Solución de errores de SSL

Soluciona errores de SSL comunes que se observan al navegar a un dominio redirigido mediante proxy a través de Cloudflare.


Información general

Hasta que Cloudflare proporcione un certificado SSL para tu dominio, los siguientes errores aparecen en varios navegadores por el tráfico HTTPS:

Firefox

     ssl_error_bad_cert_domain
     Esta conexión no es confiable

Chrome

     Tu conexión no es privada

Safari

     Safari no puede verificar la identidad del sitio web

Edge/Internet Explorer

     Hay un problema con el certificado de seguridad de este sitio web

Incluso con un certificado SSL de Cloudflare proporcionado para tu dominio, los navegadores más antiguos muestran errores acerca de certificados SSL no confiables porque no son compatibles con el protocolo de indicación de nombre de servidor (SNI) utilizado por los certificados Universal SSL de Cloudflare.

Si ocurren errores de SSL al usar un navegador más nuevo, revisa estos motivos comunes de errores de SSL:


Errores de bucle de redireccionamiento o errores HTTP 525 o 526

Indicador

Los visitantes observan errores de bucle de redireccionamiento al navegar hacia tu dominio o ven errores 525 o 526. Estos errores ocurren cuando la opción de SSL actual de Cloudflare en la aplicación SSL/TLS no es compatible con la configuración de tu servidor web de origen.

Solución

En el caso de bucles de redireccionamiento, consulta nuestra guía sobre solución de errores de bucle de redireccionamiento.

Para resolver errores 525 o 526, consulta nuestra configuración de SSL recomendada a continuación. Por ejemplo, si tu servidor web de origen…


Solo algunos de tus subdominios devuelven errores de SSL

Indicador

Los certificados Universal SSL y los certificados SSL exclusivos de Cloudflare solo cubren el dominio de nivel raíz (ejemplo.com) y un nivel de subdominios (*.ejemplo.com). Si los visitantes de tu dominio observan errores al acceder a un segundo nivel de subdominios en su navegador (tal como dev.www.ejemplo.com), pero no a un primer nivel de subdominios (tal como www.ejemplo.com), resuelve el problema mediante el uso de uno de los siguientes métodos:

Solución

  • Asegúrate de que el dominio esté al menos en un plan Business y carga un certificado SSL personalizado que cubra dev.www.ejemplo.com, o
  • compra un certificado SSL exclusivo con nombres de host personalizados que cubra dev.www.ejemplo.com, o
  • si tienes un certificado válido para el segundo nivel de subdominios en tu servidor web de origen, haz clic en el icono de nube naranja junto al nombre de host dev.www en la aplicación DNS de Cloudflare para ejemplo.com.

Tu certificado Universal SSL de Cloudflare no está activo

Indicador

A cada dominio activo de Cloudflare se le proporciona un certificado Universal SSL. Si observas errores de SSL y no cuentas con un certificado de tipo Universal dentro de la sección de certificados perimetrales de la aplicación SSL/TLS de Cloudflare para tu dominio, todavía no te proporcionaron el certificado Universal SSL.

Los certificados SSL de Cloudflare solo se aplican al tráfico redirigido mediante proxy a través de Cloudflare. Si ocurren errores SSL solo para tus nombres de host que no se redirigen mediante proxy hacia Cloudflare, redirígelos a través de Cloudflare.
  • Para dominios con configuración de DNS completo, haz clic en el icono de nube gris junto al nombre de host DNS en tu aplicación DNS de Cloudflare hasta que el icono sea de nube naranja.
  • Para dominios con configuración de CNAME, revisa nuestra guía sobre añadir registros DNS a una configuración de CNAME.

Nuestros proveedores de SSL verifican cada solicitud de certificado SSL antes de que Cloudflare pueda emitir un certificado para un nombre de dominio. Este proceso puede tomar entre 15 minutos y 24 horas. Nuestros proveedores de certificados SSL a veces marcan un nombre de dominio para revisiones adicionales.

Solución

Si tu dominio se encuentra en una configuración de CNAME:

Confirma si tienes registros DNS CAA habilitados en tu proveedor de alojamiento actual. En ese caso, asegúrate de especificar las autoridades de certificación que usa Cloudflare para proporcionar certificados para tu dominio.

Si Universal SSL está deshabilitado en tu dominio bajo la sección Deshabilitar Universal SSL de la aplicación SSL/TLS de Cloudflare:

Si tu certificado SSL de Cloudflare no se emite en un plazo de 24 horas desde la activación de tu dominio de Cloudflare:

Pausar temporalmente Cloudflare permitirá que el tráfico HTTPS se sirva de manera apropiada desde tu servidor web de origen mientras el equipo de asistencia investiga el problema.


Error de respuesta OCSP

Indicador

Los visitantes de tu sitio observan un error de respuesta OCSP.

Solución

El error se debe a la versión del navegador o a un problema que requiere atención de uno de los proveedores de SSL de Cloudflare. Para realizar un diagnóstico apropiado, abre un vale de asistencia con la siguiente información proporcionada por el visitante que observa el error del navegador:

  1. El resultado de https://aboutmybrowser.com/
  2. El resultado de https://example.com/cdn-cgi/trace del navegador del visitante. Reemplaza ejemplo.com con el nombre de dominio de tu sitio web.

SSL vencido o errores de coincidencia de SSL

Indicador

Los visitantes observan mensajes de error en su navegador acerca del vencimiento o los errores de coincidencia de SSL.

Solución

Si usas un certificado SSL personalizado, primero verifica que no está vencido o carga un certificado SSL de reemplazo.

Ponte en contacto con el equipo de asistencia de Cloudflare y proporciona la siguiente información:

  • el nombre de dominio afectado, y
  • una captura de pantalla de los errores que observas.

Recursos relacionados

¿No has encontrado una respuesta satisfactoria?

Nuestra herramienta de búsqueda puede contestar el 95% de las preguntas más comunes y es la mejor manera de conseguir una respuesta rápida.

Tecnología de Zendesk