Ir al contenido
Acecore

Qué era realmente la opción SSL de pago de Cloudflare: de Dedicated SSL a Advanced Certificate Manager

by Gui
Tecnología Cloudflare Seguridad Infraestructura
Índice
Qué era realmente la opción SSL de pago de Cloudflare: de Dedicated SSL a Advanced Certificate Manager

“¿Cómo se llamaba aquella opción SSL de pago que tenía Cloudflare?” — mucha gente se lo ha preguntado. En este artículo aclaramos su identidad, su nombre actual y sus funciones.

Conclusión: “Dedicated SSL” → “Advanced Certificate Manager (ACM)”

La opción SSL de pago que Cloudflare ofrecía antes era Dedicated SSL Certificates. En 2021 se renovó y pasó a llamarse “Advanced Certificate Manager (ACM)”.

El precio sigue siendo el mismo: $10 al mes por zona (dominio).

Por qué cambió el nombre

En la etapa de “Dedicated SSL”, la función estaba centrada en emitir un certificado dedicado para ese dominio. Mientras Universal SSL gratuito compartía certificado con otros sitios, el certificado dedicado permitía tener un CN propio.

Con la transición a Advanced Certificate Manager, se añadieron estas funciones y el nombre pasó a enfatizar la parte de “gestión”:

  • Soporte para subdominios multinivel: protege subdominios de segundo nivel o más, como dev.staging.example.com
  • Selección de CA: puedes elegir entre Let’s Encrypt, Google Trust Services, etc.
  • Definición de vigencia: configurable entre 14 y 365 días
  • Hasta 50 hostnames: un certificado puede cubrir varios hostnames
  • Total TLS: protege automáticamente todos los subdominios proxied de la zona

Diferencias frente a Universal SSL

Cloudflare ofrece Universal SSL gratis, y para la mayoría de sitios es suficiente para habilitar HTTPS. Aun así, tiene algunas limitaciones.

Casos que Universal SSL no cubre

# Cubiertos por Universal SSL
example.com
www.example.com
blog.example.com

# No cubiertos por Universal SSL (requiere ACM)
dev.staging.example.com
api.v2.example.com
deep.sub.domain.example.com

El wildcard *.example.com funciona, pero solo para subdominios de primer nivel. No cubre patrones multinivel como *.staging.example.com.

Presencia de marca Cloudflare

Con Universal SSL, el CN del certificado puede incluir un dominio de Cloudflare como sni.cloudflaressl.com. Con ACM, el CN pasa a ser tu dominio y la marca Cloudflare queda oculta.

Cuándo necesitas ACM

Considera ACM si se cumple cualquiera de estos casos:

  1. Usas subdominios multinivel
    Quieres SSL para subdominios de segundo nivel o más, como api.staging.example.com o dev.app.example.com.

  2. Quieres que el CN sea tu propio dominio
    Quieres eliminar la marca Cloudflare del certificado (común en sitios corporativos y servicios B2B).

  3. Quieres especificar CA o vigencia
    Tu política de seguridad exige una CA específica o necesitas certificados de vida corta (p. ej., 14 días).

  4. Quieres proteger todos los subdominios con Total TLS
    Quieres cobertura automática de certificados para todos los subdominios proxied de la zona.

Pasos de compra y activación

Puedes activarlo en pocos pasos desde el panel de Cloudflare:

  1. Abre el dominio objetivo en el panel de Cloudflare
  2. Ve a SSL/TLSEdge Certificates
  3. En la sección Advanced Certificate Manager, haz clic en Enable
  4. Confirma y compra la suscripción ($10/mes)
  5. Crea el certificado y añade los hostnames que quieras proteger

Si quieres activar Total TLS, solo tienes que poner en On la sección Total TLS en la misma página.

Resumen

ElementoUniversal SSL (Gratis)Advanced Certificate Manager ($10/mes/zona)
Subdominios multinivel
Selección de CA
Control de vigencia
CN con dominio propio
Total TLS
Uso recomendadoSitios personales / generalesEmpresas / estructuras complejas de subdominios

La “opción SSL de pago de antes” en Cloudflare es Advanced Certificate Manager (antes Dedicated SSL Certificates). Es especialmente útil cuando Universal SSL gratuito no alcanza, sobre todo si necesitas proteger subdominios multinivel y controlar finamente los certificados.

