLS y la función AutoSSL para las cuentas de tus clientes desde el panel de reventa WHM y desde el cPanel de cada cuenta.
¿Qué es SSL/TLS y AutoSSL?
- SSL/TLS: cifra la comunicación entre el navegador y el sitio (candado HTTPS).
- AutoSSL: servicio de cPanel que solicita y renueva certificados automáticamente (por ejemplo Let's Encrypt o el proveedor configurado en el servidor) para dominios que cumplen los requisitos.
Requisitos para que AutoSSL funcione: el dominio debe resolver a la IP del servidor, los puertos 80 y 443 deben estar accesibles, y el dominio no debe estar bloqueado por políticas del servidor.
Acceder a WHM
https://tudominio.com:2087- o
https://tudominio.com/whm
Ver el estado SSL de todas las cuentas
- Ingresá a WHM.
- Buscá SSL/TLS Status o andá a SSL/TLS → SSL Status (el nombre puede variar según la versión de cPanel/WHM).
- Revisá la lista de dominios: certificado válido, pendiente, error o expirado.
Desde ahí identificás qué sitios necesitan atención sin entrar cuenta por cuenta.
Configurar AutoSSL en WHM
- En WHM: SSL/TLS → Manage AutoSSL.
- Revisá el proveedor habilitado (Let's Encrypt u otro según el servidor).
- Verificá las opciones de inclusión de dominios (principal,
www, subdominios y dominios adicionales según lo permita el plan). - Guardá los cambios si modificaste algo.
Nota para revendedores: Algunas opciones avanzadas de AutoSSL o proveedores pueden estar limitadas al administrador del servidor. Si no ves Manage AutoSSL o no podés cambiar el proveedor, el AutoSSL igual puede ejecutarse con la configuración global del hosting.
Forzar la emisión o renovación en una cuenta
Desde el cPanel del cliente
- En WHM: Account Information → List Accounts → enlace a cPanel de la cuenta.
- En cPanel: Security → SSL/TLS Status (o SSL/TLS → Manage SSL sites / estado de certificados).
- Seleccioná el dominio y usá Run AutoSSL o Include during AutoSSL si aparece la opción.
- Esperá unos minutos y volvé a revisar el estado.
Instalar un certificado manualmente
Si el cliente aporta su propio certificado (comercial o de otra CA):
- En WHM: SSL/TLS → Install an SSL Certificate on a Domain.
- O desde el cPanel del cliente: Security → SSL/TLS → Manage SSL sites.
- Pegá certificado, clave privada y CA bundle (si aplica).
- Instalá y verificá que el dominio quede asociado al certificado correcto.
Problemas frecuentes y solución
| Síntoma | Qué revisar |
|---|---|
| AutoSSL falla o queda pendiente | DNS del dominio apunta a este servidor; sin proxy mal configurado que bloquee la validación; dominio activo en la cuenta. |
| Certificado solo en dominio sin www (o al revés) | Registros A/CNAME de www; redirección en .htaccess o en el CMS. |
| “Certificado no confiable” en el navegador | Certificado autofirmado, expirado o dominio que no coincide con el certificado instalado. |
| HTTPS no carga el sitio | Puerto 443 abierto; URL forzada en WordPress u otra app; mezcla de contenido HTTP/HTTPS. |
Forzar HTTPS en el sitio
El certificado instalado no redirige solo por sí mismo. En el cPanel del cliente podés usar:
- Domains → Domains → activar Force HTTPS Redirect (si está disponible), o
- Reglas en
.htaccess/ configuración del CMS para redirigir HTTP → HTTPS.
Renovación
AutoSSL renueva los certificados antes del vencimiento si el dominio sigue cumpliendo requisitos. Revisá periódicamente SSL/TLS Status en WHM o el estado en cada cPanel para detectar dominios excluidos o con error.
Si AutoSSL sigue fallando después de revisar DNS y dominios, abrí un caso desde el portal de clientes indicando dominio, cuenta de cPanel y el mensaje de error que muestra SSL/TLS Status. También podés consultar por el chat online del sitio si tenés dudas.