Generalidades de Cloudflare con SSL

Generalidades

Cloudflare ofrece varias opciones para habilitar SSL dentro del panel. Este artículo es una descripción general de cómo habilitar SSL para un dominio habilitado para Cloudflare.

Al configurar un certificado SSL con tu cuenta de Cloudflare, notarás algunas opciones diferentes disponibles. Las siguientes secciones detallan estas opciones. Consulta el siguiente artículo de Cloudflare para obtener más información:

Seleccionar un plan Cloudflare

  • El primer paso para configurar SSL en tu dominio usando Cloudflare es agregar un plan Cloudflare al dominio. Los planes FREE y Plus funcionan con un certificado SSL.
  • Actualmente tampoco es posible agregar Cloudflare a un subdominio dreamhosters.com.

Vista el siguiente artículo para agregar un plan Cloudflare a su dominio.

Opciones de SSL en el panel Cloudflare

Una vez que crees un plan de Cloudflare, usa tus credenciales de inicio de sesión recién creadas para iniciar sesión en el panel de Cloudflare:

  1. Ve a https://dash.cloudflare.com e inicia sesión.
    En la página de resumen, tus dominios se enumeran junto con el tipo de plan que estás utilizando:
    CloudFlare panel overview.png
  2. Haz clic en tu dominio para modificar tu configuración.
  3. Haz clic en el botón SSL/TLS en la parte superior para ajustar la configuración de seguridad.
    Si has habilitado el plan pago de Cloudflare en el panel DreamHost, 'Flexible SSL' está seleccionado por defecto:
    CloudFlare SSL CF panel options.png
  4. Selecciona una opción SSL del menú desplegable a la derecha de la sección SSL:
    • Off
    • Flexible SSL
    • Full SSL
    • Full SSL (Strict)

La única opción que debes usar es 'SSL completo (estrict)' con un certificado firmado profesionalmente o 'Let's Encrypt'.

Cualquier otra opción no es completamente segura.

A continuación se menciona una explicación de los planes, pero también puedes ver más información visitando la página de soporte de Cloudflare.

SSL flexible — (solo si no tiene un certificado SSL)

  • NO uses esta opción si has agregado un certificado SSL a tu dominio.
  • La conexión entre el usuario y Cloudflare es segura, pero la conexión entre DreamHost y Cloudflare no está encriptada.
  • Esta es la configuración predeterminada para tu dominio cuando agregas un plan GRATUITO de Cloudflare a tu dominio sin un certificado SSL.
  • NO se recomienda esta configuración si tienes información confidencial en tu sitio web.
  • Visita El blog de publicaciones de Cloudflare acerca de esta opción SSL universal.
  • Esta configuración no requiere que compres un certificado SSL, por lo tanto, es una opción de último recurso.

Es posible que veas un bucle de redireccionamiento infinito en tu sitio cuando habilites 'SSL flexible' ('Flexible SSL'.). Dado que 'SSL flexible' no funciona con un certificado SSL de DreamHost, asegúrate de que no estés utilizando ningún redireccionamiento en el archivo .htaccess. Tu sitio solo debe resolver la versión HTTP.

Full SSL — (solo para certificados Self-signed)

  • ÚNICAMENTE usa esta opción si tienes un certificado Self-signed.
  • La conexión entre el usuario y Cloudflare es segura. La conexión entre Cloudflare y DreamHost es segura, pero no está autenticada.
  • Tus visitantes verán HTTPS y un candado seguro en su navegador.
  • Debes tener al menos un certificado self-signed instalado.
  • Cloudflare no verifica la autenticidad del certificado que instalaste.

Full SSL (Strict) — (para certificados SSL válidos)

Solo un certificado firmado profesionalmente o 'Let's Encrypt' funcionará con la configuración SSL (estricta) completa de Cloudflare

Ver también

¿Este artículo ha respondido sus preguntas?

Última actualización el PST.