Universal SSL vs Advanced Certificate Manager

Universal SSL (Gratis)

  • Solo cubre el dominio raíz + subdominios de primer nivel
  • No permite elegir CA, vigencia ni cifrados
  • *.example.com funciona, pero dev.staging.example.com queda fuera
  • La marca Cloudflare puede aparecer en el CN del certificado

Advanced Certificate Manager (De pago, $10/mes/zona)

  • Soporta subdominios multinivel, hasta 50 hostnames
  • Permite elegir CA (Let's Encrypt / Google Trust Services, etc.)
  • Permite definir vigencia entre 14 y 365 días
  • Tu propio dominio pasa a ser el CN y se oculta la marca Cloudflare

Documentación de Advanced Certificate Manager

Guía oficial de Cloudflare para configurar ACM

developers.cloudflare.com

(se abre en nueva pestaña)

Limitaciones de Universal SSL

Documentación oficial de los casos no cubiertos por Universal SSL

developers.cloudflare.com

(se abre en nueva pestaña)

Página de producto de Advanced Certificate Manager

Lista de funciones y método de compra de ACM (en japonés)

www.cloudflare.com

(se abre en nueva pestaña)
Preguntas frecuentes
¿Se puede usar un certificado wildcard (*.example.com) con Universal SSL?
Sí, pero solo cubre subdominios de primer nivel como www.example.com. No aplica a subdominios de segundo nivel o más, como dev.staging.example.com, y puede generar errores de certificado. En ese caso necesitas ACM.
¿Se puede usar Advanced Certificate Manager en el plan gratuito?
Sí. Incluso en el plan gratuito de Cloudflare puedes usar ACM comprando el complemento ACM ($10/mes/zona). No hace falta subir de plan.
¿Cuándo es suficiente Universal SSL?
Para la mayoría de sitios personales o de pequeñas empresas, Universal SSL es suficiente. Si solo usas el dominio raíz y subdominios de primer nivel como www, no necesitas ACM.
¿Qué pasa con Universal SSL al activar ACM?
Universal SSL y ACM pueden coexistir. Para el mismo subdominio, el certificado de ACM tiene prioridad.
Compartir X (se abre en nueva pestaña) B! Añadir a Hatena Bookmark (se abre en nueva pestaña)
G

Gui

CEO de Acecore. Un ingeniero versátil que abarca desarrollo de sistemas, producción web, operaciones de infraestructura y educación en TI. Disfruta resolviendo desafíos organizacionales y humanos a través de la tecnología.

Desarrollo de sistemasProducción webOperaciones de infraestructuraEducación en TI

¿Quiere saber más sobre nuestros servicios?

Ofrecemos soporte integral en desarrollo de sistemas, diseño web, diseño gráfico y educación IT.

Ver servicios Consulta gratuita

Artículos relacionados

Distribución segura de sitios estáticos con Cloudflare Pages Distribución segura de sitios estáticos con Cloudflare Pages 15 de marzo de 2026, 09:00
Tecnología Cloudflare Seguridad
Guía de migración de Zoho Mail a KAGOYA MAIL ― DNS, autenticación y auditoría de datos en la práctica Guía de migración de Zoho Mail a KAGOYA MAIL ― DNS, autenticación y auditoría de datos en la práctica 16 de marzo de 2026, 09:00
Tecnología Correo electrónico DNS
Crónica de selección de CMS headless — Por qué elegimos Pages CMS y protección anti-bot con Turnstile Crónica de selección de CMS headless — Por qué elegimos Pages CMS y protección anti-bot con Turnstile 15 de marzo de 2026, 09:00
Tecnología CMS Seguridad
Cómo gestionar un blog en 9 idiomas publicando solo un artículo en japonés Cómo gestionar un blog en 9 idiomas publicando solo un artículo en japonés 29 de marzo de 2026, 22:30
Tecnología GitHub Copilot i18n
Buscar artículos