En esta guía voy a mostrarte cómo convertir tu sitio http a https de manera gratuita usando Cloudflare.
Antes que nada, vamos a crear una cuenta en Cloudflare.
Ingresamos una cuenta de email y una contraseña y le hacemos click en “Regístrese”
El siguiente paso es agregar el sitio al servidor de Cloudflare. Para esto, le damos click a “+ Add Site”
Ingresamos el nombre de dominio sin el http ni el www. En este caso, adquirí un dominio en namecheap para realizar esta guía que es “forobiz.club”
Click en “Add site” y nos aparecerá el siguiente cartel:
Le damos a Next
Elegimos el plan gratuito y le damos a “Confirm Plan”
En este proceso, Cloudflare cargará todos los datos que se encuentran en el DNS que tiene actualmente y les mostrará algo parecido a esto:
En la mayoría de los casos, no deberíamos hacer ningún cambio en este paso, ya que seguiríamos usando el mismo Hosting donde tenemos nuestra página web alojada. Si en algún momento cambiamos el Hosting, tendríamos que cambiar la dirección IP, entre otras cosas, a la que apunta nuestro dominio. Aclarado esto, continuamos con la configuración.
Le damos a “Continue”
En este paso, tenemos que Cambiar nuestros DNS anteriores por los de Cloudflare. Para eso nos tenemos que dirigir a donde tengamos configurado esto. En mi caso, yo lo tengo alojado en namecheap, por lo tanto voy a mostrarles como hacerlo en esta plataforma, pero sí la tienen en otra, seguramente les aparecerá una opción como DNS, Nameserver o algo por el estilo.
Elegimos Custom DNS y pegamos los nameservers de Cloudflare le damos al Tilde
Una vez hecho esto, volvemos a Cloudflare y le damos a “Continue”. Una vez hecho esto, tenemos que esperar que se realicen las modificaciones. Esto puede llevar desde unos minutos a 24 horas. Basandome en mi experiencia, nunca tuve que esperar mas de 10 minutos, pero es algo a tener en cuenta.
Muy bien. Una vez que ya está todo modificado, nos vamos a la pestaña de Cryto:
Nos aparecerá la opción para elegir el tipo de certificado SSL.
Esta es la descripción que nos da Cloudflare de cada una:
OFF: ningún visitante podrá ver su sitio a través de HTTPS; serán redirigidos a HTTP.
Flexible: no puede configurar el soporte HTTPS en su origen, incluso con un certificado que no sea válido para su sitio. Los visitantes podrán acceder a su sitio a través de HTTPS, pero las conexiones a su origen se realizarán a través de HTTP. Nota: Puede encontrar un bucle de redireccionamiento con algunas configuraciones de origen.
Full: su origen admite HTTPS, pero el certificado instalado no coincide con su dominio o está autofirmado. Cloudflare se conectará a su origen a través de HTTPS, pero no validará el certificado.
Full (strict): su origen tiene un certificado válido (no caducado y firmado por una CA de confianza o CA Cloudflare Origin) instalado. Cloudflare se conectará a través de HTTPS y verificará el certificado en cada solicitud.
Esto que quiere decir que si elegimos flexible, Solo estarán cifrados los datos desde el usuario hasta Cloudflare, pero desde este último hasta nuestro Hosting no.
Esta opción la recomiendo si es que no podemos instalar un certificado SSL en nuestro servidor. Hoy en día, la mayoría de los Hosting tiene algún servicio de certificado SSL y con solo un click ya lo instalamos. Pero si no lo tiene, pueden solicitar uno gratuito en Let´sencrypt.
De igual forma, si no instalamos un certificado SSL, esta opción es suficiente para que nuestro sitio aparezca con el candadito de sitio seguro, lo cual es muy importante en el día de hoy, ya que Google nos mirará con bueno ojos
El otro caso es para Full. Sólo vamos a elegir esta opción si tenemos instalado un certificado SSL en nuestro servidor. Lo recomiendo si es que manejaremos datos sensibles, como puede ser si tenemos una tienda virtual. En este caso, los datos irán cifrados todo el trayecto, desde el usuario hasta el Hosting.
Una vez hecho esto, deberíamos esperar unos minutos para que los cambios surtan efecto. y Listo, tendremos nuestro sitio seguro.
Una opción interesante que nos da Cloudflare, es hacer que los que ingresan a nuestro sitio, sean redirigidos a HTTPS siempre.
DATO IMPORTANTE: Muchas veces cuando usamos SSL Flexible, nuestros sitios se pueden “romper” al querer hacerlos seguros, o simplemente seguir apareciendo como no seguros. Esto se puede deber a que los recursos internos sean inseguros. ¿Qué quiero decir con esto? Por ejemplo, hacemos el sitio seguro, pero las imagenes, enlaces a otros archivos, scripts, etc son http, o sea, no son seguros. Para solucionar este problema, podemos cambiar en nuestros archivos HTML estos enlaces http por https. También hay otra forma, que nos da Cloudflare. Y es activando esta opción:
Esto sería todo en esta publicación. Si tienen alguna duda, me la hacen saber y yo con gusto les respondo.
