Let’s Encrypt con Cloudflare – ¿Cómo Usarlo?

Let’s Encrypt con Cloudflare – ¿Cómo Usarlo?

¿Cómo podemos usar Let’s Encrypt con Cloudflare? ¡Que buena pregunta!
En Hostinet te ayudamos a descubrir la respuesta… pero antes vamos con un par de frase cillas para definir que es cada servicio, aunque seguramente ya conocemos a ambos servicios de sobra, pero no está demás comentarlos para todos aquellos que sean nuevo bajo estos dos términos:

Let’s Encrypt

Let’s Encrypt es un servicio gratuito para poder crear Certificados SSL que se auto-renueven cada 3 meses en el servidor, sin ningún tipo de coste adicional para nuestro webite. Los ajustes de configuración inadecuados al usar Cloudflare con Let’s Encrypt podrían causar errores de conexión.

Cloudflare

Por otro lado, Cloudflare es otro popular servicio online que funciona como un CDN (Content Delivery Network), entre otras cosas. Es muy útil para entregar contenido en todas partes del mundo y preservar los recursos del hosting; mitigando los consumos de ancho de banda.

Veamos en el día de hoy cómo podemos configurar Cloudflare para usar Let’s Encrypt SSL algo que por cierto nos han pedido muchos clientes que usan el servicio de CloudFlare.

Let’s Encrypt con Cloudflare

Para usar Let’s Encrypt en Cloudflare, Let’s Encrypt debe estar instalado en el servidor.
Este proceso ya lo hemos explicado muchas veces, por lo que no tiene sentido volver a hacerlo… directamente recomendamos visitar esta página donde indicamos como se instala Let’s Encrypt; tanto en Plesk como cPanel.

Además, recordemos que hemos creado un cron para que cada 12 horas el certificado se genere automáticamente bajo planes Linux de Hostinet.

Modo SSL en Cuenta de Cloudflare

Primero, necesitaremos una cuenta de Cloudflare y generar un certificado Let’s Encrypt en el servidor como ya hemos comentado antes o esperar que pase 12 horas.

Si seleccionamos el modo SSL incorrecto en Cloudflare, no se cargará y, en su lugar, mostrará un certificado SSL no válido. Este es un error muy común, pero que se puede evitar para garantizar que nuestros clientes tengan una experiencia positiva bajo nuestro sitio web.

Una parte clave es asegurarnos de que el modo SSL correcto está configurado en Cloudflare, ya que este popular CDN ofrece varias opciones para poner un certificado SSL:

– Desactivado (inseguro)
No se aplicó encriptación
– Flexible
Cifra el tráfico entre el navegador y Cloudflare
– Completo
Cifra de un extremo a otro con un certificado autofirmado en el servidor
– Completo (estricto)
Cifra de un extremo a otro, pero requiere un certificado de autoridad de certificación de confianza o de CA de Origen de Cloudflare en el servidor

Se puede acceder a los modos SSL desde el menú principal de Cloudflare, pinchando sobre el casillero SSL/TLS, así como después seleccionando la opción Completo (estricto) de la parte derecha.

Cloudflare SSLTLS Completo Estricto

Hacemos scroll hacia abajo para comprobar que mantenemos siempre activada la opción “SSL/TLS Recommender”.

Cloudflare Completo Estricto Recommender

Ajustes SSL en Cloudflare

Después de configurar el modo SSL, necesitaremos habilitar HSTS, pero antes, en el menú principal de Cloudflare, pinchamos en el casillero SSL/TLS, después en la pestaña superior “Certificados de perímetro”, buscamos la opción Usar siempre HTTPS y la activamos (ON); esto lo que hace es redirigir todas las solicitudes con la combinación “http” a “https”. Se aplica a todas las solicitudes HTTP de la zona.

Cloudflare SSLTLS Certificados Perímetro Siempre HTTS HSTS

Tras ello, buscamos la sección Seguridad de transporte estricta de HTTP (HSTS) que estará a continuación. Activamos esa opción, en el botón azul de la derecha, y listo.

Aunque tendremos que seleccionar el checkbox de verificación con la palabra «Comprendo” y hacer click en el botón Siguiente.

