Preguntas frecuentes sobre Cloudflare con SSL

Este artículo repasa algunos detalles sobre cómo se implementan los certificados SSL con Cloudflare.

Si alguna de las siguientes limitaciones no es aceptable para tí, entonces la única opción es deshabilitar Cloudflare en el dominio.

Al configurar SSL o alojamiento seguro, es posible que debas esperar un tiempo para que se propaguen los cambios de DNS.

• Esto a veces puede tomar hasta varias horas.
• Además, es posible que debas esperar hasta 24 horas para que Cloudflare configure tu certificado.

Hasta que se complete la configuración, es posible que no puedas conectarte a tu sitio a través de HTTPS, o puedes recibir advertencias de certificado no válidas.

Los visitantes de tu sitio solo verán el certificado que crea Cloudflare.

El certificado que configuraste en el panel DreamHost NO será visible para los visitantes de tu sitio si el sitio usa Cloudflare. Cloudflare siempre usa un certificado "profesional", pero no tendrás ningún control sobre este certificado.

Los visitantes verán un certificado que se verá así si verifican la información en el certificado de tu sitio (independientemente del tipo de certificado que haya configurado en el panel DreamHost). Las imágenes a continuación muestran que el certificado aparecerá en Chrome y Firefox.

Chrome

Firefox

El certificado puede tardar hasta 24 horas en configurarse completamente.

Hasta que Cloudflare termine de configurar el certificado de tu sitio, verás advertencias SSL cuando visites tu sitio usando HTTPS. Una vez que se configura el certificado (que debe estar dentro de las 24 horas), las advertencias deben desaparecer.

Los subdominios de segundo nivel no funcionan con la opción GRATUITA.

Esto significa que si intentas configurar SSL y Cloudflare para www.myblog.example.com, es posible que veas advertencias como esta cuando visites la página:

Si tienes un Certificado Seguro válido en tu sitio web, da doble clic a la pestaña SSL/TLS en tu cuenta de Cloudflare y asegúrate de tener seleccionado Completo (estricto). Para más información sobre las configuraciones SSL de Cloudflare, revisa el siguiente artículo:

• Generalidades de Cloudflare con SSL

Recibirás advertencias si Cloudflare no está habilitado en el dominio principal.

Si deseas que SSL funcione en cualquiera de tus subdominios con Cloudflare, deberás tener tu dominio principal también habilitado en Cloudflare. Esta es una limitación impuesta por el proveedor del Certificado SSL; sin el dominio principal en Cloudflare, el certificado no será válido para los subdominios.

Por ejemplo, si deseas tener SSL habilitado en blog.example.com y usas Cloudflare, entonces también debes habilitar Cloudflare en example.com.

Después de que Cloudflare esté habilitado en el dominio principal (example.com) y subdominio (blog.example.com), ambos mostrarán un bloqueo seguro SSL válido.

Sí. Todos los dominios nuevos que elijan usar el plan básico de Cloudflare tendrán SSL universal disponible. Tenga en cuenta que esto NO se recomienda ya que el certificado SSL universal no protege completamente el tráfico de su sitio. Visita El blog de publicaciones de Cloudflare para más detalles.

Ahora también es posible usar un certificado TLS/SSL, como Let's Encrypt, con el plan básico de Cloudflare.

• https://support.cloudflare.com/hc/en-us/articles/204144518-SSL-FAQ

Después de habilitar SSL y Cloudflare y visitar la versión HTTPS de tu sitio, puedes notar un error 526 Cloudflare. Dirá esto:

El sitio web está fuera de línea. Error 526. Certificado SSL no válido

Este es un problema que debes corregir dentro de tu cuenta de Cloudflare.
Mira el siguiente artículo:

• Generalidades de Cloudflare con SSL

En ese artículo, desplázate hacia abajo hasta la sección titulada Opciones de SSL en el panel Cloudflare. Sigue esas instrucciones para iniciar sesión en su panel de Cloudflare. Luego debes establecer la opción SSL en FLEXIBLE.

Después de cambiar esta opción en Cloudflare, tu sitio debe resolverse inmediatamente usando HTTPS.