25-04-2021, 09:17 PM
(Este mensaje fue modificado por última vez en: 25-04-2021, 09:20 PM por yeraycito.)
Hola, varias cosas:
1 - Felicidades por lo de " Master and commander ". A partir de ahora tendremos que hacerte más caso
2 - Coincido contigo que usar Cloudflare para uso personal es una maravilla. Sólamente con las opciones gratuitas que ofrecen merece mucho la pena, que yo sepa no existe ningún otro servicio que ofrezca lo que hacen ellos. Lo de tener un certificado ssl gratuito por un montón de años ahorra muchas otras configuraciones. Te recomiendo que le eches un vistazo a lo de traspasar el dominio a Cloudflare. Según ellos prometen mantener el precio los siguientes años después de transferírselo al contrario que otros proveedores que suben el precio con las renovaciones. En mi caso ya lo hice sin ningún problema después de ajustar algunas cosas en el proveedor del dominio original. Si lo haces antes de que el dominio caduque te mantienen sin problemas el tiempo que le reste.
3 - En mi caso tengo la grandísima suerte de tener ip fija gratuita desde hace un montón de años. En mi casa tengo internet con vodafone y la instalación consta de 2 routers. Al primero va enganchada la fibra y está configurado en modo puente al segundo. Con wireshark conseguí capturar el tráfico y sacar las claves de acceso. A continuación cambié la contraseña de acceso al primer router y sustituí el segundo por opnsense en un mini-pc. No se si será por eso que no me cambian la ip pero el caso es que es así.
4 - En cuanto a lo de los certificados ssl de Cloudflare son 2. El primero ( certificado de perímetro ) lo autoadministran ellos y como su propio nombre indica está en el perímetro, o sea, Cloudflare. El visitante que accede a tu web no lo hace diréctamente al dispositivo en el que esté alojada esa web sino que sólamente accede a Cloudflare que actúa de intermediario. Al hacerlo así el visitante recibe en su navegador ese certificado ssl de perímetro. El segundo certificado es el certificado de cliente que, como su nombre indica, es el que hay que descargar y poner en nuestro servidor ( si se quiere, claro ) y es el que debería sustituir a tus certificados de LetsEncrypt. Este certificado es el que valida la conexión segura entre el dispositivo en el que está alojada la web y Cloudflare. Este último certificado ssl es el que es válido para más de 20 años. El certificado ssl de perímetro creo recordar que es válido para un año pero, como digo, lo administra Cloudflare. Todo esto lo puedes ver en la configuración de Cloudflare en el apartado SSL/TLS. Existe un tercer certificado válido para algunas configuraciones para añadirlo como suplemento a los otros dos. Es un certificado CA de origen.
Información y descarga aquí: https://support.cloudflare.com/hc/es-es/...Cloudflare
Otra opción interesante es cloudflared ( Argo Tunnel en la configuración de Cloudflare, apartado Traffic ) Se instala en el servidor y lo que se consigue es una conexión tunelizada, similar a una vpn, entre el servidor y Cloudflare. Información sobre esto aquí:
https://developers.cloudflare.com/cloudf...-and-setup
Para ver si todo está correcto es muy fácil. Accedes a tu web personal desde un navegador como si fueras cualquier otro visitante y en el navegador le das al icono del candado que está en la barra de direcciones. Te saldrá esto:
A continuación le das a donde pone Certificado y verás algo así:
Lo que estarás viendo es, como digo, el certificado de perímetro de Cloudflare.
