5 errores comunes al instalar certificados SSL y cómo solucionarlos

📅 Publicado el 12 de mayo, 2026 · Por Equipo RedServicio

Introducción: la seguridad de tu sitio empieza con un SSL bien instalado

Un certificado SSL es lo primero que necesitas si quieres que tus visitantes duerman tranquilos y Google no te penalice. Pero en la instalación pueden colarse errores. El navegador te saca un cartel de «no seguro», o peor, la web directamente no carga. He visto casos de todo tipo. Aquí van los cinco fallos más frecuentes y cómo deshacerlos. En RedServicio tenemos hosting con soporte 24/7 por si prefieres no pelearte solo.

Error 1: Archivos de certificado incorrectos o incompletos

Pasa más de lo que parece. Subes al servidor un archivo que no toca. Mezclas la clave privada con el certificado público, o te olvidas de los certificados intermedios. Y luego te preguntas por qué no funciona.

Cómo identificarlo

Entras a tu web y el navegador pone cara de susto. O si usas algo como SSL Labs, te escupe un «Chain incomplete» o «Missing intermediate certificate».

Solución paso a paso

1. Bájate el paquete completo desde donde compraste el certificado. Normalmente viene con .crt, .key y .ca-bundle.
2. En el panel de tu hosting (cPanel, Plesk, lo que sea), ve a SSL/TLS y elige «Install and Manage SSL».
3. Pega el certificado principal donde pone «Certificate (CRT)», la clave privada en «Private Key (KEY)» y los intermedios en «Certificate Authority Bundle».
4. Guarda y reinicia Apache o Nginx si hace falta.

Error 2: Cadena de confianza incompleta (Intermediate CA)

Pones el certificado principal y la clave privada, pero el navegador sigue diciendo «No seguro». ¿Por qué? Faltan los intermedios. El servidor no presenta la cadena entera que une tu certificado con la raíz de confianza. Es como si entregaras un documento sin los sellos intermedios.

Cómo diagnosticarlo

Usa un SSL Checker online. Si ves un eslabón roto o pone «Missing», ese es el problema.

Solución

• Consigue el bundle intermedio de tu CA. Let’s Encrypt, por ejemplo, lo mete en fullchain.pem.
• En Apache, añade la directiva SSLCertificateChainFile apuntando al bundle.
• En Nginx, concatena el intermedio al final del archivo del certificado principal (todo en el mismo .crt).

Después de arreglarlo, vuelve a SSL Labs y mira que la cadena esté completa. Si no, repite.

Error 3: Puerto 443 cerrado o redirección incorrecta

SSL vive en el puerto 443. Si tu firewall, el grupo de seguridad o el router lo bloquean, los navegadores no pueden conectar. Y luego está la redirección mal hecha: bucles infinitos, contenido mixto, la web cargando en HTTP a medias. Un desastre.

Cómo detectarlo

Usa un Port Checker para ver si el 443 está abierto. Si tu web carga pero ves un candado gris o una advertencia mixta, tienes redirección parcial.

Solución

1. En el firewall (UFW, iptables, lo que toque), permite tráfico entrante TCP en el puerto 443.
2. Si usas CDN (Cloudflare, etc.), asegúrate de que el modo SSL sea «Flexible» o «Full» según tu caso.
3. Configura la redirección 301 de HTTP a HTTPS. En .htaccess (Apache) algo así:
   RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
4. Verifica que no haya redirecciones en cadena con Redirect Checker.

Error 4: Certificado instalado en el dominio incorrecto

Cada certificado se emite para unos nombres concretos (Common Name o Subject Alternative Names). Si instalas uno pensado para www.ejemplo.com en el dominio desnudo ejemplo.com, el navegador se queja. Y con razón.

Cómo identificarlo

Te sale algo como «El certificado no es válido para este nombre de servidor». O un candado rojo con «Error de seguridad».

Solución

• Inspecciona el certificado con openssl x509 -in certificado.crt -text -noout y busca «Subject» y «X509v3 Subject Alternative Name».
• Si no cubre el dominio que usas, pide uno nuevo que incluya ambos (con SAN).
• En el panel de instalación, asegúrate de elegir el dominio correcto.

Error 5: Fecha y hora del servidor incorrectas

Los certificados tienen fechas de validez. Si el reloj del servidor va mal (zona horaria equivocada, batería CMOS muerta), el navegador piensa que el certificado aún no es válido o ya caducó. He visto servidores con la hora de 2015. No, no es broma.

Cómo detectarlo

Abre la consola de desarrollador (F12) y busca «ERR_CERT_DATE_INVALID». O ejecuta date en el servidor para ver qué hora tiene.

Solución

1. Instala NTP: sudo apt install ntp (Debian/Ubuntu) o sudo yum install ntp (CentOS).
2. Ajusta el huso horario con timedatectl set-timezone o editando /etc/localtime.
3. Reinicia NTP y comprueba con timedatectl status.
4. Si el problema sigue, renueva el certificado con la fecha correcta.

Conclusión: una instalación SSL sin errores es posible con los pasos adecuados

Casi siempre los errores vienen de descuidos. Archivos cambiados, cadenas rotas, puertos cerrados. Con lo que hemos visto aquí puedes diagnosticarlos y arreglarlos sin volverte loco. HTTPS no solo protege a tus usuarios, también ayuda en el SEO y da credibilidad.

Si no quieres perder tiempo, en RedServicio tenemos planes con SSL automatizado (Let’s Encrypt) y soporte técnico 24/7. Un error técnico no debería poner en riesgo tu proyecto. Escríbenos y lo dejamos funcionando sin complicaciones.