Deflect puede servir automáticamente su sitio web a través de una conexión HTTPS/TLS cifrada. Para obtener más información, lea esta guía.
Si su sitio web ya admite la conexión HTTPS/TLS, deberá configurarla en Deflect. Puede utilizar sus certificados existentes o generar nuevos certificados Let’s Encrypt para utilizarlos en los servidores de Deflect.
Cifrado TLS completo #
Le recomendamos encarecidamente que elija el modo de cifrado TLS completo si su sitio web ya admite la conexión HTTPS/TLS. Esto garantiza que el tráfico esté cifrado en todo el trayecto desde el navegador del visitante hasta Deflect y hasta su servidor. Sin embargo, Deflect servirá como punto de terminación TLS.
Cifrado TLS flexible #
Si su sitio no admite HTTPS, puede elegir esta alternativa. La opción para los administradores de sitios que deseen que Deflect implemente un certificado HTTPS para su servidor. No obstante, dado que el tráfico entre su servidor de origen y Deflect no estaría cifrado, podría haber riesgos potenciales de seguridad.
Modo sólo HTTP #
A menos que tenga una razón de peso para admitir sólo conexión HTTP, no se sugiere esta opción. Es fundamental tener en cuenta que los navegadores modernos etiquetarán su sitio como no seguro en la barra de direcciones.
Certificados TLS públicos #
Deflect ofrece la posibilidad de crear un certificado Let’s Encrypt TLS gratuito para su sitio web. A menos que haya ciertas exigencias que requieran el uso de sus certificados TLS actuales.
