Cómo instalar un certificado letsencrypt para un sitio gestionado por Cloudflare

Escenario

Estamos usando CloudFlare para uno de nuestros dominios y necesitamos instalar o renovar un certificado de Letsencrypt. CloudFlare es un servicio que, entre otras, proporciona un proxy (intermediario) entre los visitantes del sitio y el servidor donde está hospedado el sitio web.

Configuración de Cloudflare

Gestionar un sitio web desde CloudFlare es sencillo. Después de crear una cuenta gratuita, añadimos un dominio de nuestra propiedad. CloudFlare nos proporcionará un par direcciones de DNS que usaremos en nuestro proveedor del dominio en vez de las de éste. Y ya está, nuestro dominio se encuentra protegido detrás del sistema de CloudFlare con lo que dispondremos de una serie de herramientas para mejorar la seguridad, velocidad y rendimiento de nuestro sitio web en general. En el apartado Crypto, CloudFlare nos permite, por ejemplo, forzar todas las peticiones http a https, incluso usar su certificado ssl (Universal – Shared) para nuestro dominio. Si marcamos la conexión como full strict, obliga a que las comunicaciones entre CloudFlare y nuestro servidor estén bajo SSL también. Para eso necesitamos un certificado SSL instalado en nuestro servidor también.

Problema

Al tener nuestro sitio web detrás del proxy de CloudFlare no nos vale con usar cerbot para actualizar el certificado, tal y como cuento aquí. $ sudo certbot --nginx -d certbot.technoage.net Cerbot no va a resolver nuestro sitio web correctamente al estar usar la IP del proxy de CloudFlare.

Solución

Instalar letsencrypt desde el repositorio de github y renovar el certificado usando la opción –webroot: $ cd$ git clone https://github.com/letsencrypt/letsencrypt$ cd letsencrypt Y lanzamos el siguiente comando para instalar letsencrypt: $ ./letsencrypt-auto Cuando acabe de instalarse, si ofrece la opción de renovar los certicados, salimos del programa y usamos el siguiente comando (uso el dominio technoage.net a modo de ejemplo): sudo letsencrypt --webroot --webroot-path /var/www/technoage.net/public/ --renew-by-default --email info@technoage.net --text --agree-tos -d technoage.net -d www.technoage.net
Nota: sustituir el path de directorio público de la aplicación y nombre del domino por los adecuados. Tambien hay que tener en cuenta que para que funcione, los registros de tipo A de los dominios han de estar apuntando a nuestro servidor y, además, nuestro servidor web configurado correctamente.

1 comentario en “Cómo instalar un certificado letsencrypt para un sitio gestionado por Cloudflare”

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *