Creación de una regla SSL

Para crear una regla SSL:

En la interfaz web de la aplicación, elija la sección Configuración → Servidor proxy incorporado → Reglas SSL.
Haga clic en Añadir regla.
Se abrirá la ventana Añadir regla.
En la lista desplegable Acción, elija la acción que aplicará la aplicación a la conexión SSL:
- Tunnel.
  La aplicación no intercepta las solicitudes CONNECT que cumplen con las condiciones configuradas. Estas solicitudes no se tendrán en cuenta en las estadísticas sobre el tráfico procesado en la sección Panel.
  
  También puede no aplicar las reglas de protección y los siguientes criterios de filtrado en reglas de acceso: Tipo MIME del mensaje HTTP, Tipo MIME de parte del mensaje HTTP, File size, Método HTTP.
- Tunnel with SNI check.
  La aplicación no intercepta las solicitudes CONNECT que cumplen con las condiciones definidas y para las que se realizó un control SNI. Estas solicitudes no se tendrán en cuenta en las estadísticas sobre el tráfico procesado en la sección Panel.
  
  Extensión del protocolo TLS que transmite el nombre del sitio web con el que se debe establecer una conexión. La SNI es necesaria en los casos en que varios servicios que operan a través del protocolo HTTPS están alojados por el mismo servidor físico y usan la misma dirección IP, pero cada servicio tiene su propio certificado de seguridad.
  
  También puede no aplicar las reglas de protección y los siguientes criterios de filtrado en reglas de acceso: Tipo MIME del mensaje HTTP, Tipo MIME de parte del mensaje HTTP, File size, Método HTTP.
- Bump.
  La aplicación intercepta las solicitudes CONNECT que cumplen con las condiciones configuradas y analiza el contenido de las conexiones cifradas.
- Terminate.
  La aplicación bloquea las solicitudes CONNECT que cumplen las condiciones configuradas.
Para los servicios que no admiten intercepciones de las solicitudes CONNECT, se recomienda seleccionar la acción Tunnel. Cuando se aplican las acciones Bump y Tunnel with SNI check, puede bloquearse una conexión SSL debido a un error de intercepción.

La acción Tunnel se define de forma predeterminada.
En el grupo de configuración Origen, haga clic en Añadir.
En la lista desplegable que aparece, seleccione el criterio de filtrado para el origen de la conexión:
- Dirección IP.
  Si seleccionó Dirección IP como el criterio de filtrado:
  1. En el campo a la derecha de la lista desplegable, haga clic en el área de entrada.
    La ventana Direcciones IP se abre.
  2. Ingrese una o varias direcciones IP.
    Puede especificar las direcciones IP en uno de los siguientes formatos:
    - Dirección IPv4 (por ejemplo, 172.16.5.6).
    - Subred IPv4 con una máscara en notación CIDR (por ejemplo, 192.168.1.0/24).
    - Dirección IPv6 (por ejemplo, 2001:0db8:85a3:0000:0000:8a2e:0370:7334).
    - Subred IPv6 con una máscara en notación CIDR (por ejemplo, fc00::/7).
    Cuando especifique varias direcciones IP, sepárelas con un punto y coma o una nueva línea.
  3. Haga clic en Añadir.
    Las direcciones IP añadidas se muestran en la tabla debajo del campo de entrada. Si el valor ingresado tiene un formato no válido, el icono aparecerá a la izquierda. Puede modificar esta dirección con el botón en la parte derecha de la línea.
  4. Haga clic en Guardar.
- User agent.
  Si seleccionó User agent como el criterio de filtrado, ingrese su nombre en el campo que aparece a la derecha de la lista desplegable.
  
  Cuando especifique varios valores, sepárelos con un punto y coma.
En el grupo de configuración Destino, haga clic en Añadir.
En la lista desplegable que aparece, seleccione el criterio de filtrado para el destino de la conexión:
- Dirección IP.
  Si seleccionó Dirección IP como el criterio de filtrado:
  1. En el campo a la derecha de la lista desplegable, haga clic en el área de entrada.
    La ventana Direcciones IP se abre.
  2. Ingrese una o varias direcciones IP.
    Puede especificar las direcciones IP en uno de los siguientes formatos:
    - Dirección IPv4 (por ejemplo, 172.16.5.6).
    - Subred IPv4 con una máscara en notación CIDR (por ejemplo, 192.168.1.0/24).
    - Dirección IPv6 (por ejemplo, 2001:0db8:85a3:0000:0000:8a2e:0370:7334).
    - Subred IPv6 con una máscara en notación CIDR (por ejemplo, fc00::/7).
    Cuando especifique varias direcciones IP, sepárelas con un punto y coma o una nueva línea.
  3. Haga clic en Añadir.
    Las direcciones IP añadidas se muestran en la tabla debajo del campo de entrada. Si el valor ingresado tiene un formato no válido, el icono aparecerá a la izquierda. Puede modificar esta dirección con el botón en la parte derecha de la línea.
  4. Haga clic en Guardar.
- Nombre de host.
  Si seleccionó Nombre de host como el criterio de filtrado:
  1. En el campo a la derecha de la lista desplegable, haga clic en el área de entrada.
    Se abrirá la ventana Nombres de host.
  2. Ingrese uno o varios nombres de host.
    Cuando especifique varios nombres, sepárelos con un punto y coma o una nueva línea.
    
    Para activar subdominios, utilice un punto al inicio del valor. En este caso, no puede especificar subdominios como registros individuales porque estos registros podrían provocar errores en el servidor proxy. Por ejemplo, si indica .example.org, no debe añadir el registro abc.example.org.
  3. Haga clic en Añadir.
    Los nombres de host añadidos se muestran en la tabla debajo del campo de entrada.
  4. Si quiere que el filtro incluya todos los subdominios del nombre especificado, seleccione la casilla Incluir subdominios.
    Si ingresó un nombre del host con un punto al inicio del valor, la casilla Incluir subdominios se seleccionará automáticamente.
  5. Haga clic en Guardar.
En el campo Puertos, ingrese uno o varios puertos de destino.
La regla se aplicará solo a las conexiones que utilicen los puertos definidos.
En el cuadro Nombre, escriba el nombre de la regla.
Si es necesario, proporcione cualquier información adicional sobre la regla en el campo Comentario.
Active o desactive el uso de la regla mediante el botón Estado.
Haga clic en Añadir.

La regla SSL se creará y se mostrará en la tabla, en la pestaña Reglas SSL.

Inicio de página