Especialista en servidores y Hosting VPS
¿Certificado gratis por 15 años?
/
RSS Feed
Como bien sabés la fundación Let’s Encrypt quiere hacer de internet un lugar más seguro, por eso nos regala certificados de seguridad SSL para nuestros sitios webs y aplicaciones. El detalle con este certificado es su fecha de expiración… por lo que debemos renovarlo cada tres meses. ¿Cómo te suena un certificado SSL/TLS gratis que podés usar por 15 años?
- Suena fenomenal… pero a la vez surgen las dudas:
- ¿Cómo?
- ¿De dónde?
- ¿Qué hay que hacer?
- No hay que ir a ningún sitio raro
- Solo hay que seguir unos pasos en una herramienta que ya usamos
- Y si no la usas ya te estás tardando…
- Este certificado gratuito lo ofrece el propio Cloudflare
- Así que podés estar seguro que todo irá bien jejeje
- Pero antes de comentarte como generarlo
- Demo un poco de contexto
- Todos los paneles de control
- Ofrecen la posibilidad de instalar un certificado SSL Let’s Encrypt gratuito en nuestros WordPress
- Pero también los paneles de control
- Nos permiten configurar un certificado personalizado
- Pero al pensar en este tipo de certificados
- Pensamos en certificados premiums
- Que debemos de pagar por año
- Y así es… pero también podemos aprovechar los certificados de origen de Cloudflare
- Al hacer esto…
- Nos vamos a ahorrar el estar apagando cada tres meses el proxy de Cloudflare
- Para que se pueda renovar correctamente el Let’s Encrypt
- Y le ayudaremos a nuestro servidor quitando esta tarea que debía verificar y ejecutar al llegar el momento
- ¿Qué debo hacer?
- Primero tenés que generar un certificado SSL/TLS Servidor de origen
- Esto lo encontraste en el menú SSL/TLS dentro de Cloudflare
- Le das crear certificado
- Verificas el tiempo de expiración
- Por defecto te pone 15 años
- Le das clic en crear
- Y ya lo tenés listo
- Solo es cuestión de copiar/pegar
- El Origen certificate
- Private key
- Si querés reemplazar el de Let’s Encrypt
- Tenés que eliminarlo
- Y luego en la opción custom
- Copiar/pegar el certificado de origen que te acabas de crear
- Detalles y consideraciones…
- Esto te funcionará si sos usuario de Cloudflare
- Y si tenés el proxy encendido siempre
- Si al usar el certificado de origen
- La web te da error 526
- Se debe cambiar la encriptación de completo (estricto) a completo
Este cambio no solo te ahorra la faena de la renovación del certificado cada tres meses, le ahorrará a tu servidor el proceso y ejecución, te vas a librar de posibles riesgos en tiempo de inactividad y en general tu servidor se beneficiara de Cloudflare desde el propio certificado de origen.