HTTPS de un extremo a otro con Cloudflare - Parte 3: Opciones SSL

Comprende cuáles opciones SSL de Cloudflare cifran el tráfico HTTPS entre Cloudflare y el servidor web de origen.


Información general

La sección SSL de la aplicación SSL/TLS de Cloudflare contiene varias opciones que determinan si Cloudflare se conecta de manera segura a tu servidor web de origen. Tras revisar la descripción de cada opción SSL, consulta nuestra lista de opciones SSL recomendadas según la configuración SSL de tu servidor web de origen:

Desactivado deshabilita el HTTPS para los visitantes de tu sitio, mientras que Completo (estricto) proporciona la mayor seguridad de tráfico de un extremo a otro.

Si tu servidor web de origen redirige el tráfico HTTP a HTTPS o el tráfico HTTPS a HTTP, los usuarios pueden enfrentarse con errores de bucle de redireccionamiento.

Desactivado

cfssl_off.png

Desactivado deshabilita las conexiones HTTPS seguras entre visitantes y Cloudflare, y entre Cloudflare y tu servidor web de origen. Los visitantes solo pueden ver tu sitio web a través de HTTP. Cualquier intento de conexión a través de HTTP deriva en una la redirección de HTTP 301 a HTTP sin cifrar.


Flexible

cfssl_flexible.png

La opción Flexible de SSL permite una conexión HTTPS segura entre tu visitante y Cloudflare, pero obliga a Cloudflare a conectarse a tu servidor web de origen mediante HTTP sin cifrar. No necesitas un certificado SSL en tu servidor web de origen y tus visitantes aún podrán ver el sitio como habilitado para HTTPS.

Flexible no se recomienda si tu sitio web contiene información confidencial. Usa Flexible solo como último recurso si no puedes configurar SSL en tu servidor web de origen.

Completo

cfssl_full.png

Completo garantiza una conexión segura entre el visitante y tu dominio de Cloudflare, y entre Cloudflare y tu servidor web.

La opción Completo de SSL no valida la autenticidad del certificado SSL en el origen. Se permite un certificado autofirmado en el servidor web de origen.

Para evitar errores 525, antes de habilitar la opción Completo de SSL, configura tu servidor web de origen para que permita conexiones HTTPS en el puerto 443 y presente un certificado SSL autofirmado, un certificado Origin CA de Cloudflare o un certificado válido comprado a una autoridad de certificación.


Completo (Estricto)

cfssl_strict.png

Completo (estricto) garantiza una conexión segura entre el visitante y tu dominio de Cloudflare, y entre Cloudflare y tu servidor web de origen. Configura tu servidor web de origen para que permita conexiones HTTPS en el puerto 443 y presente un certificado Origin CA de Cloudflare o un certificado válido comprado a una autoridad de certificación. Este certificado debe estar firmado por una autoridad de certificación que cuente con la confianza de Cloudflare, tener una fecha de vencimiento en el futuro y cubrir el nombre de dominio de solicitud (nombre de host).

La opción Completo (estricto) de SSL revisa la validez del certificado SSL en el servidor web de origen. No se puede usar un certificado autofirmado. Para evitar errores 526, se requiere un certificado Origin CA de Cloudflare o un certificado válido comprado a una autoridad de certificación.

Strict (Origin Pull solo para SSL)

Strict (Origin Pull solo para SSL) está disponible solo para zonas de Enterprise.

Strict (Origin Pull solo para SSL) instruye a la red de Cloudflare para que siempre se conecte a tu servidor web de origen mediante el cifrado SSL/TLS (HTTPS). El certificado SSL presentado por el servidor web de origen debe estar firmado por una autoridad de certificación que cuente con la confianza de Cloudflare, tener una fecha de vencimiento en el futuro y cubrir el nombre de dominio solicitado (nombre de host). 

Adicionalmente, Strict (Origin Pull solo para SSL) instruye a Cloudflare para que utilice Authenticated Origin Pulls.


Recursos relacionados

Información

Solución de problemas

¿No has encontrado una respuesta satisfactoria?

Nuestra herramienta de búsqueda puede contestar el 95% de las preguntas más comunes y es la mejor manera de conseguir una respuesta rápida.

Tecnología de Zendesk