Generalidades
Cloudflare ofrece varias opciones para habilitar SSL dentro de su panel. Este artículo es una descripción general de cómo habilitar SSL para un dominio habilitado para Cloudflare.
Al configurar un certificado SSL con tu cuenta de Cloudflare, notarás algunas opciones diferentes disponibles. Las siguientes secciones detallan estas opciones. Revisa el siguiente artículo de Cloudflare para obtener más información:
Paso 1 — Agrega un certificado SSL a tu dominio
Primero debes agregar un certificado SSL a tu dominio en tu panel DreamHost. Puede agregar un "Let's Encrypt" gratuito o un certificado pagado de Sectigo.
Paso 2 — Seleccionar un plan de Cloudflare
- Actualmente tampoco es posible agregar Cloudflare a un subdominio dreamhosters.com.
Visita el siguiente artículo para aprender como configurar un plan Cloudflare en tu dominio.
Paso 3 — Opciones de SSL en el panel Cloudflare
Una vez que crees un plan de Cloudflare, usa tus credenciales de inicio de sesión recién creadas para iniciar sesión en el panel de Cloudflare:
- Dirígete a https://dash.cloudflare.com e inicia sesión.
- En la página de resumen, tus dominios se enumeran junto con el tipo de plan que estás utilizando:
- Haz clic en tu dominio para modificar tu configuración.
- Haz clic en el botón SSL/TLS en la parte superior para ajustar la configuración de seguridad.
- Selecciona una opción SSL del menú desplegable a la derecha de la sección SSL:
- Off.
- Flexible SSL.
- Full SSL.
- Full SSL (Strict).
La única opción que debes usar es 'SSL completo (estrict)' con un certificado firmado profesionalmente o 'Let's Encrypt'.
Cualquier otra opción no es completamente segura.
A continuación se menciona una explicación de los planes, pero también puedes ver más información visitando la página de soporte de Cloudflare.
SSL flexible — (solo si no tiene un certificado SSL)
- NO uses esta opción si has agregado un certificado SSL a tu dominio.
- La conexión entre el usuario y Cloudflare es segura, pero la conexión entre DreamHost y Cloudflare no está encriptada.
- Esta es la configuración predeterminada para tu dominio cuando agregas un plan GRATUITO de Cloudflare a tu dominio sin un certificado SSL.
- NO se recomienda esta configuración si tienes información confidencial en tu sitio web.
- Visita El blog de publicaciones de Cloudflare acerca de esta opción SSL universal.
- Esta configuración no requiere que compres un certificado SSL, por lo tanto, es una opción de último recurso.
Es posible que veas un bucle de redireccionamiento infinito en tu sitio cuando habilites 'SSL flexible' ('Flexible SSL'.). Dado que 'SSL flexible' no funciona con un certificado SSL de DreamHost, asegúrate de que no estés utilizando ningún redireccionamiento en el archivo .htaccess. Tu sitio solo debe resolver la versión HTTP.
Full SSL — (solo para certificados auto-firmados)
- ÚNICAMENTE usa esta opción si tienes un certificado Self-signed.
- La conexión entre el usuario y Cloudflare es segura. La conexión entre Cloudflare y DreamHost es segura, pero no está autenticada.
- Tus visitantes verán HTTPS y un candado seguro en tu navegador.
- Debes tener al menos un certificado autofirmado instalado.
- Cloudflare no verifica la autenticidad del certificado que instalaste.
Full SSL (Strict) — (para certificados SSL válidos)
- Usa esta opción si tienes un certificado firmado profesionalmente, o un certificado 'Let's Encrypt'.
- La conexión entre el usuario y Cloudflare y de Cloudflare a DreamHost es segura.
Solo un certificado firmado profesionalmente o 'Let's Encrypt' funcionará con la configuración SSL (strict) completa de Cloudflare.