Les mando un saludo a todos.
José
Antes que nada, vamos a crear una cuenta en Cloudflare.
Ingresamos una cuenta de email y una contraseña y le hacemos click en “Regístrese”
El siguiente paso es agregar el sitio al servidor de Cloudflare. Para esto, le damos click a “+ Add Site”
Ingresamos el nombre de dominio sin el http ni el www. En este caso, adquirí un dominio en namecheap para realizar esta guía que es “forobiz.club”
Click en “Add site” y nos aparecerá el siguiente cartel:
Le damos a Next
Elegimos el plan gratuito y le damos a “Confirm Plan”
En este proceso, Cloudflare cargará todos los datos que se encuentran en el DNS que tiene actualmente y les mostrará algo parecido a esto:
En la mayoría de los casos, no deberíamos hacer ningún cambio en este paso, ya que seguiríamos usando el mismo Hosting donde tenemos nuestra página web alojada. Si en algún momento cambiamos el Hosting, tendríamos que cambiar la dirección IP, entre otras cosas, a la que apunta nuestro dominio. Aclarado esto, continuamos con la configuración.
Le damos a “Continue”
En este paso, tenemos que Cambiar nuestros DNS anteriores por los de Cloudflare. Para eso nos tenemos que dirigir a donde tengamos configurado esto. En mi caso, yo lo tengo alojado en namecheap, por lo tanto voy a mostrarles como hacerlo en esta plataforma, pero sí la tienen en otra, seguramente les aparecerá una opción como DNS, Nameserver o algo por el estilo.
Elegimos Custom DNS y pegamos los nameservers de Cloudflare le damos al Tilde
Una vez hecho esto, volvemos a Cloudflare y le damos a “Continue”. Una vez hecho esto, tenemos que esperar que se realicen las modificaciones. Esto puede llevar desde unos minutos a 24 horas. Basandome en mi experiencia, nunca tuve que esperar mas de 10 minutos, pero es algo a tener en cuenta.
Muy bien. Una vez que ya está todo modificado, nos vamos a la pestaña de Cryto:
Nos aparecerá la opción para elegir el tipo de certificado SSL.
Esta es la descripción que nos da Cloudflare de cada una:
OFF: ningún visitante podrá ver su sitio a través de HTTPS; serán redirigidos a HTTP.
Flexible: no puede configurar el soporte HTTPS en su origen, incluso con un certificado que no sea válido para su sitio. Los visitantes podrán acceder a su sitio a través de HTTPS, pero las conexiones a su origen se realizarán a través de HTTP. Nota: Puede encontrar un bucle de redireccionamiento con algunas configuraciones de origen.
Full: su origen admite HTTPS, pero el certificado instalado no coincide con su dominio o está autofirmado. Cloudflare se conectará a su origen a través de HTTPS, pero no validará el certificado.
Full (strict): su origen tiene un certificado válido (no caducado y firmado por una CA de confianza o CA Cloudflare Origin) instalado. Cloudflare se conectará a través de HTTPS y verificará el certificado en cada solicitud.
Esto que quiere decir que si elegimos flexible, Solo estarán cifrados los datos desde el usuario hasta Cloudflare, pero desde este último hasta nuestro Hosting no.
Esta opción la recomiendo si es que no podemos instalar un certificado SSL en nuestro servidor. Hoy en día, la mayoría de los Hosting tiene algún servicio de certificado SSL y con solo un click ya lo instalamos. Pero si no lo tiene, pueden solicitar uno gratuito en Let´sencrypt.
De igual forma, si no instalamos un certificado SSL, esta opción es suficiente para que nuestro sitio aparezca con el candadito de sitio seguro, lo cual es muy importante en el día de hoy, ya que Google nos mirará con bueno ojos
El otro caso es para Full. Sólo vamos a elegir esta opción si tenemos instalado un certificado SSL en nuestro servidor. Lo recomiendo si es que manejaremos datos sensibles, como puede ser si tenemos una tienda virtual. En este caso, los datos irán cifrados todo el trayecto, desde el usuario hasta el Hosting.
Una vez hecho esto, deberíamos esperar unos minutos para que los cambios surtan efecto. y Listo, tendremos nuestro sitio seguro.
Una opción interesante que nos da Cloudflare, es hacer que los que ingresan a nuestro sitio, sean redirigidos a HTTPS siempre.
DATO IMPORTANTE: Muchas veces cuando usamos SSL Flexible, nuestros sitios se pueden “romper” al querer hacerlos seguros, o simplemente seguir apareciendo como no seguros. Esto se puede deber a que los recursos internos sean inseguros. ¿Qué quiero decir con esto? Por ejemplo, hacemos el sitio seguro, pero las imagenes, enlaces a otros archivos, scripts, etc son http, o sea, no son seguros. Para solucionar este problema, podemos cambiar en nuestros archivos HTML estos enlaces http por https. También hay otra forma, que nos da Cloudflare. Y es activando esta opción:
Esto sería todo en esta publicación. Si tienen alguna duda, me la hacen saber y yo con gusto les respondo.
Les mando un saludo a todos.
José