Comprende cuáles opciones SSL de Cloudflare cifran el tráfico HTTPS entre Cloudflare y el servidor web de origen.

Información general

La sección SSL de la aplicación SSL/TLS de Cloudflare contiene varias opciones que determinan si Cloudflare se conecta de manera segura a tu servidor web de origen. Tras revisar la descripción de cada opción SSL, consulta nuestra lista de opciones SSL recomendadas según la configuración SSL de tu servidor web de origen:

• Desactivado
• Flexible
• Completo
• Completo (estricto)
• Estricto (extracción de origen solo para SSL)

Desactivado deshabilita el HTTPS para los visitantes de tu sitio, mientras que Completo (estricto) proporciona la mayor seguridad de tráfico de un extremo a otro.

Desactivado

Desactivado deshabilita las conexiones HTTPS seguras entre visitantes y Cloudflare, y entre Cloudflare y tu servidor web de origen. Los visitantes solo pueden ver tu sitio web a través de HTTP. Cualquier intento de conexión a través de HTTP deriva en una la redirección de HTTP 301 a HTTP sin cifrar.

Flexible

La opción Flexible de SSL permite una conexión HTTPS segura entre tu visitante y Cloudflare, pero obliga a Cloudflare a conectarse a tu servidor web de origen mediante HTTP sin cifrar. No necesitas un certificado SSL en tu servidor web de origen y tus visitantes aún podrán ver el sitio como habilitado para HTTPS.

Completo

Completo garantiza una conexión segura entre el visitante y tu dominio de Cloudflare, y entre Cloudflare y tu servidor web.

Para evitar errores 525, antes de habilitar la opción Completo de SSL, configura tu servidor web de origen para que permita conexiones HTTPS en el puerto 443 y presente un certificado SSL autofirmado, un certificado Origin CA de Cloudflare o un certificado válido comprado a una autoridad de certificación.

Completo (Estricto)

Completo (estricto) garantiza una conexión segura entre el visitante y tu dominio de Cloudflare, y entre Cloudflare y tu servidor web de origen. Configura tu servidor web de origen para que permita conexiones HTTPS en el puerto 443 y presente un certificado Origin CA de Cloudflare o un certificado válido comprado a una autoridad de certificación. Este certificado debe estar firmado por una autoridad de certificación que cuente con la confianza de Cloudflare, tener una fecha de vencimiento en el futuro y cubrir el nombre de dominio de solicitud (nombre de host).

Strict (Origin Pull solo para SSL)

Strict (Origin Pull solo para SSL) instruye a la red de Cloudflare para que siempre se conecte a tu servidor web de origen mediante el cifrado SSL/TLS (HTTPS). El certificado SSL presentado por el servidor web de origen debe estar firmado por una autoridad de certificación que cuente con la confianza de Cloudflare, tener una fecha de vencimiento en el futuro y cubrir el nombre de dominio solicitado (nombre de host). 

Adicionalmente, Strict (Origin Pull solo para SSL) instruye a Cloudflare para que utilice Authenticated Origin Pulls.

Recursos relacionados

Información

• HTTPS de un extremo a otro con Cloudflare - Parte 1: información general conceptual
• HTTPS de un extremo a otro con Cloudflare - Parte 2: Certificados SSL

Solución de problemas

• Mi SSL no funciona. ¿Por qué?
• Resolución de errores de bucle de redireccionamiento
• Solución de errores 525
• Solución de errores 526