Solucionar problemas de un certificado SSL Let's Encrypt

Generalidades

Este artículo proporciona pasos para ayudarte a solucionar varios problemas que pueden ocurrir al instalar un nuevo certificado SSL de Let's Encrypt.

Alojamiento y DNS

Existen diversas razones por las que un nuevo certificado SSL Let's Encrypt puede no instalarse correctamente. Las siguientes secciones ofrecen soluciones a los problemas de alojamiento y DNS más comunes que puedes encontrar.

Alojamiento que no se ha configurado

Si tu dominio está configurado como Solo DNS o aún no has agregado un plan de alojamiento, Let's Encrypt no podrá validar tu dominio y la instalación del certificado SSL fallará. Asegúrate de haber añadido y configurado correctamente un plan de alojamiento antes de intentar instalar el certificado de nuevo. Revisa este artículo para obtener más información.

Tu dominio está alojado en otro lugar

Para instalar un nuevo certificado SSL de Let's Encrypt, tu dominio debe estar completamente alojado, redireccionado o parqueado en DreamHost. Si tu dominio está registrado en otra compañía, asegúrate de que tu DNS apunte actualmente a DreamHost. Revisa este artículo para obtener más información.

El DNS no se ha propagado aún

Después de configurar el DNS de tu dominio con DreamHost, la propagación completa puede tardar más tiempo y es posible que veas el mensaje Orden en Proceso en tu panel. Una vez que la propagación del DNS se haya completado, DreamHost continuará con la instalación del nuevo certificado. Revisa este artículo para más información.

Revisar los registros CAA

Los registros de Autorización de la Autoridad de Certificación (CAA) controla qué proveedores de certificados pueden emitir certificados SSL de tu dominio. Si existe un registro CAA pero no incluye Let's Encrypt, la solicitud de certificado fallará.

  • Si tu DNS está administrado por DreamHost y Let's Encrypt no aparece en el registro, se creará automáticamente un registro CAA con los siguientes valores:
Host: @ | Flag: 0 | Tag: issue | Value: "letsencrypt.org"
  • Si tu servidor de DNS está alojado en otro lugar, tendrás que añadir este registro manualmente desde el panel de control de tu proveedor de DNS. Revisa este artículo para obtener más información.

Cloudflare

Cloudflare es una red de entrega de contenido (CDN) y un servicio de seguridad de terceros. Aunque DreamHost no ofrece ni ofrece soporte para Cloudflare, puedes configurarlo gratis en tu cuenta a través del sitio web de Cloudflare. Para servicios adicionales de aceleración de CDN, DreamHost ofrece Bunny CDN.

Cuando tu dominio se redirige a través de Cloudflare, la instalación o renovación de un certificado Let's Encrypt puede fallar si las funciones de seguridad de Cloudflare bloquean la solicitud de validación.

Esto se debe a que el bot de validación de Let's Encrypt puede verse afectado por el Modo de Lucha contra Bots o el Modo Bajo Ataque, lo que puede provocar fallos intermitentes o constantes en la emisión de certificados SSL. Esto ocurre incluso si el Modo de Lucha contra Bots está desactivado.

Crear una regla de Cloudflare

Para crear una regla de firewall de Cloudflare que permita que las solicitudes de validación de Let's Encrypt pasen sin interferencias:

  1. Abre el panel de control de Cloudflare y navega a Seguridad > WAF > Reglas personalizadas.
  2. Haz clic en Crear regla.
  3. Configura lo siguiente:
    • Nombre de la regla: Saltar Let's Encrypt
    • Campo: Agente de Usuario
    • Operador: contiene
    • Valor: Servidor de validación de Let's Encrypt
  4. Debajo de Luego realiza una acción, elije Omitir.
  5. Habilitar Registrar solicitudes coincidentes.
  6. En Componentes WAF a omitir, asegúrate de que estén marcadas las siguientes opciones:
    • Todas las reglas personalizadas restantes
    • Todas las reglas de limitación de velocidad
    • Todas las reglas administradas
    • Todas las reglas del modo Super Bot Fight
  7. Bajo Más componentes para omitir, asegúrate de que estén marcadas las siguientes opciones:
    • Confinamiento de Zona
    • Bloqueo del Agente de Usuario
    • Comprobación de Integridad del Navegador
    • Protección Contra Enlaces Directos
    • Nivel de Seguridad
  8. Establece Lugar en: Primero
  9. Guarda la regla.

Esta regla garantiza que el tráfico de validación de Let's Encrypt no sea bloqueado por las capas de protección de Cloudflare, al tiempo que mantiene la seguridad de tu sitio para los visitantes normales.

Configurar SSL/TLS de Cloudflare

Al usar Cloudflare con un certificado SSL válido como Let’s Encrypt, se recomienda configurar el modo SSL/TLS en Completo (Estricto). Esto garantiza:

  • La conexión entre el visitante y Cloudflare está cifrada.
  • La conexión entre CloudFlare y DreamHost está cifrada y autenticada, lo que quiere decir que Cloudflare verifica el certificado en lugar de simplemente aceptarlo.

Usar Completo (Estricto) proporciona el máximo nivel de seguridad y ayuda a evitar problemas que pueden ocurrir con modos menos estrictos, como Flexible o Completo. Revisa este artículo para obtener más información sobre cómo modificar esta configuración.

Ver también

¿Este artículo ha respondido sus preguntas?

¿Aún no encuentra lo que busca?

Contactar a Soporte Técnico

Actualizaciones de estados

Ve a suscribirte

Cookies

Visita el Centro de Preferencias

ARTÍCULOS Y TUTORIALES

Visita el Blog

ANUNCIOS DE LA EMPRESA

Visita las Noticias de DreamHost