ES EN
¿Bajo ataque?
Me interesa
Me interesa
¿Bajo ataque?


Español English
Home Blog

26 Dec 24

Configurar certificados TLS/SSL

Un certificado TLS/SSL permite cifrar las conexiones entre los usuarios y tu sitio web, garantizando privacidad e integridad de los datos. Transparent Edge soporta la configuración de certificados personalizados y autogenerados, brindando seguridad adaptada a tus necesidades.

La gestión de certificados TLS/SSL en nuestra plataforma ofrece flexibilidad y múltiples opciones de configuración para adaptarse a las necesidades de los usuarios técnicos. Tanto si quieres usar un certificado personalizado o aprovechar los certificados autogenerados por la CDN, todas las opciones son fáciles de implementar desde el panel de control.

Certificados personalizados

Si ya cuentas con un certificado para tu dominio, puedes importarlo fácilmente a la CDN. Este método es ideal si prefieres mantener control total sobre la administración y renovación del certificado.

Requisitos:

  • Cadena completa del certificado en formato PEM (Base64).
  • Clave privada (También codificada en Base64).

Pasos:

  1. Accede al panel: Provisioning > Certificates > New > Custom cert.
  2. Pega el contenido del certificado y la clave privada.
  3. Haz clic en «Crear».

La CDN desplegará el certificado en un plazo máximo de cinco minutos. Recibirás avisos automáticos cercanos a la fecha de renovación, o bien podrás monitorear la fecha de expiración desde el dashboard y renovarlo antes de que venza.

Tip: verifica que tu archivo PEM contenga correctamente las secciones BEGIN CERTIFICATE y END CERTIFICATE.

Certificados autogenerados HTTP

Estos certificados son gestionados automáticamente por la CDN, lo que elimina la necesidad de preocuparse por renovaciones manuales.

Requisito principal:

  • El dominio debe apuntar a la CDN a nivel DNS. Esta configuración es opcional y depende de la política o conveniencia del cliente.

Pasos:

  1. Ve a Provisioning > Certificates > New > Certificate request (HTTP challenge).
  2. Selecciona los dominios que quieres incluir en el certificado.
  3. Opcional: Marca «Standalone» si no deseas que el certificado se combine con otros.

La solicitud se procesará automáticamente y podrás revisar su estado en Provisioning > Certificates > Options > HTTP Requests History.

Ventaja: es ideal para dominios gestionados completamente desde Transparent Edge.

Certificados autogenerados DNS

Este método utiliza un desafío DNS para generar certificados, lo que ofrece mayor flexibilidad, como la posibilidad de solicitar certificados wildcard. Además, no es necesario que el dominio apunte a la CDN, lo que permite más opciones de configuración según la política del cliente.

¿Qué es un certificado wildcard?

Un certificado wildcard permite reunir múltiples subdominios bajo un mismo dominio principal, usando un solo certificado. Por ejemplo, un wildcard para *.example.com es válido para www.example.comblog.example.com o cualquier otro subdominio (de un solo nivel; no cubriría por ejemplo sub.domain.example.com).

Requisitos:

  • Proveedor DNS compatible.
  • Credenciales del proveedor de dominios para poder actualizar los registros DNS.

Pasos:

  1. Gestiona credenciales desde Provisioning > Certificates > Options > DNS Credentials Manager.
    Selecciona tu proveedor DNS y completa los campos requeridos.
  2. Crea una nueva solicitud de certificado en Provisioning > Certificates > New > Certificate request (DNS challenge).
  3. Asocia la solicitud con las credenciales creadas previamente.

Si Transparent Edge gestiona tu DNS, el proceso es aún más sencillo, ya que no necesitarás credenciales externas.

Ventaja: permite obtener certificados wildcard y no requiere que el dominio esté apuntado a la CDN.

Certificados autogenerados DNS por CNAME

Este método es una variante del desafío DNS que utiliza registros CNAME para validar los dominios. Es una opción más segura, ya que no requiere credenciales API para el proveedor DNS.

Pasos:

  1. Configura los registros CNAME proporcionados en tu panel de DNS.
  2. Crea una solicitud de certificado desde Provisioning > Certificates > New > Certificate request (DNS challenge).
  3. Selecciona la credencial asociada al método de validación por CNAME.

Ventaja: simplifica la validación y mantiene la seguridad sin necesidad de claves externas.

Resolución de errores

En caso de fallos al generar un certificado:

  • Verifica el historial de solicitudes en HTTP Requests History o Active DNS Requests según corresponda.
  • Asegúrate de que los registros CAA permitan letsencrypt.org, ya que es la autoridad certificadora predeterminada.

Para problemas complejos, no dudes en contactar al equipo de soporte.

Autonomía y gestión intuitiva

Transparent Edge facilita la gestión de certificados con opciones adaptables a diferentes necesidades. Desde la importación de certificados personalizados hasta la generación automática mediante HTTP o DNS, el proceso es sencillo. 

Ya sea que tus DNS apunten a Transparent Edge o no, siempre encontrarás una solución práctica para garantizar conexiones seguras en tus dominios.

¿Quieres saber más?

En nuestro canal de YouTube te ofrecemos tutoriales breves para resolver todas las configuraciones de certificados. También puedes consultar la documentación del dashboard. Esta sección está muy bien explicada allí.

Y, ¡ya sabes! Si tenéis alguna duda de este tema, o de otros, podéis poneros en contacto con nosotros abriendo un ticket a través del dashboard o bien escribiendo a help+cdn@transparentedge.eu



Artículos Relacionados

19 Nov 24

Cómo mejorar tus conocimientos de VCL
El dominio de VCL es un camino de ida para lograr la optimización total de tu web. Tanto en términos de cacheo, como también para el manejo inteligente de solicitudes y respuestas con lógica del edge.
02 Dic 24

Ciberseguridad para pymes: claves para la protección
Pequeñas y medianas empresas enfrentan el desafío de proteger sus activos digitales para garantizar la continuidad de sus operaciones y mantener su reputación corporativa, ante la nueva generación de ciberataques.