Al solicitar certificados SSL TLS mediante protocolos ACME como Lets Encrypt, la autoridad certificadora debe verificar la propiedad del dominio. Esta verificación se realiza con peticiones a la ruta especial /.well-known. Si tu WAF bloquea estas peticiones, la emisión o renovación del certificado fallará. Para garantizar un proceso fluido, debes configurar SafeLine WAF para incluir en lista de permitidos las solicitudes ACME.
Por qué es importante. Los certificados SSL TLS habilitan HTTPS, protegen datos sensibles y evitan la interceptación de tráfico. Si las peticiones ACME a la ruta /.well-known son bloqueadas, pueden ocurrir fallos en la solicitud de certificado, interrupciones en renovaciones automáticas y retrocesos a HTTP inseguro.
Cómo ayuda SafeLine WAF. SafeLine permite personalizar reglas con gran detalle. Puedes agregar reglas de permitidos para dejar pasar el tráfico legítimo de ACME y seguir bloqueando tráfico malicioso. En este caso, se recomienda permitir todas las solicitudes cuyo camino de URL comience por /.well-known.
Pasos para añadir la regla de permitidos en SafeLine. Paso 1 Accede a la sección Allow and Deny del panel de SafeLine. Paso 2 Añade una nueva regla de permitidos dirigida a las verificaciones ACME. Paso 3 Configura la coincidencia del campo como Ruta de URL, la condición como Prefijo y el valor como /.well-known. Paso 4 Guarda y aplica los cambios. A partir de ese momento, SafeLine permitirá estas solicitudes en todas las versiones desde la 7.3.0 hasta la más reciente.
Beneficios de esta configuración. Experiencia HTTPS sin interrupciones, con emisión y renovación de certificados sin errores. Seguridad sólida, ya que solo se permiten las verificaciones ACME necesarias y el resto del tráfico continúa filtrado por el WAF. Renovaciones automatizadas que evitan caídas por certificados caducados.
Conclusión. Con una simple regla de permitidos para ACME en SafeLine WAF garantizas que tu implementación HTTPS funcione sin fricciones con servicios como Lets Encrypt. Este pequeño ajuste mantiene tus certificados válidos y la protección de tu sitio activa.
En Q2BSTUDIO, empresa de desarrollo de software y aplicaciones a medida, especialistas en inteligencia artificial, ciberseguridad, servicios cloud aws y azure, servicios inteligencia de negocio y power bi, te ayudamos a implementar y automatizar estas buenas prácticas para que tu plataforma sea segura, escalable y lista para crecer. Si necesitas reforzar la seguridad perimetral, pruebas de intrusión y configuración de WAF, descubre nuestro enfoque de ciberseguridad en ciberseguridad y pentesting. Y si tu infraestructura está en la nube, optimizamos disponibilidad y costes con arquitecturas modernas en servicios cloud en AWS y Azure.
Además, integramos estas capacidades con soluciones de software a medida e ia para empresas, agentes IA y analítica avanzada. Desarrollamos software a medida y aplicaciones a medida con prácticas de seguridad desde el diseño y con observabilidad end to end. También potenciamos tu toma de decisiones con servicios inteligencia de negocio y power bi para lograr una visión 360 del negocio.
Recursos de SafeLine. Repositorio en GitHub. Documentación oficial. Comunidad en Discord.