Hace algunos años era habitual que casi la totatidad de páginas web se presentaran en un simple HTTP. Sin embargo, estando en 2021, este planteamiento es casi inviable. A día de hoy es poco menos que obligatorio el uso de SSL/TLS y https si queremos tener presencia en Internet de manera mínimamente viable.
En la mayoría de hostings hoy en día se nos suele ofrecer un certificado SSL de manera gratuita. Pero si tenemos más de un dominio puede que tengamos problemas para activar su correspondiente certificado.
El caso es especialmente sangrante en Ionos. El hosting ofrece una gran relación calidad/precio, sin embargo, si queremos un segundo certificado para otro dominio, nos obligan si o si a pasar por caja 💰. En una web o servicio profesional esto no es un problema tan grande ya que lo recomendable sería irnos a uno de estos certificados, pero si se trata de una página web pequeña o un servicio sin más pretensiones, lo ideal es aprovechar servicios de emision de certificados gratuitos del tipo de Let´s Encrypt. Y es aquí donde tenemos el gran problema, y es que Ionos no te permite gestionar este tipo de certificados que no tengas comprados a través de su plataforma.
Afortunadamente, hay soluciones para todo 😀
En este caso vamos a aprovechar el servicio gratuito que nos ofrece Cloudflare, el cual, además de una CDN, nos va a permitir encryptar las conexiones desde el navegados hasta Cloudflare. Además, nos va a servir para cualquier tipo de web. Tanto para una web en html estático generada con Hugo, como un servicio tipo NextCloud, o blogs como Wordpress.
El único pero que tenemos, es que para poder hacer uso de este “workaround”, nuestro servicio web no debe estar asociado a nuestro dominio raiz (ejemplo.com), sino a un subdominio (blog.ejemplo.com). Sí que se puede tener redireccionado el raiz a nuestro subdominio si lo queremos, en este caso, la redirección debería estar creada previamente para evitar sorpresas con la propagación de DNS.
-
El primer paso va a ser irnos a Cloudflare y crearnos una cuenta gratuita.
-
Una vez creada y activada la cuenta, nos vamos a la opcion de “Agregar sitio” y añadimos nuestro dominio principal (ejemplo.com). Seleccionamos cuenta gratuita y continuamos.
-
El siguiente paso escaneará la configuración DNS de nuestro dominio y sugerirá la configuración más transparente para nosotros. Debemos dejar la configuración por defecto según nos la sugiere.
-
A continuación nos indica que cambiemos los DNS de nuestro registrador. Esto varía según el registrador donde tengamos contratado nuestro hosting, pero en la propia pantalla nos indica los pasos más o menos ajustados.
-
El resumen a grandes rasgos sería eliminar las entradas DNS actuales de nuestro dominio raiz, y agregar los dos servidores de cloudflare que nos sugieren.
-
Con esto, tan sólo debemos esperar un mínimo de 24 horas para que se propague por los diferentes DNS mundiales y evitar sorpresas.
Por defecto, ya se genera y aplica el certificado gratuito, además de activar los servicios de CDN, con una configuración básica, por lo que despues del tiempo de espera podemos acceder sin problemas a nuestra web mediante https.
El último paso varía según lo que estemos exponiendo, pero en el caso de Wordpress por ejemplo, será necesario modificar la url del servicio a https
, ademas de activar la redirección automática de http a https para que todo nuestro contenido sea servido de esta manera.
Como último apunte, a partir de ahora la gestion de nuestra zona DNS la debemos realizar desde Cloudflare. De esta manera cualquier otro dominio que creemos también se encontrará encriptado mediante el wildcard.