SSL en dominio alias, ¿Es posible?

  • Autor Autor Top
  • Fecha de inicio Fecha de inicio

Top

Gamma
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Hola,

Con las actualizaciones de Chrome estoy teniendo problemas para mostrar algunos de mis dominios que no tienen SSL instalado, el navegador directamente bloquea la entrada al dominio al indicar que "no es seguro" y la mayoría de visitas se marchan sin llegar a la landing.

Ahora viene el problema...
Tengo un dominio principal (principal.com) con una plantilla HTML muy simple funcionando. En este dominio tengo instalado SSL por lo que todo esta correcto si entra cualquier visitante.
El problema viene con que tengo unos DNS Glue Record generados en ese dominio principal y apunto unos cuantos dominios secundarios o alias ( alias1.com, alias2.com, alias3.com..... ) hacia las DNS del dominio principal para que muestren todos los alias la misma plantilla que hay en el dominio principal pero sin cambiar la URL. No es una redireccion.

Cuando alguien entra en esos alias están sin SSL por lo que salta la alarma en Google e indica que no son seguros.
¿Hay alguna forma de implementar un SSL en todos los alias?
¿Alguna forma de que Google identifique el SSL del dominio principal aunque se muestre en la URL el dominio alias (alias1.com)

Instalar el SSL en cada alias de dominio que apunta al principal es completamente inviable ya que hablamos de dominios que van cambiando cada poco tiempo y son unos cuantos.
Necesito alguna otra opcion más simple si es posible.

Un saludo.
 
@Berker perdona que te cite pero he leido tu último comentario en un tema similar con el SSL y veo que hablas del "sistema de delegación de Cloudflare". ¿seria posible en este caso sin tener que recurrir a montar Let's Encrypt en cada dominio?

Gracias!

Veo el tema complicado para gestionar todos con un SSL valido para que Google no me salte con el mensaje de pagina web no segura bloqueando todas las landings.
No se si hay algun tipo de salida auxiliar para intentar engañar a google y que tome como referencia siempre el SSL del dominio principal aunque este en la URL de un dominio alias.
 

1) Debes pasar por CDN/cloud proxy si usas cloudflare cada subdominio o bien configurar un certificado Wildcard en todo el dominio
2) No tener enlaces cuya mención sea http:// todos deben ser https://
3) Configurar un redirect hacia https

Eso resolvería tu problema
 
Gracias por la respuesta pero creo que no me he explicado bien ya que no es lo que necesito.

Pongo un ejemplo:
DOMINIO PRINCIPAL: principal.com
Donde esta instalada la plantilla HTML. Tambien instalado certificado SSL sin problema.
Se han creado dos DNS asociados (Glue Records)

DOMINIOS ALIAS: alias1.com, alias2.com, alias3.com ....
Todos apuntan hacia los DNS asociados del dominio principal. Con esto se consigue mostrar el mismo template que en el dominio principal pero NO cambia la url (importante). El visitante sigue viendo la URL del mismo dominio al que entro: alias1.com, alias2.com ....
En estos alias es donde tengo el problema.

Respondiendo a tus preguntas:
1- Un Wildcard en el dominio principal no me soluciona nada porque no son subdominios.
2- Esto no es problema.
3- No lo entiendo. Un redirect desde donde y hacia donde? Si los alias los tengo sin SSL instalado no consigo nada haciendo un redirect sobre el propio dominio hacia https.

Un saludo!
 

Con respecto al redirect, si el usario entra por http://tudominio sea llevado a https://tudominio

De igual forma, deberías adjuntar una foto de inspeccionar elemento a ver que advertencias te salen donde indica no seguro
 
Carlos Frias dijo:
Con respecto al redirect, si el usario entra por http://tudominio sea llevado a https://tudominio

De igual forma, deberías adjuntar una foto de inspeccionar elemento a ver que advertencias te salen donde indica no seguro
Hacer clic para expandir...

Te dejo dos capturas.
La primera del mensaje de error de certificado cuando intento entrar al dominio alias desde Chorme como incognito.
La segunda los errores que me tira el navegador.

Gracias.




