De Soporte de Cloudflare - Preguntas frecuentes sobre SSL :
¿Qué significan las opciones SSL?
La opción SSL de su dominio determina cómo se conecta Cloudflare a su servidor, ya sea mediante cifrado o no.
SSL flexible:
SSL se termina en los servidores de borde de Cloudflare. Todo entre su cliente y Cloudflare está cifrado, pero entre Cloudflare y su servidor de origen no está cifrado. No necesitaría un certificado instalado directamente en su servidor para el cifrado completo.
SSL completo:
SSL se termina en el servidor perimetral de Cloudflare. Luego se vuelve a cifrar y se envía de vuelta a sus servidores, todo cifrado. Necesitaría un certificado SSL instalado directamente en su servidor para esta opción. También puede utilizar un certificado autofirmado para esta opción.
SSL completo estricto:
Igual que SSL completo, pero debe tener un certificado de confianza firmado por una autoridad de certificación válida (como GlobalSign o DigiCert).
SSL personalizados (SOLO para empresas / empresas)
Los clientes en estos planes pueden cargar su propia clave y certificado SSL, por lo que el nombre de CloudFlare no se mostrará si un visitante comprueba el certificado.
Por lo tanto, siempre que su dominio use la opción "SSL Full" o "SSL Full Strict", el tráfico debe cifrarse desde Cloudflare a su servidor.
Paraconfigurarestaopción,vayaalTablerodeCloudflareparasudominio,seleccioneelpanel"Crypto" y cambie la opción SSL del valor predeterminado de "Flexible" a "Completo (estricto)". Ya que está utilizando Let's Encrypt en el servidor de origen, el modo estricto debería ser aceptable para usted.