Gestión de nombres de host personalizados (SSL para SaaS)

Conoce cómo la función Nombres de host personalizados extiende los beneficios de seguridad y funcionamiento de Cloudflare a tus clientes. Comprenda cómo puede administrar nombres de host personalizados.


Descripción

Los nombres de host personalizados (también conocidos como SSL para SaaS) te permiten extender los beneficios de seguridad y funcionamiento de Cloudflare a tus clientes. Cloudflare gestiona todo el ciclo de vida del certificado SSL, incluida la emisión inicial y la renovación automatizada.

Los nombres de host personalizados están disponibles para clientes del Enterprise Plan. Si no es un cliente del Enterprise Plan, completa el formulario de contacto de Enterprise para solicitar la función Nombres de host personalizados. Si es cliente del Enterprise Plan, comunícate con tu equipo de Cuentas de Cloudflare para habilitar los nombres de host personalizados.

Los nombres de host personalizados extienden varios beneficios a los clientes finales de empresas SaaS:

  • Experiencia de los visitantes de marca
  • Clasificación mejorada de confianza y SEO
  • Velocidad mejorada a través de HTTP/2
  • Gestión eficaz del ciclo de vida completo de SSL

Si tus clientes finales ya usan Cloudflare, no pueden controlar sus propias configuraciones personalizadas para ciertas funciones de Cloudflare para cualquier nombre de host gestionado por tu configuración de Nombres de host personalizados; por ejemplo:

  • Page Rules
  • Configuraciones Firewall
  • Web Application Firewall (WAF)
  • configuración de SSL.

Para comprender cómo controlar Page Rules, Rate Limiting, SSL u otras funciones para tus clientes finales, revisa la documentación de los desarrolladores de Cloudflare sobre la personalización del comportamiento específico del nombre de host.

Una vez que el equipo de tu cuenta de Cloudflare haya autorizado tu dominio Enterprise a la función de nombre de host personalizado, estarás listo para agregar un nombre de host personalizado.

El equipo de tu cuenta establece una cuota inicial de certificados de nombre de host personalizado. No puedes emitir certificados adicionales si excedes tu cuota de nombre de host personalizado. Ponte en contacto con tu equipo de cuentas de Cloudflare para aumentar la cuota.

Agregar un nombre de host personalizado

Realiza los siguientes pasos para agregar un nombre de host personalizado a través de la interfaz de usuario. Como alternativa, consulta nuestra documentación de API de nombres de host personalizados.

  1. Inicia sesión en el panel de control de Cloudflare.

  2. Haz clic en la cuenta adecuada de Cloudflare para el dominio que gestiona los nombres de host personalizados.

  3. Selecciona el dominio.

  4. Haz clic en la aplicación SSL/TLS.

  5. Dentro deNombres de host personalizados, haz clic en Agregar nombre de host personalizado. Aparece la ventana Agregar un nombre de host personalizado.

  6. Ingresa el nombre de host para agregar (es decir, el que tiene un CNAME a tu dominio) para Nombre de host personalizado.

  7. Selecciona un método de validación (se recomienda la validación HTTP).

  8. Haz clic en Agregar nombre de host personalizado..

Después de agregar el nombre de host personalizado, mira el estado de aprovisionamiento en Estado del certificado en la sección Nombres de host personalizados de la aplicación SSL/TLS. Para solicitar una revalidación inmediata del Estado del certificado de nombre de host personalizado, haz clic en el ícono de flecha circular en Acciones. Para obtener más información sobre el Estado del certificado, visita la documentación del desarrollador de Cloudflare.

Para obtener orientación sobre los problemas con la emisión de certificados SSL o para comprender los límites de velocidad de la API de nombres de host personalizados, visita la sección de solución de problemas de la documentación del desarrollador de Cloudflare.

Una vez emitidos, los certificados son válidos por un (1) año y se renuevan automáticamente 30 días antes de su vencimiento. Las renovaciones no requieren ninguna acción tuya o de tu cliente.


