El uso de los certificados SSL ha crecido mucho en el correr del último año, principalmente gracias a opciones gratuitas como Let’s Encrypt y también debido a que Google desde 2014 ve con mejor cara a los sitios que usan este tipo de medida de seguridad. Dado que se trata de una configuración muy importante, hoy vamos a ver cómo usar un SSL de Let’s Encrypt con Cloudflare.
[wp-svg-icons icon=»lock-2″ wrap=»i»] Configuración de certificados SSL en Cloudflare
Como de seguro algunos ya sabrán, Cloudflare es uno de los mayores proveedores gratuitos de CDN del mundo, y brinda diversas opciones para configurar el nivel de seguridad de las conexiones encriptadas.
Muchos de los clientes de Infranetworking usan Cloudflare sus sitios para acelerar el despacho de contenido, y algunos de ellos también al mismo tiempo usan certificados SSL gratis de Let’s Encrypt en sus sitios.
Por eso hoy vamos a ver justamente cómo podemos sacarle beneficio a ambas tecnologías gratuitas para que funcionen juntas a la perfección.
Dentro del panel de Cloudflare, en la pestaña Crypto, existen distintas configuraciones que podemos elegir para las conexiones seguras con nuestro sitio web, así que veamos cuáles son. Para acceder al apartado Crypto primero debemos ingresar en nuestra cuenta de Cloudflare.com, en donde veremos la opción mencionada:
Posteriormente dentro de ella tenemos varias configuraciones para elegir a la hora de cifrar la conexión, entre las que encontramos: Off, Flexible, Full y Full Strict.
Veamos de qué trata cada una de ellas.
- Off: como bien indica su nombre esta opción desactiva el uso de SSL entre el visitante y Cloudflare, además por supuesto de hacerlo también entre Cloudflare y el servidor web. Esto quiere decir que un visitante será capaz de visualizar y navegar por nuestro sitio web únicamente si está usando el protocolo HTTP. En caso de intentar realizar una conexión al sitio con HTTPS se producirá una redirección 301 que le llevará nuevamente a HTTP.
- Flexible: esta es una opción un poco más flexible que la anterior como podremos suponer. Y se vuelve más flexible en el sentido de que parte de la conexión ahora sí va a ser encriptada. En este caso se establecerá una conexión segura entre el visitante y Cloudflare, pero no entre Cloudflare y el web server. No necesitarás tener un certificado SSL propio para usar esta opción, y aún así tus visitantes podrán usar el protocolo HTTPS en tu sitio.
- Full: gracias a la tercera opción se produce una conexión segura entre el usuario y Cloudflare, y también se producirá una conexión segura (aunque no autenticada) entre Cloudflare y nuestro servidor, así que también será posible navegar usando HTTPS.
- Full Strict: esta es la opción más segura de todas. No solamente se establece una conexión segura entre el visitante y Cloudflare, sino también una entre Cloudflare y el servidor web y que además estará autenticada, lo cual como dijimos no ocurría en el caso anterior. Para usar esta opción necesitamos tener nuestro servidor debidamente configurado para trabajar con HTTPS y además necesitamos tener nuestro propio certificado SSL. Sin lugar a dudas es la mejor alternativa en cuanto a seguridad, así que es la opción que más recomendamos.
Por supuesto existe el detalle que para obtener la máxima seguridad vamos a necesitar contar con un certificado SSL propio, y la mayoría de estos son de pago, aunque como ya hemos mencionado existen alternativas como es el caso de Let’s Encrypt por ejemplo.
[wp-svg-icons icon=»checkmark-circle» wrap=»i»] Certificados SSL gratuitos con Let’s Encrypt
Mediante Let’s Encrypt podemos obtener un certificado SSL para nuestro sitio y en forma totalmente gratuita. Inicialmente el proceso toma un poco más de tiempo en comparación a un SSL de pago, y además si tenemos un servidor dedicado o un VPS tendremos que saber configurar todo correctamente. La única ventaja real es que es gratis, ya que evidentemente no contará con las garantías de un certificado de pago por ejemplo.
Si tienes un certificado de Let’s Encrypt instalado en tu sitio y al mismo tiempo usas Cloudflare, entonces te recomendamos muchísimo usar la opción Full Strict, ya que es la que te brindará la mayor seguridad, y además los certificados de este tipo tienen la característica de renovarse automáticamente, así que no tendrás que preocuparte por renovarlo regularmente.
Si no sabes cómo realizar la instalación y configuración de un certificado de Let’s Encrypt en tu propio servidor o VPS, te invitamos a visitar un genial tutorial al respecto haciendo click aquí.
Adicionalmente, en Infranetworking ofrecemos certificados SSL gratuitos de Let’s Encrypt para todos nuestros planes de hosting compartido, así que no tendrás que hacer más que abrir un ticket para solicitar el tuyo. El único requisito para instalarlo es que el sitio esté respondiendo a nuestros servidores y esté creado como una cuenta de cPanel.
Como si esto fuera poco, además somos Partners oficiales de Cloudflare, por lo que podrás activar una cuenta para tu sitio directamente desde tu panel cPanel.
Quienes posean un plan de Hosting Dedicado o Cloud Hosting administrado con nosotros, o directamente un servicio de administración, también pueden solicitar la instalación de los SSL de Let’s Encrypt en su server.
Conclusión
Como hemos podido ver existen distintas opciones para configurar nuestro certificado SSL en Cloudflare. La mejor de todas sin lugar a dudas es Full Strict, ya que como hemos dicho se trata de la que brinda el mayor nivel de seguridad, realizando una encriptación entre el visitante y Cloudflare, y también encriptando y autenticando la conexión entre Cloudflare y el servidor web.
Por otro lado, Let’s Encrypt se vuelve la opción más conveniente si no podemos pagar nuestro propio certificado SSL, aunque en el caso de que sí podamos pagarlo recomendamos muchísimo hacerlo ya que los certificados SSL de pago ofrecen otras garantías que Let’s Encrypt no.
¿Qué hay de ti? ¿Ya probaste configurar los certificados SSL gratis de Let’s Encrypt con Cloudflare? ¿Cuál ha sido tu experiencia?
