HTTPS de un extremo a otro con Cloudflare - Parte 1: información general conceptual

Aprende a configurar el cifrado HTTPS de un extremo a otro para tráfico de sitios web protegidos por Cloudflare.


Información general

El HTTP estándar envía datos sin cifrar por Internet y así los vuelve fáciles de interceptar. Por lo contrario, el cifrado del protocolo seguro de transferencia de hipertexto (HTTPS) previene escuchas telefónicas, números robados de tarjetas de crédito y otras interceptaciones. El HTTPS asegura el tráfico de Internet a través del cifrado. El HTTPS es una combinación del protocolo HTTP estándar y un protocolo de seguridad llamado SSL/TLS.

Cloudflare recomienda el cifrado de un extremo a otro del tráfico entre visitantes del sitio y la red de Cloudflare, y entre la red de Cloudflare y tu servidor web de origen. Las flechas en el siguiente diagrama muestran estas dos áreas que requieren cifrado:

User-to-Cloudflare-to-origin.png

Hay dos pasos para asegurar el cifrado de un extremo a otro del tráfico redirigido mediante proxy a través de Cloudflare:

  1. Paso 1: elige un certificado SSL de Cloudflare para cifrar el tráfico de visitantes a tu dominio de Cloudflare.
  2. Paso 2: configura un certificado SSL en tu servidor web de origen y selecciona la opción adecuada de SSL de Cloudflare en la aplicación SSL/TLS de Cloudflare.

Paso 1: elige un certificado SSL de Cloudflare.

User-to-Cloudflare.png

Cloudflare proporciona varios productos de certificado SSL para cifrar el tráfico de visitantes a tu dominio de Cloudflare. El certificado Universal SSL de Cloudflare es el certificado predeterminado que se proporciona automáticamente cuando un dominio se activa en Cloudflare. No se requiere otro certificado para cifrar el tráfico de visitantes a Cloudflare. Consulta nuestra guía sobre la comprensión de certificados SSL de Cloudflare para comparar los beneficios.


Paso 2: configura un certificado SSL en tu servidor web de origen.

Cloudflare-to-origin.png

Sigue los pasos a continuación para cifrar el tráfico entre Cloudflare y tu servidor web de origen:

1. Configura tu servidor web de origen con un certificado SSL:

  • (Recomendado) Certificados Origin CA desde Cloudflare o
  • certificado SSL válido de una autoridad de certificación o
  • certificados autofirmados
El certificado SSL utilizado en tu servidor web de origen dicta la opción adecuada de SSL de Cloudflare.

2. Elige las opciones SSL recomendadas para tu dominio por los escenarios a continuación:

Si tu servidor web de origen…

Las opciones de SSL en la aplicaciónSSL/TLS de Cloudflare determinan si Cloudflare conecta tu servidor de origen con HTTPS o HTTP.


Recursos relacionados

Información

Solución de problemas

¿No has encontrado una respuesta satisfactoria?

Nuestra herramienta de búsqueda puede contestar el 95% de las preguntas más comunes y es la mejor manera de conseguir una respuesta rápida.

Tecnología de Zendesk