Configuración web Wordpress con HTTPS y Cloudflare

Juanitapregunta · 30 Ene 2019

Hola chic@s voy a crear una web WP bajo HTTPS por primera vez y tengo unas duditas que agradecería una manito .

Contexto:

- El dominio apunta a Cloudflare
- En el SSL/TLS status de cpanel, dice que hay instalado un certificado emitido por cpanel ( Expires on 28 de abril de 2019. The certificate will renew via AutoSSL)
- Como sabrán , cloudflare ofrece servicios SSL

Preguntas:

1. Al instalar wp vía sotfaculus , elegire el protocolo https ; con esto basta para que wp internamente detecte donde esta el certificado y configure todo internamente ? o debo de realizar alguna configuración en el dashboard de wp ?

2. Si la anterior pregunta es positiva, cual certificado usara por defecto wp ? el de cpanel o el de cloudflare ?

3. Cual es mejor opción , usar el certificado de cpanel o el de cloudflare ? (Supongo que hay variables tipo velocidad, grado de seguridad, caducidad, servicios extra, facilidad, compatibilidad , etc )

De antemano gracias por la ayuda .

ramonjosegn · 30 Ene 2019

Hola [MENTION=126161]Juanitapregunta[/MENTION]

Por las pruebas que he hecho sólo activas cloudflare cambiando las DNS de tu dominio y listo. Ya comienza a funcionar con el SSL de Cloudflare.

No recuerdo si debes añadir algún plugin para wordpress como simple ssl.

Wordpres funcionará con el certificado de cloudflare ya que las dns apuntan allí.

Juanitapregunta · 31 Ene 2019

Vale [MENTION=250]Ramon[/MENTION]josen , esperemos a que alguien mas sepa las respuesta a las otras duditas, gracias.

Carlos Frias · 31 Ene 2019

[MENTION=126161]Juanitapregunta[/MENTION] lo selecciones o no mas adelante puedes corregirlo desde los Settings de tu Wordpress así que no te preocupes por eso, el SSL lo generas desde el panel, no desde Wordpress o Softaculous.

jjtop · 4 Feb 2019

En site url de wordpress tienes que configurar la url de tu página con https (ya que de otra manera te meterías en una redirección infinita).

En respuesta a la pregunta nº 3, si estás usando cloudflare, usarás su certificado SSL, no hace falta que te preguntes cuál de los dos es mejor :guiño:

Juanitapregunta · 6 Feb 2019

Hola Chicos , no funciono de la forma simple 🙁 , esto fue lo que hice:

1. En softaculos elegí el protocolo Enlace eliminado y dijo que habia detectado un certificado ssl
2. En la opcion ajustes /generales de wp , revise que estuviese en https://

Pero al ingresar al sitio cargaba en el protocolo no seguro ( No se si es que se tenia que propagar el Enlace eliminado. , aunque no creo )

Tip: Si se agregaba manualmente en la url "https://" cargaba la version segura con el certificado de cloudflare (Es como si wp no supiera que tiene que cargar por defecto el protocolo seguro)

Ante lo anterior:

3. Instale simple ssl . Y ahora si carga con el certificado de manera predeterminada ( El de cloudflare)

Que fue lo que hice mal que no funciona de la forma standard que ustedes me dijeron ? Prefiero hacerlo manual que dependiendo de un pluglin, pero no entiendo donde me equivoque, y tambbien para aprander que es lo que pasa.

Gracias,

[MENTION=1576]ramonjosegn[/MENTION] [MENTION=171631]Carlos Frias[/MENTION] [MENTION=203067]jjtop[/MENTION]

ramonjosegn · 6 Feb 2019

Hola [MENTION=126161]Juanitapregunta[/MENTION]

En SSL/TTL Status de de cPanel debes hacer clic en "instalar certificado ssl".

De pronto te saltaste ese paso.

En algunos hosting no funciona Simple SSl cuando lo dejas con redirección estándar wordpress, toca desactivarlo y activar redirección 301.

Si no vas a usar un plugin tendrías que meter código manual, no hay forma de que funcione sin plugin o códigos adicionales ya que todo se debe re-enviar a https y toca indicarlo de alguna forma.

Juanitapregunta · 6 Feb 2019

ramonjosegn dijo:
Hola [MENTION=126161]Juanitapregunta[/MENTION]

En SSL/TTL Status de de cPanel debes hacer clic en "instalar certificado ssl".

De pronto te saltaste ese paso.

En algunos hosting no funciona Simple SSl cuando lo dejas con redirección estándar wordpress, toca desactivarlo y activar redirección 301.

Si no vas a usar un plugin tendrías que meter código manual, no hay forma de que funcione sin plugin o códigos adicionales ya que todo se debe re-enviar a https y toca indicarlo de alguna forma.

Gracias por responder Ramon.

El certificado de cpanel ya estaba activado, pero de todas formas como las dns apuntan es a cloudflare , toma es el certificado de cloudflare.

Lo que pasa es que antes de activar simple ssl , al escribir el dominio , abría un sitio no seguro , pero si tu manualmente escribías en la URL "https" cargaba el sitio seguro .

Es como si wordpress no supiese que tenia que llamar a https cuando se intenta ingresar al sitio ( En ajustes/general de wp , estaba configurado con https antes de instalar simple ssl)

No entiendo :sorprendido:

Carlos Frias · 6 Feb 2019

Juanitapregunta dijo:
Gracias por responder Ramon.

