¿Por qué no funciona SSL en mi sitio?

Hay varias razones por las que el SSL podría no funcionar en tu sitio en Cloudflare:

Tu dominio o subdominio no está activo en la red de Cloudflare

El SSL de Cloudflare solo aparecerá para los visitantes de su sitio web después de haber validado los certificados   SSL para su raíz   o www   a los registros DNS   añadiendo una nube naranja () a estos registros   en tu panel de control. Si el registro DNS tiene una nube gris (), entonces los certificados SSL emitidos por Cloudflare no aparecerán.

Te has registrado a través de un proveedor de alojamiento y te encuentras en el nivel de servicio gratuito.

Desde el 18 de julio de 2016, SSL Universal está disponible para clientes de planes Free que se hayan inscrito con un socio de alojamiento. Pónte en contacto con su socio de alojamiento para enviar una solicitud de activación de SSL Universal. Si tu socio de alojamiento todavía no ofrece esta función, mándale este enlace:  ¿Cómo puedo activar SSL Universal para mis clientes?

                           

Tu configuración actual de SSL de Cloudflare está definida con la opción equivocada.

Si no entiendes lo que hace cada una de las opciones, es posible que desees leer primero  ¿Qué significan las opciones de SSL?. En pocas palabras:

  • si no tienes un certificado SSL en tu servidor de origen o simplemente no puedes utilizar el puerto 443 para el tráfico web, tendrás que seleccionar la configuracion Flexible en tu panel de control deCloudflare. Si seleccionas el ajuste Completo o Estricto sin un certificado SSL en tu servidor provocarás un error 525/526.
  • Si seleccionas Flexible cuando el origen tiene un redireccionamiento de http a https provocará un circuito de redireccionamientos (consulte también  Cómo solucionar los circuitos de redireccionamientos cuando se utiliza SSL Flexible). En este caso, suponiendo que haya un certificado de SSL en el origen, deberás usar Completo o Completo (Estricto).
  • Si sabes que tienes un certificado SSL en tu servidor (incluso aunque sea auto-firmado), podrás usar la configuación Completo.
  • Si tienes un certificado válido emitido por una entidad de certificación de confianza, usar el modo Estricto ofrece una protección adicional contra los ataques de tipo intermediarios, además de una mayor confianza entre tu servidor web y nuestro borde de la red. 

Estás accediendo a un subdominio que no está cubierto por el certificado SSL emitido por Cloudflare

Los certificados SSL emitidos por Cloudflare cubren el dominio del nivel raíz (por ejemplo,  example.com) y un nivel de subdominios (por ejemplo,  *.example.com). Si intenta acceder a un segundo nivel de subdominios (por ejemplo,  *.*.example.com) a través de Cloudflare usando el certificado   emitido por Cloudflare,   aparecerá un error HTTP 403 en el explorador puesto que los nombres de host no aparecen en el certificado. Si necesita un SSL para este tipo de nombres de host puede que tenga que adquirir un  certificado dedicado con nombres de hosts personalizados a través de Cloudflare,   compra tu propio certificado SSL y subelo como  certificado SSL personalizado  o marca con una nube gris este registro DNS, por lo que el tráfico va directamente a tu servidor de origen.

El certificado SSL emitido por Cloudflare aún no está activo para tu dominio

Cuando inscribes por primera vez tu dominio con Cloudflare, puede que los certificados SSL de Cloudflare no se emitan de inmediato. Deja pasar entre 15 minutos (en los planes de pago) o 24 horas (en nuestro plan Free) para que finalice este proceso. Se indicará si tus certificados SSL están activos en el panel de CloudFlare, en la pestaña Criptografía.

SSL en una configuración CNAME

Si tienes un nivel de servicio Business o Enterprise con una configuración CNAME, tendrá que añadir tres registros de CNAME en tu proveedor de DNS autoritativo para autenticar los certificados SSL para tu dominio. Recibirás estos registros de CNAME poniéndote en contacto con el servicio de soporte de Cloudflare.

Tu dominio provocó una comprobación de marca

Si el nombre de tu sitio web contiene una marca o el nombre de un país (por ejemplo, eBay, Georgia, Irán, etc.), el socio de certificación de Cloudflare pedirá información adicional acerca de tu negocio con el fin de verificar que no se produzca un uso inadecuado de una marca o el nombre de un país. Tendrás que ponerte en contacto con el servicio de soporte de Cloudflare para solucionar este problema.

SSL universal está desactivado en el dominio

Si has desactivado SSL universal en tu dominio en la sección Crypto y no estás utilizando un SSL dedicado o has subido un SSL personalizado para Cloudflare verás errores SSL en tu dominio cuando se utiliza Cloudflare. Simplemente vuelve a habilitar SSL universal si no desea actualizar o comprar un certificado SSL dedicado para el dominio.

¿No has encontrado una respuesta satisfactoria?

Nuestra herramienta de búsqueda puede contestar el 95% de las preguntas más comunes y es la mejor manera de conseguir una respuesta rápida.

Tecnología de Zendesk