Ajustes SSL en Xojo Cloud

Son varios los artículos que he publicado sobre Xojo Cloud, la propuesta de Xojo para el hospedaje seguro y en un clic de las aplicaciones Web. De hecho, su uso y configuración son tremendamente sencillos: desde el IDE tenermos que seleccionar la ciudad de despliegue y simplemente pulsar el botón Deploy de la barra superior de herramientas. Más fácil, imposible.

Ahora bien, a través de nuestra cuenta de usuario (a la que podemos acceder desde el sitio web de Xojo encontramos otra serie de elementos que también podemos configurar asociados a nuestro hosting Xojo Cloud; por ejemplo, podemos activar/desactivar el acceso mediante SFTP, MySQL, PostgreSQL, el acceso por SSH, consultar el listado de las aplicaciones instaladas, y también configurar el certificado SSL de modo que el acceso a nuestras aplicaciones se realice de forma segura con el tráfico cifrado entre el cliente y nuestro producto.

Incluso en la configuración del SSL Xojo emplea un asistente de dos pasos que facilita todo el proceso. En el primero de dichos pasos simplemente tendremos que rellenar los campos precisos para que podamos realizar la solicitud a cualquier emisor de certificados SSL. Una vez recibido (comprado o generado) dicho certificado, simplemente tendremos que pegarlo en las cajas de texto disponibles como segundo paso del proceso de configuración. Por tanto, el proceso de configuración sería el siguiente:

  • Hacer clic en el botón Setup SSL para iniciar el proceso. Como resultado se mostrará la pantalla con los dos pasos.
  • En el primer paso has de introducir información básica de modo que se genere el CSR (Certificate signing Request) necesario a la hora de comprar un certificado SSL en cualquier proveedor.
  • En el segundo paso, una vez que hayamos recibido el certificado SSL, tendremos que copiar y pegar el certificado SSL recibido del proveedor en el área correspondiente a Primary Certificate. En el caso de que el proveedor haya proporcionado certificados de soporte adicionales, también será posible copiarlos en este segundo paso.
  • Por último, sólo habrá que hacer clic sobre el botón Next para iniciar la carga del certificado en el servidor.

Ahora bien, recientemente un cliente me consultó sobre el problema asociado al hecho de que, tras haber seguido este procedimiento, el acceso a su dominio (en la forma www.midominio.com) aun seguía mostrándose en la barra de navegación del explorador web como acceso no seguro. ¿Cuál era el problema?

Hemos de tener en cuenta que, cuando contratamos un servidor en Xojo Cloud, el acceso a dicho servidor se realiza a través de su dirección IP (IPv4, concretamente) en la forma de valores numéricos agrupados del tipo: 123.212.18.1; y por lo general querremos que los clientes de las aplicaciones web, hospedadas en Xojo Cloud, utilicen el más común acceso mediante un dominio del tipo www.midominio.com, y que podemos contratar de forma muy económica en cualquier proveedor de nuestra elección.

Si hacemos esto mismo y nos limitamos a crear un redireccionamiento desde nuestro dominio www.midominio.com hacia la IP asignada por Xojo Cloud, entonces la validación del certificado SSL no funcionará cuando se acceda a la aplicación desde un servidor web.

La solución para que funcione correctamente, no obstante, es muy sencilla. Sólo tendremos que crear una entrada DNS de tipo “A” en el proveedor donde hayamos adquirido el dominio para que apunte a la dirección IP de nuestro servidor Xojo Cloud. Una vez que se propague la entrada DNS, podremos probar nuevamente el acceso y, esta vez sí, veremos como los navegadores validan el acceso seguro mediante nuestro SSL instalado y configurado en Xojo Cloud.

En definitiva, algo que podía estar deteniendo el progreso de tu proyecto… tiene fácil solución.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *