SSL

La integración de una página creada en un constructor de sitios externo en su dominio permite ampliar la funcionalidad y mantener un estilo uniforme de la interfaz. Este artículo explica cómo, mediante un proxy inverso NGINX, integrar páginas desde un servicio externo (por ejemplo, example.website-builder.com) en su sitio your-main-site.com en las rutas /path1/ y /path2/.

⚙️ Principio de funcionamiento

NGINX redirige las solicitudes desde su dominio al sitio externo, actuando como intermediario entre el usuario y el servicio del constructor.

Gracias a Let’s Encrypt HTTPS se convirtió en el estándar para toda la web. Este proyecto permitió a cualquier administrador de sitios obtener un certificado SSL gratuito literalmente con unos pocos comandos. Pero en el mercado han surgido otros actores que ofrecen más comodidad, integraciones y flexibilidad.

Si quieres probar algo además de Let’s Encrypt, a continuación tienes un repaso de las alternativas más fiables y populares.

1. ZeroSSL — la misma automatización, pero con interfaz cómoda

ZeroSSL (Austria) — el principal competidor de Let’s Encrypt. Es totalmente compatible con el mismo protocolo ACME, pero pone énfasis en la facilidad de uso.

Introducción

Let’s Encrypt — el estándar para obtener certificados TLS gratuitos. La mayoría de las veces los certificados se emiten mediante el método HTTP-01, que requiere un servidor web accesible en el puerto 80. Sin embargo, para servicios internos o certificados wildcard (por ejemplo, *.example.com) es más cómodo usar DNS-01, que valida la propiedad del dominio mediante registros TXT en DNS y no requiere puertos abiertos.

En el artículo se tratan:

Introducción

Después de haber tratado con el inseguro FTP, es hora de conocer a sus sucesores protegidos.
A menudo surge confusión: muchos creen que FTPS y SFTP son lo mismo.
En realidad son dos protocolos completamente distintos — con historias y principios de funcionamiento diferentes.

¿Qué es FTPS? (FTP + Seguridad)

FTPS (FTP sobre SSL/TLS) — es una evolución directa del FTP clásico. Toma el FTP estándar y «envuelve» las conexiones en el protocolo criptográfico SSL/TLS (el mismo que protege los sitios por HTTPS).

Introducción

La elección del servidor web y proxy inverso hoy depende de las tareas y la infraestructura.
Caddy, Traefik, HAProxy, Nginx y Apache — son cinco soluciones populares, cada una con sus puntos fuertes y débiles.

En este artículo los compararemos según criterios clave: filosofía, instalación, SSL, CI/CD y complejidad.

Comparación por criterios clave

¿Para quién es cada uno?

🔹 Caddy

Ideal para:

Introducción

En un mundo donde la configuración de un servidor web a menudo requiere estudiar archivos de configuración complejos, Caddy ofrece un enfoque radicalmente distinto.
Es un servidor web moderno, multifuncional, proxy inverso y centro de certificación en un solo paquete.

Caddy fue creado con un único objetivo: ofrecer la máxima simplicidad.
Si estás cansado de la verbosidad de Nginx o Apache, Caddy es lo que buscas.
Su principal “ventaja” es la gestión completamente automática de certificados SSL, lo que lo convierte en una herramienta indispensable para desarrolladores.

En esta guía le mostraré cómo instalar fácilmente n8n, una potente herramienta para la automatización de flujos de trabajo, en su servidor con FastPanel, usando Docker Compose. FastPanel es ideal para la gestión de servidores web, y Docker Compose facilita el despliegue de aplicaciones complejas como n8n con sus dependencias (PostgreSQL y Redis).

Qué necesitarás

• Su servidor con FastPanel instalado.
• Un dominio o subdominio que usará para acceder a n8n (por ejemplo, n8n.yourdomain.com).
• Conocimientos básicos de SSH y la línea de comandos.

Paso 1: Preparación del servidor

Conéctese al servidor por SSH y cree el directorio:

¡Hola, amigos! Hoy nos sumergiremos en el mundo de la automatización y desplegaremos n8n — una potente herramienta para crear flujos de trabajo. Lo instalaremos en Docker, y como «puerta» a Internet utilizaremos el confiable proxy inverso HAProxy.

Esta guía está creada especialmente para principiantes. Iremos paso a paso, explicando cada comando, para que no solo lo hagan, sino que también entiendan cómo funciona todo.

¿Por qué necesitamos HAProxy?

Podríamos simplemente abrir los puertos de n8n a Internet, ¿no? Sí, pero eso es inseguro e incómodo. HAProxy actuará como guardián y despachador:

Configuraré y optimizaré Apache para sus proyectos.
Activaré soporte para SSL/TLS y HTTP/2.
Configuraré mod_rpaf para la correcta visualización de las IP reales al trabajar a través de un proxy.
Configuraré .htaccess para el enrutamiento, redirecciones y protección.
Mejoraré el rendimiento, la velocidad de carga y la estabilidad del sitio.
Realizaré una auditoría de la configuración y corregiré errores.

Configuraré y optimizaré Nginx según sus necesidades.
Activaré el soporte para SSL/TLS, HTTP/2 y HTTP/3.
Lograré la máxima velocidad y estabilidad del sitio.
Realizaré una auditoría de la configuración y corregiré errores.