Comprender los métodos de validación de nombres de host personalizados

Se requiere validación para proporcionar un certificado SSL para el dominio de tu cliente final.  El proceso de validación y despliegue se completa en aproximadamente 90 segundos.  Hay tres métodos de validación:

  • HTTP 

    (Recomendado) Requiere redirigir mediante proxy el tráfico HTTP de tu cliente final a través de Cloudflare (mediante un registro CNAME) antes de que se emita el certificado SSL. Señala el registro CNAME de DNS del cliente a tu dominio que administra los nombres de host personalizados.
  • Correo electrónico 

    Cloudflare envía un correo electrónico a los contactos de WHOIS en archivo en el registrar para el dominio, así como a las siguientes direcciones en el dominio: admin, administrador, hostmaster, postmaster y webmaster.
  • CNAME 

    Requiere que el cliente final establezca un registro CNAME de DNS adicional en su proveedor de DNS autoritativo para que la Autoridad de certificación apruebe el aprovisionamiento de un certificado SSL.
La validación de correo electrónico y CNAME son útiles si el nombre de host de tu cliente final tenía asistencia de HTTPS anteriormente (para evitar unos minutos de inactividad durante la emisión del certificado).

Cloudflare se predetermina para renovar automáticamente el certificado SSL a través de HTTP, incluso si seleccionas los métodos de validación CNAME o correo electrónico. Si hay problemas con la renovación automática a través de HTTP, Cloudflare envía por correo electrónico los registros de validación de CNAME a todos los administradores, súper administradores y miembros con privilegios de SSL/TLS para la cuenta del dominio que administra los nombres de host personalizados. Configura los registros de validación de CNAME en el DNS autoritativo de tu cliente para renovar el certificado SSL de nombre de host personalizado.

En lugar de una validación de correo electrónico y CNAME, tu cliente final también puede servir manualmente los registros de validación de HTTP de su servidor web de origen antes de migrar a la configuración de nombre de host personalizado. Consulta las instrucciones de validación basadas en HTTP manuales para obtener más detalles.

Gestionar certificados personalizados de nombre de host personalizado

La función de nombres de host personalizados permite la carga de un certificado SSL personalizado. El caso de uso típico para un certificado SSL personalizado es para entregar Certificados de validación extendida (EV) o si la política de seguridad de la información de tu cliente establece que los terceros no pueden generar claves privadas en nombre de tu cliente. El desafío de proporcionar tus propios certificados incluye renovación manual y recarga antes de la fecha de vencimiento. Consulta la documentación del desarrollador sobre cómo cargar un certificado personalizado.

La carga de certificados personalizados solo se permite a través de la API.

Para los clientes que prefieren adquirir su propio certificado SSL de una Autoridad de certificación (CA), Cloudflare puede generar la Solicitud de firma de certificado (CSR) con el nombre de la organización del cliente, la ubicación, etc.  Cloudflare genera la clave privada asociada y nunca abandona nuestra red, evitando el riesgo de un manejo inseguro. Consulta la documentación del desarrollador de Cloudflare sobre solicitudes de firma de certificados.


Configurar comportamientos personalizados por nombre de host del cliente

Hay dos formas de establecer comportamientos personalizados para tu cliente final:

  • Page Rules
  • Metadatos personalizados

Page Rules

Utiliza la aplicación Page Rules para establecer un comportamiento personalizado por nombre de host del cliente o por ruta URL al usar un comodín para las solicitudes de los clientes. Para ver ejemplos de modificación de Rate Limiting, depuración de caché o configuración de Page Rules para alterar el comportamiento de caché y la configuración de seguridad para los nombres de host de los clientes, visita la documentación para desarrolladores de Cloudflare.

Las Page Rules se limitan a 100 reglas. Si debes establecer comportamientos adicionales del cliente más allá de esta limitación, utiliza la opción de Metadatos personalizados.

Rate Limiting también se limita a 100 reglas.

Metadatos personalizados

Para establecer un comportamiento personalizado por nombre de host del cliente más allá de las 100 Page Rules o Rate Limits permitidas, comunícate con tu equipo de cuentas de Cloudflare para habilitar las funciones de Cloudflare Workers y Metadatos personalizados. Consulta nuestra documentación para desarrolladores para ver ejemplos y comprender las limitaciones de uso de metadatos personalizados.. Comunícate con tu equipo de cuentas de Cloudflare para obtener más ayuda con estas funciones.


Recursos relacionados

¿No has encontrado una respuesta satisfactoria?

Nuestra herramienta de búsqueda puede contestar el 95% de las preguntas más comunes y es la mejor manera de conseguir una respuesta rápida.

Tecnología de Zendesk