SSL en dominio alias, ¿Es posible?

Top · 14 Oct 2021

Hola,

Con las actualizaciones de Chrome estoy teniendo problemas para mostrar algunos de mis dominios que no tienen SSL instalado, el navegador directamente bloquea la entrada al dominio al indicar que "no es seguro" y la mayoría de visitas se marchan sin llegar a la landing.

Ahora viene el problema...
Tengo un dominio principal (principal.com) con una plantilla HTML muy simple funcionando. En este dominio tengo instalado SSL por lo que todo esta correcto si entra cualquier visitante.
El problema viene con que tengo unos DNS Glue Record generados en ese dominio principal y apunto unos cuantos dominios secundarios o alias ( alias1.com, alias2.com, alias3.com..... ) hacia las DNS del dominio principal para que muestren todos los alias la misma plantilla que hay en el dominio principal pero sin cambiar la URL. No es una redireccion.

Cuando alguien entra en esos alias están sin SSL por lo que salta la alarma en Google e indica que no son seguros.
¿Hay alguna forma de implementar un SSL en todos los alias?
¿Alguna forma de que Google identifique el SSL del dominio principal aunque se muestre en la URL el dominio alias (alias1.com)

Instalar el SSL en cada alias de dominio que apunta al principal es completamente inviable ya que hablamos de dominios que van cambiando cada poco tiempo y son unos cuantos.
Necesito alguna otra opcion más simple si es posible.

Un saludo.

Top · 14 Oct 2021

@Berker perdona que te cite pero he leido tu último comentario en un tema similar con el SSL y veo que hablas del "sistema de delegación de Cloudflare". ¿seria posible en este caso sin tener que recurrir a montar Let's Encrypt en cada dominio?

Gracias!

Veo el tema complicado para gestionar todos con un SSL valido para que Google no me salte con el mensaje de pagina web no segura bloqueando todas las landings.
No se si hay algun tipo de salida auxiliar para intentar engañar a google y que tome como referencia siempre el SSL del dominio principal aunque este en la URL de un dominio alias.

Carlos Frias · 14 Oct 2021

Top dijo:
@Berker perdona que te cite pero he leido tu último comentario en un tema similar con el SSL y veo que hablas del "sistema de delegación de Cloudflare". ¿seria posible en este caso sin tener que recurrir a montar Let's Encrypt en cada dominio?

Gracias!

1) Debes pasar por CDN/cloud proxy si usas cloudflare cada subdominio o bien configurar un certificado Wildcard en todo el dominio
2) No tener enlaces cuya mención sea http:// todos deben ser https://
3) Configurar un redirect hacia https

Eso resolvería tu problema

Top · 14 Oct 2021

Carlos Frias dijo:
1) Debes pasar por CDN/cloud proxy si usas cloudflare cada subdominio o bien configurar un certificado Wildcard en todo el dominio
2) No tener enlaces cuya mención sea http:// todos deben ser https://
3) Configurar un redirect hacia https

Eso resolvería tu problema

Gracias por la respuesta pero creo que no me he explicado bien ya que no es lo que necesito.

Pongo un ejemplo:
DOMINIO PRINCIPAL: principal.com
Donde esta instalada la plantilla HTML. Tambien instalado certificado SSL sin problema.
Se han creado dos DNS asociados (Glue Records)

DOMINIOS ALIAS: alias1.com, alias2.com, alias3.com ....
Todos apuntan hacia los DNS asociados del dominio principal. Con esto se consigue mostrar el mismo template que en el dominio principal pero NO cambia la url (importante). El visitante sigue viendo la URL del mismo dominio al que entro: alias1.com, alias2.com ....
En estos alias es donde tengo el problema.

Respondiendo a tus preguntas:
1- Un Wildcard en el dominio principal no me soluciona nada porque no son subdominios.
2- Esto no es problema.
3- No lo entiendo. Un redirect desde donde y hacia donde? Si los alias los tengo sin SSL instalado no consigo nada haciendo un redirect sobre el propio dominio hacia https.

Un saludo!

Carlos Frias · 14 Oct 2021

Top dijo:
Gracias por la respuesta pero creo que no me he explicado bien ya que no es lo que necesito.

