Preguntas frecuentes sobre Cloudflare con SSL

Generalidades

Este artículo repasa algunos detalles sobre cómo se implementan los certificados SSL con Cloudflare.

Si alguna de las siguientes limitaciones no es aceptable para tí, entonces la única opción es deshabilitar Cloudflare en el dominio.

¿Cuánto tiempo llevará configurarlo?

Al configurar SSL o alojamiento seguro, es posible que debas esperar un tiempo para que se propaguen los cambios de DNS.

  • Esto a veces puede tomar hasta varias horas.
  • Además, es posible que debas esperar hasta 24 horas para que Cloudflare configure tu certificado.

Hasta que se complete la configuración, es posible que no puedas conectarte a tu sitio a través de https, o puedes recibir advertencias de certificado no válidas.

¿Qué certificado verán los visitantes de mi sitio??

Los visitantes de tu sitio solo verán el certificado que crea Cloudflare.

El certificado que configuraste en el panel DreamHost NO será visible para los visitantes de tu sitio si el sitio usa Cloudflare. Cloudflare siempre usa un certificado "profesional", pero no tendrás ningún control sobre este certificado.

Los visitantes verán un certificado que se verá así si verifican la información en el certificado de su sitio (independientemente del tipo de certificado que haya configurado en el panel DreamHost). Las imágenes a continuación muestran que el certificado aparecerá en Chrome y Firefox.

Chrome

Firefox

¿Cuánto tiempo llevará configurar el certificado?

El certificado puede tardar hasta 24 horas en configurarse completamente.

Hasta que Cloudflare termine de configurar el certificado para su sitio, verás advertencias SSL cuando visites tu sitio usando HTTPS. Una vez que se configura el certificado (que debe estar dentro de las 24 horas), las advertencias deben desaparecer.

¿Qué pasa con los subdominios de segundo nivel y las advertencias SSL??

Los subdominios de segundo nivel no funcionan con la opción GRATUITA.

Esto significa que si intentas configurar SSL y Cloudflare para www.myblog.example.com, es posible que veas advertencias como esta cuando visite la página:

07 CloudFlare SSL cert warning.fw.png

Esta advertencia no aparecerá en subdominios de primer nivel como myblog.example.com o www.example.com. Para más detalles, vea el siguiente enlace:

Visita la sección titulada "You're accessing a subdomain not covered by the Cloudflare-issued SSL certificate".

¿Qué sucede si no habilito Cloudflare en el dominio principal?

Recibirás advertencias si Cloudflare no está habilitado en el dominio principal.

Si deseas que SSL funcione en cualquiera de tus subdominios con Cloudflare, deberás tener su dominio principal también habilitado en Cloudflare. Esta es una limitación impuesta por el proveedor del Certificado SSL; sin el dominio principal en Cloudflare, el certificado no será válido para los subdominios.

Por ejemplo, si deseas tener SSL habilitado en blog.example.com y usa Cloudflare, entonces también debes habilitar Cloudflare en example.com.

Después de que Cloudflare esté habilitado en el dominio principal (example.com) y subdominio (blog.example.com), ambos mostrarán un bloqueo seguro SSL válido.

Asegúrate de habilitar Cloudflare en el panel DreamHost tanto en el dominio principal como en el subdominio.

¿Puedo usar la opción SSL universal de Cloudflare?

Sí. Todos los dominios nuevos (a partir del 15 de noviembre de 2016) que elijan usar el plan básico de Cloudflare tendrán SSL universal disponible. Tenga en cuenta que esto NO se recomienda ya que el certificado SSL universal no protege completamente el tráfico de su sitio. Visita El blog de publicaciones de Cloudflare para más detalles.

Ahora también es posible usar un certificado TLS/SSL, como Let's Encrypt, con el plan básico de Cloudflare.

Si actualmente tienes la opción Plus para el soporte SSL y ya no la quieres, puedes cambiar a Basic cancelando la opción Plus y luego cambiando a la opción gratuita. Para facilitar el cambio a la opción Básica, debes habilitar la opción 'Agregar WWW' en el panel DreamHost para completar el proceso. Para obtener más información sobre cómo agregar 'www' a tu dominio, visita el siguiente artículo:

For further information, please visit Cloudflare's support page:

Solución de problemas

Después de habilitar SSL y Cloudflare y visitar la versión HTTPS de tu sitio, puedes notar un error 526 Cloudflare. Dirá esto:

El sitio web está fuera de línea. Error 526. Certificado SSL no válido

Suponiendo que configuraste correctamente Cloudflare en tu panel DreamHost, este es un problema que debe corregir dentro de tu cuenta de Cloudflare.
Ver el siguiente artículo:

En ese artículo, desplácese hacia abajo hasta la sección titulada "Opciones SSL en el panel Cloudflare". Sigue esas instrucciones para iniciar sesión en su panel de Cloudflare. Luego debes establecer la opción SSL en FLEXIBLE.

Después de cambiar esta opción en Cloudflare, tu sitio debe resolverse inmediatamente usando HTTPS.

Ver también

¿Este artículo ha respondido sus preguntas?

Última actualización el PST.