Cloudflare SSL TLS Certificados Perímetro Siempre HSTS Comprendo

Entonces, aparecerá un popup emergente, donde estableceremos los siguientes valores y haremos click en guardar:

b Siempre HSTS 3Meses

– Habilitar HSTS (seguridad de transporte estricta): ON
Entregar encabezados HSTS con todas las solicitudes HTTPS

– Encabezado de edad máxima (max-age): 3 meses
Especificar el tiempo que los encabezados HSTS se almacenan en caché en los navegadores

– Aplicar la política HSTS a los subdominios (includeSubDomains): OFF
Todos los dominios a continuación heredarán los mismos encabezados HSTS
Atención: Si alguno de los subdominios no es compatible con HTTPS, será inaccesible.

– Precarga: OFF
Permita que los navegadores precarguen la configuración HSTS automáticamente
Atención: La precarga puede hacer que un sitio web sin soporte HTTPS sea completamente inaccesible.

– Encabezado antirrastreo: OFF
Enviar el encabezado “X-Content-Type-Options: nosniff” para evitar que Internet Explorer y Google Chrome hagan rastreo de MIME del tipo de contenido declarado.

A continuación, debemos establecer la Versión mínima de TLS en TLS 1.2 y la Encriptación oportunista en ON. Así como también establecer TLS 1.3 en ON y Reescrituras automáticas HTTPS en ON.

Cloudflare SSL TLS Certificados Perímetro TLS

Por ultimo, abajo del todo, desactivamos la opción Universal SSL. Ya no usaremos el certificado SSL universal de Cloudflare, sino que usaremos SSL almacenados en nuestro servidor, en este caso, Let’s Encrypt.

Cloudflare SSL TLS Certificados Perímetro Desactivar SSL Universal

Estos sencillos pasos realizados en Cloudflare nos ayudarán a evitar cualquier temido tiempo de inactividad. Esto significa que nuestros clientes podrán confiar plenamente en que los datos se transferirán de forma segura con HTTPS a través de Let’s Encrypt configurado en nuestro servidor. Cualquier otra configuración diferente lo más seguro es que acabe dando error.

Let’s Encrypt en Todos los Planes Linux de Hostinet

En Hostinet contamos con una amplia gama de Planes Linux. En todos ellos se puede instalar fácilmente Let’s Encrypt; Certificado SSL completamente gratuito que se auto-renueva cada 3 meses.

  • Hosting SSD 1desde3´27€ / mes
  • Hosting SSD 2desde3´85€ / mes
  • Hosting SSD 4desde5´60€ / mes
  • Hosting SSD 1desde3´27€/mes
  • Hosting SSD 2desde3´85€/mes
  • Hosting SSD 4desde5´60€/mes
    • Almacenamiento en disco dura ultra rapido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Tras evaluación de nuestro equipo de migraciones y nuevas altas de Hosting
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Todo lo que necesitas para sacar partido a tu Host
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Migramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a Hostinet
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Aparcando un dominio secundario en el alojamiento de nuestro dominio principal conseguimos que ambos dominios resuelvan indistintamente con la misma página que tenemos colgada.
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Centro de datos en Madrid (España)
    • Opcion de contratación de IP dedicadaPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUI
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Opción de contratación de certificados SSL Wildcard. Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUIPuedes contratar tu certificado SSL desde solo 99.95 € al año AQUI
    • Opción de contratación de certificados SSL Extended Validation (EV). Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 195.00 € al año AQUI
    • Opción de contratación de certificados SSL Organization Validation (OV). Se requiere Ip dedicada.Puedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUIPuedes contratar tu certificado SSL desde solo 525.00 € al año AQUI
    • Con nuestra herramienta WebFácil construye tu página web en solo 5 pasos.
    • Con la herramienta de instalación Softaculous tan solo deberás elegir la aplicación deseada y con tan solo un par de clicks y de forma totalmente automatizada tendrás tus herramientas favoritas instaladas en tu Host.
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • Supeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamiento
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el cPanel de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control cPanel.
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web. Soporte en español por personal de Hostinet.
    • Completa recopilación de tutoriales sobre Hosting y Dominios
    • 30 dias para probar tu servicio de Hosting y si no te convence el servicio... te devolvemos el dinero!!
    • Precios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contrataciones
    • Precios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contrataciones
    • Precios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contratacionesPrecios para nuevas contrataciones