SushiHost

Tutorial de configuración de Cloudflare CDN y SSL en Scaleway para tu sitio web

SushiHost

·

·

Tutorial de configuración de Cloudflare CDN y SSL en Scaleway para tu sitio web

En el actual entorno de internet, ofrecer un sitio web rápido y seguro es fundamental. Este tutorial te guiará paso a paso para integrar Cloudflare CDN y habilitar SSL en tu dominio alojado en Scaleway. Aprenderás a optimizar la entrega de contenido, proteger tu infraestructura y gestionar el cifrado de extremo a extremo.

1. Introducción y beneficios

  • Rendimiento: Cloudflare distribuye tu contenido en múltiples centros de datos globales, reduciendo la latencia.
  • Seguridad: Firewall de aplicaciones, protección DDoS y cifrado SSL gratuito.
  • Escalabilidad: Manejo eficiente de picos de tráfico sin necesidad de ampliar tu servidor.
  • Fácil gestión: Panel unificado para reglas de caché, optimizaciones de imagen y más.

2. Requisitos previos

  1. Cuenta activa en Cloudflare.
  2. Instancia (o sitio) desplegada en Scaleway.
  3. Acceso a la consola de administración de Scaleway o panel de control de DNS.
  4. Dominio adquirido y apuntando a los servidores de nombre de Scaleway (o cualquier otro proveedor).

3. Configuración en Cloudflare

3.1. Crear espacio en Cloudflare

  1. Accede a tu cuenta de Cloudflare y haz clic en Añadir un sitio.
  2. Introduce tu dominio (ej. midominio.com) y selecciona el plan deseado (gratuito o de pago).
  3. Cloudflare escaneará automáticamente los registros DNS existentes.

3.2. Verificar registros DNS

Asegúrate de que los registros A, AAAA o CNAME apunten correctamente a la IP de tu servidor en Scaleway. Puedes modificarlos o añadir nuevos registros:

Tipo Nombre Contenido TTL Proxy
A @ 123.45.67.89 Auto Proxied
CNAME www midominio.com Auto Proxied

3.3. Apuntar nameservers

Cloudflare te mostrará dos servidores de nombres (NS). Ve al panel de tu registrador o a la consola de Scaleway DNS y reemplaza los actuales por:

  • ns1.cloudflare.com
  • ns2.cloudflare.com

La propagación puede tardar hasta 24 horas, aunque suele ser más rápida.

4. Configuración de SSL y cifrado

4.1. Modos de cifrado en Cloudflare

Cloudflare ofrece varios modos de SSL:

  • Flexible: Cifrado cliente–Cloudflare, sin cifrado Cloudflare–origen.
  • Full: Cifrado en ambos extremos, certificable o auto-firmado en origen.
  • Full (strict): Como Full, pero requiere certificado válido en el servidor origen.

Recomendación: Usa Full (strict) siempre que tu servidor tenga un certificado válido (Lets Encrypt, por ejemplo).

4.2. Generar certificado SSL en Scaleway (Lets Encrypt)

  1. Accede por SSH a tu instancia:
    2. ssh root@123.45.67.89
  2. Instala Certbot:
    3. apt-get update  apt-get install certbot
  3. Solicita certificado:
    4. certbot certonly --standalone -d midominio.com -d www.midominio.com
  4. Configura tu servidor web (Nginx/Apache) para usar los archivos generados en /etc/letsencrypt/live/midominio.com/.
  5. Reinicia el servicio web:
    6. systemctl restart nginx

4.3. Ajustar SSL en Cloudflare

  1. En el panel de Cloudflare, ve a la sección SSL/TLS.
  2. Selecciona Full (strict).
  3. Activa Always Use HTTPS para redirigir todo el tráfico HTTP a HTTPS.
  4. Activa TLS 1.3 para mayor rendimiento.
Tip Avanzado: Habilita Authenticated Origin Pulls si deseas que solo Cloudflare pueda solicitar contenido a tu origen, incrementando la seguridad.

5. Optimización de caché y reglas de página

5.1. Política de cacheo

Dirígete a Caching gt Configuration en Cloudflare y elige:

  • Browser Cache TTL: 1 día o más.
  • Always Online: Activado para servir contenido en caso de caída del origen.

5.2. Reglas de página (Page Rules)

Con Page Rules puedes controlar comportamientos específicos:

  1. URL: midominio.com/
    • Cache Level: Cache Everything
    • Edge Cache TTL: a month
  2. URL: midominio.com/wp-admin
    • Disable Security
    • Bypass Cache

6. Firewall y seguridad adicional

6.1. Firewall de aplicaciones (WAF)

Activa el WAF de Cloudflare y selecciona reglas predefinidas para tu CMS (por ejemplo, WordPress). Esto bloquea ataques comunes (SQLi, XSS).

6.2. Rate Limiting y Bot Management

Para proteger tus endpoints críticos (API, login), configura Rate Limiting en Security gt WAF gt Rate Limiting. Considera Bot Management si tu tráfico crece.

7. Pruebas y verificación

  • Visita tu sitio en https://midominio.com y comprueba el candado SSL.
  • Usa SSL Labs para evaluar la configuración TLS.
  • Realiza pruebas de velocidad en GTmetrix o PageSpeed Insights.
  • Verifica encabezados: curl -I https://midominio.com (debe mostrarse cf-cache-status y strict-transport-security).

8. Mantenimiento y monitoreo

  • Renovación automática de certificados Lets Encrypt (verifica cron de Certbot).
  • Revisión periódica de registros DNS y Page Rules.
  • Monitoriza el estado de Cloudflare en Cloudflare Status.
¡Felicitaciones! Has configurado exitosamente Cloudflare CDN y SSL para tu sitio en Scaleway. Tu web ahora es más rápida, segura y confiable.

SushiHost

Leave a Reply

Your email address will not be published. Required fields are marked *