5 - En cuanto a lo de la regla que has creado en el cortafuegos de Cloudflare tengo que reconocer que me has dejado impresionado, para bien, así que muchas gracias por la información. No sabía que se podía hacer así. En mi caso había creado reglas de bloqueo por continentes. Había visto que se podía hacer por pais pero pensaba que era para bloquear un pais en concreto y no lo que has hecho tu que es lo contrario, permitir un sólo pais. Lo dicho, gracias. Ya lo he configurado así. Te recomiendo también crear una regla de bloqueo de bots, también tiene " movimiento "
1 - Felicidades por lo de " Master and commander ". A partir de ahora tendremos que hacerte más caso
2 - Coincido contigo que usar Cloudflare para uso personal es una maravilla. Sólamente con las opciones gratuitas que ofrecen merece mucho la pena, que yo sepa no existe ningún otro servicio que ofrezca lo que hacen ellos. Lo de tener un certificado ssl gratuito por un montón de años ahorra muchas otras configuraciones. Te recomiendo que le eches un vistazo a lo de traspasar el dominio a Cloudflare. Según ellos prometen mantener el precio los siguientes años después de transferírselo al contrario que otros proveedores que suben el precio con las renovaciones. En mi caso ya lo hice sin ningún problema después de ajustar algunas cosas en el proveedor del dominio original. Si lo haces antes de que el dominio caduque te mantienen sin problemas el tiempo que le reste.
3 - En mi caso tengo la grandísima suerte de tener ip fija gratuita desde hace un montón de años. En mi casa tengo internet con vodafone y la instalación consta de 2 routers. Al primero va enganchada la fibra y está configurado en modo puente al segundo. Con wireshark conseguí capturar el tráfico y sacar las claves de acceso. A continuación cambié la contraseña de acceso al primer router y sustituí el segundo por opnsense en un mini-pc. No se si será por eso que no me cambian la ip pero el caso es que es así.
4 - En cuanto a lo de los certificados ssl de Cloudflare son 2. El primero ( certificado de perímetro ) lo autoadministran ellos y como su propio nombre indica está en el perímetro, o sea, Cloudflare. El visitante que accede a tu web no lo hace diréctamente al dispositivo en el que esté alojada esa web sino que sólamente accede a Cloudflare que actúa de intermediario. Al hacerlo así el visitante recibe en su navegador ese certificado ssl de perímetro. El segundo certificado es el certificado de cliente que, como su nombre indica, es el que hay que descargar y poner en nuestro servidor ( si se quiere, claro ) y es el que debería sustituir a tus certificados de LetsEncrypt. Este certificado es el que valida la conexión segura entre el dispositivo en el que está alojada la web y Cloudflare. Este último certificado ssl es el que es válido para más de 20 años. El certificado ssl de perímetro creo recordar que es válido para un año pero, como digo, lo administra Cloudflare. Todo esto lo puedes ver en la configuración de Cloudflare en el apartado SSL/TLS. Existe un tercer certificado válido para algunas configuraciones para añadirlo como suplemento a los otros dos. Es un certificado CA de origen.
Información y descarga aquí: https://support.cloudflare.com/hc/es-es/...Cloudflare
Otra opción interesante es cloudflared ( Argo Tunnel en la configuración de Cloudflare, apartado Traffic ) Se instala en el servidor y lo que se consigue es una conexión tunelizada, similar a una vpn, entre el servidor y Cloudflare. Información sobre esto aquí:
https://developers.cloudflare.com/cloudf...-and-setup
Para ver si todo está correcto es muy fácil. Accedes a tu web personal desde un navegador como si fueras cualquier otro visitante y en el navegador le das al icono del candado que está en la barra de direcciones. Te saldrá esto:
A continuación le das a donde pone Certificado y verás algo así:
Lo que estarás viendo es, como digo, el certificado de perímetro de Cloudflare.
5 - En cuanto a lo de la regla que has creado en el cortafuegos de Cloudflare tengo que reconocer que me has dejado impresionado, para bien, así que muchas gracias por la información. No sabía que se podía hacer así. En mi caso había creado reglas de bloqueo por continentes. Había visto que se podía hacer por pais pero pensaba que era para bloquear un pais en concreto y no lo que has hecho tu que es lo contrario, permitir un sólo pais. Lo dicho, gracias. Ya lo he configurado así. Te recomiendo también crear una regla de bloqueo de bots, también tiene " movimiento "