Cómo configurar SSL gratuitos con CloudFlare

Cómo configurar SSL gratuitos con CloudFlare

Carlos Olivares Hosting, Seguridad Leave a Comment

Si tienes un sitio web en donde los usuarios colocan datos privados, debes hacer lo necesario para mantener esta información a salvo de miradas entrometidas. Lo más sencillo es encriptar tus transacciones con un certificado SSL. Esta opción, además de darte ventajas en el ránking de Google, le da mayor protección a la información de tus usuarios. CloudFlare es un servicio que ofrece certificaciones SSL gratuitas y te vamos a enseñar cómo configurarlo en tu página.

Como comentamos en nuestro artículo Razones para migrar a HTTPS, en 2013 Edward Snowden nos alertó sobre lo vulnerables que son nuestros datos en la red. Luego de este polémico anuncio se hicieron relevantes diversos servicios que ofrecen certificaciones SSL gratuitas, tales como Let’s Encrypt y CloudFlare, y estos servicios son apoyados por mega empresas como Mozilla, Microsoft, Cisco, Facebook y Google.

Entre esta variada oferta de servicios, CloudFlare ofrece planes para mejorar el rendimiento y la seguridad de tu sitio web.

Por una parte dispone de una amplia red de distribución de contenidos (CDN) que acerca tu sitio a los usuarios alrededor del mundo, y por otro lado permite aumentar la velocidad de carga con una gran variedad de opciones de optimización de contenido web (WCO). Y, en temas de seguridad, ofrece certificaciones SSL, protección avanzada contra DDoS y firewalls para aplicaciones web (WAF).

Red de entrega de contenidos (CDN) de Cloudflare

Red de entrega de contenidos (CDN) de Cloudflare.

Encriptación de datos con CloudFlare

Con cualquier plan el intercambio de datos entre los servidores de CloudFlare y tus usuarios, la información siempre estará encriptada, y lo que suceda entre el servidor de origen y CloudFlare dependerá de la configuración seleccionada. Tienes tres opciones a elegir:

  • Flexible SSL: Tráfico encriptado desde CloudFlare hasta el usuario final pero no desde el servidor de origen hasta CloudFlare. Es la forma más sencilla de activar el HTTPS. No es tan segura como las otras opciones pero protege a tus visitantes contra un gran conjunto de amenazas de seguridad.
  • Full SSL: Cifrado tradicional de extremo a extremo. Ofrece tráfico encriptado desde CloudFlare hasta el usuario final, y conexión segura, aunque no autenticada, entre CloudFlare y tu servidor. Necesita como mínimo de un certificado autofirmado, el cual no sirve para garantizar autenticidad pero provee un canal de comunicación seguro. También lo puedes activar con un certificado Origin CA, emitido por CloudFlare.
  • Full SSL (Strict): Conexión segura y autenticada de extremo a extremo. Requiere de un certificado SSL autenticado, instalado en el servidor de origen. Se puede elegir entre dos tipos de certificaciones:
    • Strict: Certificado emitido por una autoridad de certificación (CA).
    • Origin CA: Certificado emitido sin costo por CloudFlare.

Cómo configurar CloudFlare

Para habilitar HTTPS en tu sitio web con CloudFlare, sigue estos pasos:

Abre una cuenta en CloudFlare.com. Haz click en signup y llena el formulario. Da de alta tu sitio en CloudFlare. Haz click en Add Site y añade la URL de tu sitio en el espacio correspondiente. Luego haz click en Scan DNS Records.

Aparecerán todos los DNS que apuntan a tu dominio. En este punto modifica lo que necesites si sabes lo que estás haciendo. Haz click en continuar.

Listado de DNS relacionados con tu sitio

Luego, decide el plan que mejor te convenga. Por ahora, elige el plan gratuito (Free Plan) y haz click en continuar.

Cambia el nombre de tus servidores. En la pantalla aparecerán dos columnas con direcciones DNS. Busca los DNS que aparezcan en la columna de la izquierda y renómbralos como se visualizan en la columna de la derecha. Cuando hayas concluido, haz click en continuar en la página de CloudFlare. Si después deseas eliminar tu sitio de CloudFlare, solo debes deshacer este paso y volver a colocar los DNS originales.

Cambia las DNS anteriores

Tu sitio ya estará añadido a CloudFlare, pero estará realmente activo 24 horas después. Mientras eso sucede, la sección Overview de tu cuenta CloudFlare aparecerá en “Status: Pending”. Cambiará a “Status: Active” cuando esté en pleno funcionamiento.

Cómo añadir a CloudFlare subdominios de tu sitio

Pero todavía te hará falta completar unos pasos. Ahora deberás añadir los subdominios de tu sitio. Para ello, dirígete a la sección DNS de tu cuenta CloudFlare y busca el menú desplegable llamado Types, y allí elige la opción CNAME. Entonces rellena el resto de los campos con los datos de los subdominios que desees añadir.

  • Subdominio en el campo Name.
  • Tu dominio en el campo Domain Name.
  • Automatic TL en el menú desplegable del tercer campo.
  • Y añádelo con Add Record.

Lo siguiente, será activar el SSL y redireccionar tus páginas a HTTPS. En la sección Crypto de tu cuenta de CloudFlare, elige el nivel de certificado SSL que desees.

  • Flexible SSL.
  • Full SSL.
  • Full SSL (Strict).

Sección Crypto

Si no tienes un certificado SSL en tu servidor puedes elegir Flexible SSL. Si deseas instalar un certificado de origen provisto por CloudFlare, puedes elegir entre los otros dos. También puedes generar un certificado con Origen CA desde el apartado Origin Certificates de la sección Crypto, e instalarlo en tu servidor, pero este proceso es para usuarios avanzados.

Una vez seguido este paso a paso, las páginas de tu sitio estarán disponibles en ambos protocolos: HTTP y HTTPS. Ahora deberás hacer que CloudFlare las redireccione todas a HTTPS de forma automática. Para esto es necesario que crees una regla.

En el espacio superior de la sección Page Rules escribe http://*tudominio.com/* y en el inferior elige “Always use HTTPS”. Guarda los cambios y ahora todo tu sitio estará en el protocolo HTTPS.

Por ahora esto es todo lo que tienes que hacer para activar HTTPS en tu sitio web. Cualquier duda que tengas puedes dirigirte a uno de nuestros especialistas en certificación SSL.

Nota – Imágenes tomadas de:

Ramgon

Creativolandia

Raiola Networks

 

Comparte esta entrada

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *