Si estás utilizando los NAMESERVERS de CloudFlare y necesitas usar el certificado emitido por la plataforma para dominios no cubiertos por Peqi, a continuación explicaremos cómo debes hacerlo, qué significa cada modo de cifrado SSL/TLS y cuándo debes utilizarlo.
Para utilizar los certificados de CloudFlare en dominios no cubiertos por Peqi, primero debes marcar la entrada deseada como "Con Proxy", lo que te permitirá utilizar el certificado emitido por la plataforma.
Comprendiendo los métodos de cifrado SSL/TLS de la plataforma
Off (Sin Encriptación)
Configurar el modo de encriptación como Off (no recomendado) redirige cualquier solicitud HTTPS a HTTP no encriptado. No se recomienda para sitios que manejan información sensible, ya que todas las conexiones serán en texto plano.
Flexible (Flexible)
Configurar el modo de encriptación como flexible permite que el sitio sea parcialmente seguro. Cloudflare permite conexiones HTTPS entre el visitante y Cloudflare, pero todas las conexiones entre Cloudflare y el servidor de origen se hacen a través de HTTP, sin necesidad de un certificado SSL en el servidor de origen. Útil para sitios que no pueden instalar un certificado SSL en el servidor de origen.
Full
Configurar el modo de encriptación como Full permite conexiones HTTPS entre el visitante y Cloudflare, y Cloudflare se conecta al servidor de origen utilizando el esquema (HTTP o HTTPS) solicitado por el visitante. Si el visitante utiliza HTTP, entonces Cloudflare se conecta al servidor de origen a través de HTTP, y viceversa. Recomendado para la mayoría de los sitios, proporcionando seguridad en el tráfico entre el visitante y Cloudflare, mientras mantiene la flexibilidad en la conexión con el servidor de origen.
Full (Strict)
Configurar el modo de encriptación como Full (Strict) hace todo lo que hace Full, pero también impone requisitos más estrictos para los certificados de origen (origin certificates). Úsalo solo para sitios que requieran mayor seguridad y autenticación del servidor de origen.