☁️  Cloudflare · Tunnel · Domain

Dominio & Tunnel
en Cloudflare

// Compra de dominio · DNS · Cloudflare Tunnel · Rutas seguras

🚀
Inicio del Proceso
START
  • Exponer un servicio local (ej. n8n) a internet de forma segura
Dos caminos en paralelo
🌐 Compra de Dominio
🛒
Buscar & Comprar Dominio
  • 1
    Ir a Registrar → Dominios en el dashboard
  • 2
    Buscar el nombre deseado
    midominio.com
  • 3
    Verificar disponibilidad y precio
  • 4
    Seleccionar dominio y añadir al carrito
  • 5
    Completar pago (tarjeta / PayPal)
  • 6
    Confirmar email de registro ICANN
🔧
Configurar DNS en Cloudflare
  • 1
    El dominio queda automáticamente en Cloudflare DNS
  • 2
    Ir a DNS → Registros
  • 3
    Verificar nameservers activos
  • 4
    Activar proxy (nube naranja 🟠) en registros
  • 5
    Habilitar SSL/TLS Full (Strict)
⚡ Cloudflare Tunnel
🔗
Instalar cloudflared
  • 1
    Ir a Zero Trust → Networks → Tunnels
  • 2
    Clic en Create a tunnel
  • 3
    Elegir nombre del túnel (ej. n8n-tunnel)
  • 4
    Seleccionar SO e instalar cloudflared:
    Ubuntu: apt install cloudflared
    Windows: descargar .msi del sitio
  • 5
    Ejecutar comando de autenticación
    cloudflared tunnel login
⚙️
Crear & Configurar Túnel
  • 1
    Crear túnel localmente
    cloudflared tunnel create n8n-tunnel
  • 2
    Crear archivo de config
    ~/.cloudflared/config.yml
  • 3
    Definir ingress hacia servicio local
    service: http://localhost:5678
  • 4
    Verificar UUID del túnel generado
🔗

Dominio activo en Cloudflare + Túnel creado → ahora se conectan.

📡
Vincular Túnel al Dominio (CNAME)
DNS
  • 1
    Crear registro DNS CNAME
    n8n.midominio.com → <uuid>.cfargotunnel.com
  • 2
    O usar el comando automático:
    cloudflared tunnel route dns n8n-tunnel n8n.midominio.com
  • 3
    Verificar registro CNAME en panel DNS de Cloudflare
  • 4
    Activar proxy (nube 🟠) en el registro CNAME
🗺️
Definir Rutas en config.yml
INGRESS
  • 1
    Editar ~/.cloudflared/config.yml
  • 2
    Definir hostname y servicio:
    hostname: n8n.midominio.com
    service: http://localhost:5678
  • 3
    Agregar regla catch-all al final:
    service: http_status:404
  • 4
    Validar configuración
    cloudflared tunnel ingress validate
🔀
¿Ejecutar como servicio del sistema?
DECISIÓN
  •  Sí → instalar como servicio (recomendado para producción)
  •  No → ejecutar manualmente en terminal
▶️
Iniciar el Túnel
RUN
  • A
    Servicio (recomendado)
    Ubuntu: cloudflared service install
               systemctl start cloudflared
    Windows: cloudflared service install
  • B
    Manual
    cloudflared tunnel run n8n-tunnel
  • C
    Via Docker Compose
    image: cloudflare/cloudflared:latest
    command: tunnel run
  • D
    Verificar estado en Zero Trust dashboard → Túnel debe aparecer HEALTHY
🔒
Configurar Seguridad (opcional pero recomendado)
SECURITY
  • 1
    Activar Cloudflare Access para el subdominio
    Zero Trust → Access → Applications
  • 2
    Definir política de acceso (email, SSO, OTP)
  • 3
    Activar WAF (Web Application Firewall)
  • 4
    Habilitar HSTS en SSL/TLS → Edge Certificates
  • 5
    Configurar reglas de firewall para bloquear IPs no deseadas
✅ Todo configurado
🎉
Servicio Expuesto de Forma Segura
END
  • Accede desde cualquier lugar: https://n8n.midominio.com
  • SSL automático provisto por Cloudflare
  • Sin puertos abiertos en tu firewall local
  • DDoS protection incluida por defecto
  • Renovar dominio: Registrar → Dominios → Gestionar
Inicio / Fin
Dominio / DNS
Configuración DNS
Cloudflare Tunnel
Ingress / Rutas
Seguridad
Decisión