Guía para activar HTTPS en subdominios locales usando cloudflare

September 30, 2024

sslhttpscloudflarenginxproxy-manager

En un post anterior, te expliqué cómo exponer tus servicios usando Cloudflare y Nginx Proxy Manager. Si no estás familiarizado con el proceso, te recomiendo leer este post primero. Hoy te mostraré cómo logré tener HTTPS en todos mis servicios locales utilizando SSL.

¿Por qué SSL en servicios locales?

Tener HTTPS en tus servicios locales no solo es más seguro, sino que también evita advertencias del navegador sobre sitios no seguros, proporcionando una experiencia más profesional y confiable incluso dentro de tu red privada.

Requisitos Previos

Para este proceso, necesitas tener un dominio configurado en Cloudflare. Aunque existen otras alternativas como DuckDNS, es importante verificar si soportan DNS Challenge, que es necesario para este procedimiento.

Nota sobre DuckDNS: DuckDNS sí permite la obtención de certificados SSL mediante DNS Challenge usando Let's Encrypt, pero es un proceso más limitado en comparación con Cloudflare. Para este tutorial, utilizaremos Cloudflare debido a su facilidad y flexibilidad.

Paso 1: Obtener un API Token en Cloudflare

Primero, necesitamos un API Token de Cloudflare para permitir la automatización de la configuración SSL. Sigue estos pasos:

  1. Ve a la consola de Cloudflare.
  2. Selecciona tu dominio.
  3. Navega a la sección de API y selecciona Get your API token.
  4. Crea un nuevo token usando la plantilla "Edit zone DNS".

Crear API Token en Cloudflare

Una vez creado el token, guárdalo en un lugar seguro, ya que no podrás acceder a él nuevamente.

Paso 2: Configurar SSL en Nginx Proxy Manager

Ahora, con el API Token listo, configuraremos SSL en Nginx Proxy Manager:

  1. Ve a la sección SSL Certificates.
  2. Selecciona Add Certificate y elige Let's Encrypt Certificate.
  3. Introduce el API Token que copiaste desde Cloudflare en el campo correspondiente.
  4. Ajusta el tiempo de propagación a 120 segundos. A veces, el valor por defecto de 60 segundos no es suficiente para que se propaguen los cambios.

Configurar SSL en Nginx Proxy Manager

Utilizando Wildcards para Subdominios Locales

Después de configurar el certificado SSL, puedes utilizar cualquier subdominio bajo la wildcard *.local.tudominio.com. Esto te permitirá asegurar todos tus servicios locales sin necesidad de configuraciones adicionales para cada uno.

Conclusión

Siguiendo estos pasos, podrás tener HTTPS en tus servicios locales, mejorando la seguridad y la experiencia de usuario. Configurar SSL en subdominios locales es una excelente manera de profesionalizar tus servicios internos y asegurar tus conexiones.

Si tienes dudas o necesitas más detalles sobre este proceso, no dudes en dejar tus comentarios.