El certificado de cpanel ya estaba activado, pero de todas formas como las dns apuntan es a cloudflare , toma es el certificado de cloudflare.

Lo que pasa es que antes de activar simple ssl , al escribir el dominio , abría un sitio no seguro , pero si tu manualmente escribías en la URL "https" cargaba el sitio seguro .

Es como si wordpress no supiese que tenia que llamar a https cuando se intenta ingresar al sitio ( En ajustes/general de wp , estaba configurado con https antes de instalar simple ssl)

No entiendo :sorprendido:

Es el de Cloudflare que te va a tomar a no ser que pagues un plan con ellos :sonrisacongota:

Juanitapregunta · 6 Feb 2019

Carlos Frias dijo:
Es el de Cloudflare que te va a tomar a no ser que pagues un plan con ellos :sonrisacongota:

Hola Carlos , gracias por responder.

Oye no te entendí, a quien te refieres con "Ellos" ? . Cloudflare presta ese servicio gratis, y la pregunta es porque no funciona sin tener que escribir manualmente en la url "https" de la manera standard ?

Nota: De la manera instalando simple ssl , no hay que esccribir manualmente en la url "https"

Carlos Frias · 6 Feb 2019

Juanitapregunta dijo:
Hola Carlos , gracias por responder.

Oye no te entendí, a quien te refieres con "Ellos" ? . Cloudflare presta ese servicio gratis, y la pregunta es porque no funciona sin tener que escribir manualmente en la url "https" de la manera standard ?

Nota: De la manera instalando simple ssl , no hay que esccribir manualmente en la url "https"

en cloudflare para usar un ssl propio necesitas subir de plan, ahora bien para redirect automático de http a https necesitas crear un page rule (una regla de pagina) :cerveza:

Juanitapregunta · 6 Feb 2019

Carlos Frias dijo:
en cloudflare para usar un ssl propio necesitas subir de plan, ahora bien para redirect automático de http a https necesitas crear un page rule (una regla de pagina) :cerveza:

Gracias Carlos, haber si entiendo y vamos aprendiendo :nerd:

1. Cloudflare free solo funciona si se establece un redirect automatico al protocolo https, que supongo que es lo que hizo el "simple SSL", es correcto ?

2. Si se quisiera usar el certificado propio emitido por cpanel del hosting, tendria bien : O que subir de plan en cloudflare para poder realizar esa configuracion o poner lo DNS a apuntar directamente al hosting , es correcto ?

Graciasss,

ramonjosegn · 6 Feb 2019

Juanitapregunta dijo:
Gracias Carlos, haber si entiendo y vamos aprendiendo :nerd:

1. Cloudflare free solo funciona si se establece un redirect automatico al protocolo https, que supongo que es lo que hizo el "simple SSL", es correcto ?

Graciasss,

En teoría sí, pero cuando lo probé no funcionó así que...

Igual puedes probar.

Hay vídeos en Youtube donde explican cómo añadir esas reglas desde cloudflare (son apenas 2 clics).

Juanitapregunta · 13 Feb 2019

Chicos ya estuve investigando y no era tan plug and play de solo cambiar en wp/ajustes/general/ y agregar https a la url del sitio y listo.

Analice 5 tutoriales y tienen el defecto que no explican el porque de las cosas para poder aprender mejor . En general ya entendí globalmente, pero dado que los tutoriales tienen diferencias me quedaron unas duditas, acudo a ustedes para que entre todos aprendamos.

Este es el esquema general de lo que hay que hacer (Lo escribo desde 0 para que le sirva a alguien mas en el futuro) :

0. Tener activa una cuenta en Cloudflare y usar los DNS Cloudflare en el panel del dominio
1. Abrir el panel de Cloudflare
2. Asegúrarse de que el certificado SSL flexible esté habilitado en la pestaña "Crypto"
3. Abrir el panel de WP
4. Instalar y activar 2 plugins en este orden:

a. Pluglin Cloudflare :

- Loguearse con la cuenta de Cloudflare y el código api "global",
- Luego "configuración" , clic para activar "Automatic HTTPS Rewrites"

b. Instalar Pluglin Really simple ssl y activar el ssl una vez lo identifique

5. Ir al panel de Cloudflare
- pestaña "Reglas de la página"
- haga clic en el botón "Crear regla de la página"
- Agreguar la regla con tu dominio : http: //*example.com/*
- Elejir "Usar siempre HTTPS"
- Click en guardar
-Verificar que todo funcione

VARIACIONES ENTRE LOS TUTORIALES

A. En uno de los tutoriales no usaron ningún pluglin (Omitieron el punto 4)
B. En otro tutorial no instalaron "Really simple ssl" , sino el pluglin "cloudflare ssl flexible"

PREGUNTAS:

1. Efectivamente no son necesarios esos pluglins ?
2. Cual es la diferencia entre really simple ssl y cloudflare flexible ssl ?
3. Cual de las 3 tipo de instalaciones les parece mas conveniente ?

De antemano muchas gracias,

[MENTION=9679]cicklow[/MENTION] [MENTION=1576]ramonjosegn[/MENTION] [MENTION=171631]Carlos Frias[/MENTION] [MENTION=203067]jjtop[/MENTION]

Configuración web Wordpress con HTTPS y Cloudflare

Juanitapregunta

ramonjosegn

Juanitapregunta

Carlos Frias

jjtop

Juanitapregunta

ramonjosegn

Juanitapregunta

Carlos Frias

Juanitapregunta

Carlos Frias

Juanitapregunta

ramonjosegn

Juanitapregunta

Temas similares