Pongo un ejemplo:
DOMINIO PRINCIPAL: principal.com
Donde esta instalada la plantilla HTML. Tambien instalado certificado SSL sin problema.
Se han creado dos DNS asociados (Glue Records)

DOMINIOS ALIAS: alias1.com, alias2.com, alias3.com ....
Todos apuntan hacia los DNS asociados del dominio principal. Con esto se consigue mostrar el mismo template que en el dominio principal pero NO cambia la url. El visitante sigue viendo la URL del mismo dominio al que entro: alias1.com, alias2.com ....
En estos alias es donde tengo el problema.

Respondiendo a tus preguntas:
1- Un Wildcard en el dominio principal no me soluciona nada porque no son subdominios.
2- Esto no es problema.
3- No lo entiendo. Un redirect desde donde y hacia donde? Si los alias los tengo sin SSL instalado no consigo nada haciendo un redirect sobre el propio dominio hacia https.

Un saludo!

Con respecto al redirect, si el usario entra por http://tudominio sea llevado a https://tudominio

De igual forma, deberías adjuntar una foto de inspeccionar elemento a ver que advertencias te salen donde indica no seguro

Top · 14 Oct 2021

Carlos Frias dijo:
Con respecto al redirect, si el usario entra por http://tudominio sea llevado a https://tudominio

De igual forma, deberías adjuntar una foto de inspeccionar elemento a ver que advertencias te salen donde indica no seguro

Te dejo dos capturas.
La primera del mensaje de error de certificado cuando intento entrar al dominio alias desde Chorme como incognito.
La segunda los errores que me tira el navegador.

Gracias.

Carlos Frias · 14 Oct 2021

Top dijo:
Te dejo dos capturas.
La primera del mensaje de error de certificado cuando intento entrar al dominio alias desde Chorme como incognito.
La segunda los errores que me tira el navegador.

Gracias.

Ver el archivo adjunto 615404
Ver el archivo adjunto 615405

Mijo pero el SSL que tienes montado es invalido y a lo mejor el dominio afectado no pasa por Cloud Proxy (Cloudflare-CDN) solo usa las DNS

Top · 14 Oct 2021

Carlos Frias dijo:
Mijo pero el SSL que tienes montado es invalido y a lo mejor el dominio afectado no pasa por Cloud Proxy (Cloudflare-CDN) solo usa las DNS

Es que no hay montado ningun SSL sobre los dominios alias como he comentado. Es completamente inviable ir uno a uno instalando alias.
Tampoco pasan por ningun CDN, como indico estan todos apuntando hacia los DNS generados del dominio principal.

Carlos Frias · 14 Oct 2021

Top dijo:
Es que no hay montado ningun SSL sobre los dominios alias como he comentado. Es completamente inviable ir uno a uno instalando alias.
Tampoco pasan por ningun CDN, como indico estan todos apuntando hacia los DNS generados del dominio principal.

Si no tienes SSL como esperas que figure como valido? por default te saldrá error de certificado o en su defecto mensaje de no seguro

Aqui puedes revisar https://www.sslshopper.com/ssl-checker.html

Necesitas SSL si o si en todo lugar, inclusive en los alias/parqueados/etc

Berker · 14 Oct 2021

Top dijo:
Es que no hay montado ningun SSL sobre los dominios alias como he comentado. Es completamente inviable ir uno a uno instalando alias.
Tampoco pasan por ningun CDN, como indico estan todos apuntando hacia los DNS generados del dominio principal.

Podes montarlos en Cloudflare y te olvidas también de tener estos problemas, ya que a veces también toca el problema de que tu certif. SSL es para x dominio y cuando el que hace alias intenta acceder no le permite o marca como inseguro, porque precisamente está refiriendo al otro... con Cloudflare probé en el pasado y funcionaba perfecto, tomaba su tiempo para generar el Universal SSL pero me olvidaba de todos los problemas o también podes generar manualmente, yo te recomendaría esta opción antes de comprar y si queres algo más vistoso o prominente, ya comprar a un proveedor de marca

Top · 14 Oct 2021

Carlos Frias dijo:
Si no tienes SSL como esperas que figure como valido? por default te saldrá error de certificado o en su defecto mensaje de no seguro

Aqui puedes revisar https://www.sslshopper.com/ssl-checker.html

Necesitas SSL si o si en todo lugar, inclusive en los alias/parqueados/etc

No quiero que figure como SSL valido en todos, solo quiero que Chrome no me bloquee la ventana para entrar al dominio, que ponga en la barra de direcciones "no seguro" no es problema.

