Aprende a configurar el cifrado HTTPS de un extremo a otro para tráfico de sitios web protegidos por Cloudflare.
Información general
El HTTP estándar envía datos sin cifrar por Internet y así los vuelve fáciles de interceptar. Por lo contrario, el cifrado del protocolo seguro de transferencia de hipertexto (HTTPS) previene escuchas telefónicas, números robados de tarjetas de crédito y otras interceptaciones. El HTTPS asegura el tráfico de Internet a través del cifrado. El HTTPS es una combinación del protocolo HTTP estándar y un protocolo de seguridad llamado SSL/TLS.
Cloudflare recomienda el cifrado de un extremo a otro del tráfico entre visitantes del sitio y la red de Cloudflare, y entre la red de Cloudflare y tu servidor web de origen. Las flechas en el siguiente diagrama muestran estas dos áreas que requieren cifrado:
Hay dos pasos para asegurar el cifrado de un extremo a otro del tráfico redirigido mediante proxy a través de Cloudflare:
- Paso 1: elige un certificado SSL de Cloudflare para cifrar el tráfico de visitantes a tu dominio de Cloudflare.
- Paso 2: configura un certificado SSL en tu servidor web de origen y selecciona la opción adecuada de SSL de Cloudflare en la aplicación SSL/TLS de Cloudflare.
Paso 1: elige un certificado SSL de Cloudflare.
Cloudflare proporciona varios productos de certificado SSL para cifrar el tráfico de visitantes a tu dominio de Cloudflare. El certificado Universal SSL de Cloudflare es el certificado predeterminado que se proporciona automáticamente cuando un dominio se activa en Cloudflare. No se requiere otro certificado para cifrar el tráfico de visitantes a Cloudflare. Consulta nuestra guía sobre la comprensión de certificados SSL de Cloudflare para comparar los beneficios.
Paso 2: configura un certificado SSL en tu servidor web de origen.
Sigue los pasos a continuación para cifrar el tráfico entre Cloudflare y tu servidor web de origen:
1. Configura tu servidor web de origen con un certificado SSL:
- (Recomendado) Certificados Origin CA desde Cloudflare o
- certificado SSL válido de una autoridad de certificación o
- certificados autofirmados
2. Elige las opciones SSL recomendadas para tu dominio por los escenarios a continuación:
Si tu servidor web de origen…
- tiene un certificado válido de una autoridad de certificación o un certificado Origin CA de Cloudflare, usa la opción Completo o Completo (estricto) de SSL;
- tiene certificados SSL autofirmados, usa la opción de SSL completo;
- carece de certificados SSL instalados, usa la opción de SSL flexible.
Las opciones de SSL en la aplicaciónSSL/TLS de Cloudflare determinan si Cloudflare conecta tu servidor de origen con HTTPS o HTTP.
Recursos relacionados
Información
- HTTPS de un extremo a otro con Cloudflare - Parte 2: Certificados SSL
- HTTPS de un extremo a otro con Cloudflare - Parte 3: opciones SSL
Solución de problemas