Home
Los problemas de instalación de SSL causados ​​por Cloudflare habilitado en cPanel – Certificados SSL –

Los problemas de instalación de SSL causados ​​por Cloudflare habilitado en cPanel – Certificados SSL –

No Comments Conocimiento

Cloudflare es un sistema para optimizar el rendimiento de sitios web, enrutar el tráfico y prevenir ataques. Entre la variedad de servicios y características que ofrece Cloudflare, también se encuentra el cifrado SSL/TLS.

Después de la configuración, el subdominio www utilizará los servidores de nombres de Cloudflare, mientras que el dominio básico seguirá estando en nuestro DNS de alojamiento web. Para enrutar el tráfico del sitio web a través de Cloudflare, debe configurar el redireccionamiento automático desde dominio.com a www.dominio.com.

Entonces, veamos cómo usar SSL y Cloudflare al mismo tiempo.

Cloudflare ofrece cuatro modos SSL para todos los planes:

  • Desactivado: solo es posible la conexión http:// al sitio web.

  • SSL flexible: la conexión segura entre el visitante del sitio y Cloudflare, pero no SSL entre Cloudflare y su servidor web. No es necesario tener un certificado SSL en el servidor web, pero los visitantes del sitio seguirán accediendo al sitio a través de HTTPS sin ninguna advertencia.

  • SSL completo: SSL funciona entre el visitante y Cloudflare, y SSL está entre Cloudflare y el servidor web. Necesitará tener un certificado SSL confiable o uno autofirmado instalado en el servidor.

  • SSL completo (estricto): similar a la opción SSL completo, pero el certificado instalado en su servidor web debe ser emitido para un nombre de host por una autoridad certificadora confiable, instalado completamente en el servidor y tener una fecha de vencimiento en el futuro.

Aquí podemos distinguir dos tipos de certificados SSL: SSL personalizado y UniversalSSL. El certificado personalizado lo emite una autoridad certificadora confiable para un nombre de dominio específico y se instala en el servidor web. UniversalSSL es un certificado gratuito que funciona entre los visitantes de su sitio web y Cloudflare.

Puede obtener UniversalSSL gratis dentro de las 24 horas. El certificado protegerá el dominio raíz, así como una entrada comodín para todos los subdominios de primer nivel (por ejemplo, www.example.com, blog.example.com, etc.). Es reconocido por todos los navegadores modernos que admiten el algoritmo de firma digital (ECDSA). Esto reduce ligeramente el rango de navegadores web capaces de conectarse a través de https://, ya que algunos clientes web más antiguos no son compatibles con ECDSA. Para los planes pagos de Cloudflare (Business o Enterprise), esta restricción no se aplica, tanto los navegadores modernos como los más antiguos pueden conectarse a través de https://. La siguiente parte de nuestra publicación explicará cómo funciona para dominios alojados en servidores compartidos de .

Problemas con SSL + Cloudflare

¿Puedo usar un certificado SSL personalizado en un plan gratuito de Cloudflare?

Desafortunadamente, el plan gratuito de Cloudflare no permite el uso de un certificado SSL personalizado. Incluso si el certificado está configurado correctamente en el servidor, los navegadores mostrarán errores de “no coincidencia de nombres comunes”. Actuando como un proxy, Cloudflare oculta registros NS reales del dominio, por lo que el cliente web no puede acceder y verificar el certificado SSL válido instalado en el servidor web, pero obtiene el SSL emitido para Cloudflare. Hay dos formas de solucionar la discrepancia: actualizar al plan Business o Enterprise pago, o desactivar Cloudflare. Al deshabilitar Cloudflare, cambiará los registros NS nuevamente al DNS de alojamiento; entonces los clientes podrán acceder al servidor directamente y verificar que su certificado sea confiable. Un plan pago le permitirá cargar el certificado personalizado a la cuenta de Cloudflare.

Como opción, puede habilitar el modo Full SSL Strict en un plan gratuito y usar su certificado de confianza junto con UniversalSSL de Cloudflare.

¿Por qué faltan archivos imágenes/css/js al cargar HTTPS?

Una vez que el certificado SSL esté activo, la página web cargada a través de https:// puede estar dañada o perder algunas imágenes. Es causado por objetos que se cargan a través de un protocolo HTTP inseguro en una página HTTPS. La mayoría de los navegadores modernos bloquean las solicitudes HTTP por razones de seguridad. Para solucionarlo, los enlaces deben cargarse tanto a través de HTTP como de HTTPS. Es similar y se puede solucionar instalando complementos o módulos en el CMS o modificando los enlaces manualmente. Para crear URL relativas que remitan a otros sitios web, los protocolos http:// se reemplazan con barras dobles // en los enlaces, por ejemplo:

//dominio.com/ruta/a/imagen.jpg

Si el enlace hace referencia a un directorio o archivo en el mismo sitio web, se puede omitir el nombre del dominio, pero usar la ruta al recurso, por ejemplo

Se pueden encontrar más detalles.

¿Qué significan los errores 52X?

Hay dos tipos de estos errores: 525 y 526.

525 o Error de protocolo de enlace SSL aparece cuando el modo SSL completo (estricto) está habilitado, pero el certificado SSL personalizado o el servidor web no están configurados correctamente:

  • el servidor de origen no lo admite o no está configurado correctamente para ello,

  • los conjuntos de cifrado que acepta Cloudflare y los conjuntos de cifrado que utiliza el servidor de origen no coinciden,

  • el servidor de origen no está configurado para usar SSL y Full SSL está habilitado en la configuración de Cloudflare.

526 o un certificado SSL no válido regresa para el modo SSL completo (estricto) y significa que Cloudflare no puede validar el certificado como uno confiable. Las posibles razones pueden ser:

  • el certificado en el servidor expiró,
  • el certificado instalado en el servidor final es autofirmado,
  • el nombre de dominio solicitado (nombre de host) no está incluido como nombre alternativo del sujeto del certificado,
  • el certificado se instala sin el en el servidor.

Bucle de redireccionamiento después de habilitar SSL flexible con WordPress.

El bucle de redireccionamiento puede ocurrir para los sitios de WordPress después de habilitar el modo UniversalSSL Flexible. El problema se debe a que WordPress se niega a ofrecer una conexión HTTPS, mientras que la redirección automática funciona en el lado de Cloudflare. Se recomienda utilizarlo para solucionar el problema. Alternativamente, Cloudflare sugiere usar o .

Nota: No cambie la URL del sitio web a https:// en la Configuración general de WordPress. Más información e instrucciones detalladas.

Related posts:

  1. Creador de logotipos gratuito | Cree un diseño de logotipo personalizado en línea
  2. Servicio de transferencia de nombres de dominio: excelentes precios y beneficios imperdibles –
  3. Acerca de : nuestra historia y misión
  4. Extensión VPN rápida para Chrome de
See also  Registro de Dominio .blue | Compre un nuevo gTLD .blue por $12,98

Related Posts

Loading Facebook Comments ...
Loading Disqus Comments ...