Pero es raro... algo se me esta escapando (o mucho xD) porque he revisado en la web que me indicas uno de los alias que apuntan hacia el dominio principal y ¡me dice que tiene certificado!
----

Insertar CODE, HTML o PHP:

The certificate will expire in 61 days.    Remind me
The certificate is self-signed. Users will receive a warning when accessing this site unless the certificate is manually added as a trusted certificate to their web browser. You can fix this error by buying a trusted SSL certificate
    
None of the common names in the certificate match the name that was entered (alias1.com). You may receive an error when accessing this site in a web browser. Learn more about name mismatch errors.

---

El certificado me dice que esta en un subdominio del dominio principal (subdominio.principal.com) que es donde tengo instalado el panel de hestiacp donde manejo todo el contenido. Pero es que no tengo ningun SSL montado sobre ese subdominio.
Hice pruebas en su dia pero lo acabe borrando y hestiacp me dice que no esta activado.

Berker dijo:
Podes montarlos en Cloudflare y te olvidas también de tener estos problemas, ya que a veces también toca el problema de que tu certif. SSL es para x dominio y cuando el que hace alias intenta acceder no le permite o marca como inseguro, porque precisamente está refiriendo al otro... con Cloudflare probé en el pasado y funcionaba perfecto, tomaba su tiempo para generar el Universal SSL pero me olvidaba de todos los problemas o también podes generar manualmente, yo te recomendaría esta opción antes de comprar y si queres algo más vistoso o prominente, ya comprar a un proveedor de marca

Tengo que mirar lo de Cloudfare pero se me escapa bastante los CDN de mis conocimientos básicos y mas cuando hablamos de Glue Records que tengo en el dominio principal y todos los alias apuntando hacia ellos.
Si reviso bien la info lo intentare a ver que sale. Gracias.

Berker · 14 Oct 2021

Top dijo:
No quiero que figure como SSL valido en todos, solo quiero que Chrome no me bloquee la ventana para entrar al dominio, que ponga en la barra de direcciones "no seguro" no es problema.

Pero es raro... algo se me esta escapando (o mucho xD) porque he revisado en la web que me indicas uno de los alias que apuntan hacia el dominio principal y ¡me dice que tiene certificado!
----

Insertar CODE, HTML o PHP:

The certificate will expire in 61 days. Remind me The certificate is self-signed. Users will receive a warning when accessing this site unless the certificate is manually added as a trusted certificate to their web browser. You can fix this error by buying a trusted SSL certificate None of the common names in the certificate match the name that was entered (alias1.com). You may receive an error when accessing this site in a web browser. Learn more about name mismatch errors.

---

El certificado me dice que esta en un subdominio del dominio principal (subdominio.principal.com) que es donde tengo instalado el panel de hestiacp donde manejo todo el contenido. Pero es que no tengo ningun SSL montado sobre ese subdominio.
Hice pruebas en su dia pero lo acabe borrando y hestiacp me dice que no esta activado.

Tengo que mirar lo de Cloudfare pero se me escapa bastante los CDN de mis conocimientos básicos y mas cuando hablamos de Glue Records que tengo en el dominio principal y todos los alias apuntando hacia ellos.
Si reviso bien la info lo intentare a ver que sale. Gracias.

En el caso de Cloudflare tiene funciones bastantes completitas para delegar a través de su plataforma como si fuese un solo manipulador dns... incluso por ej si tenes dominios que queres usar para correo podes emplear CFPages y gastas $0 en alojamiento web + delegación dns, yo estoy aplicándolo y me resulta bastante bien... por otra parte si el navegador te indica error de ssl es porque está vencido o expirará o bien no es válido, con CF te saltarías todo eso ya que son universales de por sí