Solución de errores de SSL
Información general
Hasta que Cloudflare proporcione un certificado SSL para tu dominio, los siguientes errores aparecen en varios navegadores por el tráfico HTTPS:
Firefox
ssl_error_bad_cert_domain Esta conexión no es confiable
Chrome
Tu conexión no es privada
Safari
Safari no puede verificar la identidad del sitio web
Edge/Internet Explorer
Hay un problema con el certificado de seguridad de este sitio web
Incluso con un certificado SSL de Cloudflare proporcionado para tu dominio, los navegadores más antiguos muestran errores acerca de certificados SSL no confiables porque no son compatibles con el protocolo de indicación de nombre de servidor (SNI) utilizado por los certificados Universal SSL de Cloudflare.
Si ocurren errores de SSL al usar un navegador más nuevo, revisa estos motivos comunes de errores de SSL:
- Errores de bucle de redireccionamiento o errores HTTP 525 o 526
- Solo algunos de tus subdominios devuelven errores de SSL
- Tu certificado Universal SSL de Cloudflare no está activo
- Error de respuesta OCSP
- SSL vencido o errores de coincidencia de SSL
Errores de bucle de redireccionamiento o errores HTTP 525 o 526
Indicador
Los visitantes observan errores de bucle de redireccionamiento al navegar hacia tu dominio o ven errores 525 o 526. Estos errores ocurren cuando la opción de SSL actual de Cloudflare en la aplicación SSL/TLS no es compatible con la configuración de tu servidor web de origen.
Solución
En el caso de bucles de redireccionamiento, consulta nuestra guía sobre solución de errores de bucle de redireccionamiento.
Para resolver errores 525 o 526, consulta nuestra configuración de SSL recomendada a continuación. Por ejemplo, si tu servidor web de origen…
tiene un certificado válido de una autoridad de certificación o un certificado Origin CA de Cloudflare, usa la opción Completo o Completo (estricto) de SSL;
tiene certificados SSL autofirmados, usa la opción de SSL Completo;
carece de certificados SSL instalados, usa la opción de SSL Flexible.
Solo algunos de tus subdominios devuelven errores de SSL
IndicadorLos certificados Universal SSL y los certificados SSL exclusivos de Cloudflare solo cubren el dominio de nivel raíz (ejemplo.com) y un nivel de subdominios (*.ejemplo.com). Si los visitantes de tu dominio observan errores al acceder a un segundo nivel de subdominios en su navegador (tal como dev.www.ejemplo.com), pero no a un primer nivel de subdominios (tal como www.ejemplo.com), resuelve el problema mediante el uso de uno de los siguientes métodos:
Solución
- Asegúrate de que el dominio esté al menos en un plan Business y carga un certificado SSL personalizado que cubra dev.www.ejemplo.com, o
- compra un certificado SSL exclusivo con nombres de host personalizados que cubra dev.www.ejemplo.com, o
- si tienes un certificado válido para el segundo nivel de subdominios en tu servidor web de origen, haz clic en el icono de nube naranja junto al nombre de host dev.www en la aplicación DNS de Cloudflare para ejemplo.com.
Tu certificado Universal SSL de Cloudflare no está activo
Indicador
A cada dominio activo de Cloudflare se le proporciona un certificado Universal SSL. Si observas errores de SSL y no cuentas con un certificado de tipo Universal dentro de la sección de certificados perimetrales de la aplicación SSL/TLS de Cloudflare para tu dominio, todavía no te proporcionaron el certificado Universal SSL.
Nuestros proveedores de SSL verifican cada solicitud de certificado SSL antes de que Cloudflare pueda emitir un certificado para un nombre de dominio. Este proceso puede tomar entre 15 minutos y 24 horas. Nuestros proveedores de certificados SSL a veces marcan un nombre de dominio para revisiones adicionales.
Solución
- habilita Universal SSL en la aplicación SSL/TLS de Cloudflare,
- compra un certificado SSL exclusivo o
- carga un certificado SSL personalizado para Cloudflare.
Si tu certificado SSL de Cloudflare no se emite en un plazo de 24 horas desde la activación de tu dominio de Cloudflare:
- Si tu servidor web de origen tiene un certificado SSL válido, pausa temporalmente Cloudflare y
- abre un vale de asistencia para proporcionar la siguiente información:
- el nombre de dominio afectado, y
- una captura de pantalla de los errores que observas.
Pausar temporalmente Cloudflare permitirá que el tráfico HTTPS se sirva de manera apropiada desde tu servidor web de origen mientras el equipo de asistencia investiga el problema.
Error de respuesta OCSP
IndicadorLos visitantes de tu sitio observan un error de respuesta OCSP.
**Solución
**
El error se debe a la versión del navegador o a un problema que requiere atención de uno de los proveedores de SSL de Cloudflare. Para realizar un diagnóstico apropiado, abre un vale de asistencia con la siguiente información proporcionada por el visitante que observa el error del navegador:
- El resultado de https://aboutmybrowser.com/
- El resultado de https://example.com/cdn-cgi/trace del navegador del visitante. Reemplaza ejemplo.com con el nombre de dominio de tu sitio web.
SSL vencido o errores de coincidencia de SSL
**Indicador
**
Los visitantes observan mensajes de error en su navegador acerca del vencimiento o los errores de coincidencia de SSL.
Solución
- el nombre de dominio afectado, y
- una captura de pantalla de los errores que observas.