 
Carlos Frias dijo:
Mijo pero el SSL que tienes montado es invalido y a lo mejor el dominio afectado no pasa por Cloud Proxy (Cloudflare-CDN) solo usa las DNS
Hacer clic para expandir...
Es que no hay montado ningun SSL sobre los dominios alias como he comentado. Es completamente inviable ir uno a uno instalando alias.
Tampoco pasan por ningun CDN, como indico estan todos apuntando hacia los DNS generados del dominio principal.
 
Top dijo:
Es que no hay montado ningun SSL sobre los dominios alias como he comentado. Es completamente inviable ir uno a uno instalando alias.
Tampoco pasan por ningun CDN, como indico estan todos apuntando hacia los DNS generados del dominio principal.
Hacer clic para expandir...

Si no tienes SSL como esperas que figure como valido? por default te saldrá error de certificado o en su defecto mensaje de no seguro

Aqui puedes revisar https://www.sslshopper.com/ssl-checker.html

Necesitas SSL si o si en todo lugar, inclusive en los alias/parqueados/etc
 
Reacciones: Top
Top dijo:
Es que no hay montado ningun SSL sobre los dominios alias como he comentado. Es completamente inviable ir uno a uno instalando alias.
Tampoco pasan por ningun CDN, como indico estan todos apuntando hacia los DNS generados del dominio principal.
Hacer clic para expandir...
Podes montarlos en Cloudflare y te olvidas también de tener estos problemas, ya que a veces también toca el problema de que tu certif. SSL es para x dominio y cuando el que hace alias intenta acceder no le permite o marca como inseguro, porque precisamente está refiriendo al otro... con Cloudflare probé en el pasado y funcionaba perfecto, tomaba su tiempo para generar el Universal SSL pero me olvidaba de todos los problemas o también podes generar manualmente, yo te recomendaría esta opción antes de comprar y si queres algo más vistoso o prominente, ya comprar a un proveedor de marca
 
Reacciones: Top
No quiero que figure como SSL valido en todos, solo quiero que Chrome no me bloquee la ventana para entrar al dominio, que ponga en la barra de direcciones "no seguro" no es problema.

Pero es raro... algo se me esta escapando (o mucho xD) porque he revisado en la web que me indicas uno de los alias que apuntan hacia el dominio principal y ¡me dice que tiene certificado!
----
Insertar CODE, HTML o PHP: 
The certificate will expire in 61 days.    Remind me
The certificate is self-signed. Users will receive a warning when accessing this site unless the certificate is manually added as a trusted certificate to their web browser. You can fix this error by buying a trusted SSL certificate
    
None of the common names in the certificate match the name that was entered (alias1.com). You may receive an error when accessing this site in a web browser. Learn more about name mismatch errors.
---

El certificado me dice que esta en un subdominio del dominio principal (subdominio.principal.com) que es donde tengo instalado el panel de hestiacp donde manejo todo el contenido. Pero es que no tengo ningun SSL montado sobre ese subdominio.
Hice pruebas en su dia pero lo acabe borrando y hestiacp me dice que no esta activado.




Tengo que mirar lo de Cloudfare pero se me escapa bastante los CDN de mis conocimientos básicos y mas cuando hablamos de Glue Records que tengo en el dominio principal y todos los alias apuntando hacia ellos.
Si reviso bien la info lo intentare a ver que sale. Gracias.
 
En el caso de Cloudflare tiene funciones bastantes completitas para delegar a través de su plataforma como si fuese un solo manipulador dns... incluso por ej si tenes dominios que queres usar para correo podes emplear CFPages y gastas $0 en alojamiento web + delegación dns, yo estoy aplicándolo y me resulta bastante bien... por otra parte si el navegador te indica error de ssl es porque está vencido o expirará o bien no es válido, con CF te saltarías todo eso ya que son universales de por sí
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

A
Banahosting y SSL con dominio de DonDominio
Respuestas
7
Visitas
470
Alpanpan
A
Es arriesgado activar el ssl al dominio?
2
Respuestas
24
Visitas
704
asesorseocolombia
A
E
Problemas de seguridad con SSL en dominio y Cloudflare
Respuestas
9
Visitas
664
ericka83
E
  • Cerrado
Se solicita Instalar SSL en dominio en servidor VPS
Respuestas
7
Visitas
206
TvirtualClub
T
K
Separar dominio Alias
Respuestas
3
Visitas
368
SnAFKe
S
Menú
Acceder
Registro