{"section":"tutorials","requestedLocale":"es","requestedSlug":"insertar-proxy-inverso-frente-a-los-servicios-vtex","locale":"es","slug":"insertar-proxy-inverso-frente-a-los-servicios-vtex","path":"docs/es/tutorials/infraestructura/cdn-service/insertar-proxy-inverso-frente-a-los-servicios-vtex.md","branch":"main","content":"> ❗  Esta guía explica una práctica **no recomendada** para la mayoría de las tiendas y solo se aplica en excepciones extremas.   Implementar un proxy inverso significa sustituir todos los servicios perimetrales (CDN) gestionados y optimizados por VTEX. Esto significa que la tienda será responsable por mantener efectivamente el sitio web, incluyendo configuración, monitoreo y gestión de aspectos como el paso de encabezados, cookies y la caché. VTEX no ofrece soporte o documentación para esas configuraciones específicas y no se hace responsable por los problemas que puedan surgir.   VTEX no se hace responsable por problemas en ese sistema, ya sea en una CDN propia, un servicio de WAF u otro recurso que esté delante de nuestros servidores. No tenemos visibilidad de la operación y, por lo tanto, la solución **no** entra en nuestros acuerdos de SLA. \n\nPara apuntar tu propia CDN a la CDN de VTEX, debes insertar un proxy inverso delante de los servicios de VTEX. El flujo de tráfico seguirá el orden a continuación:\n\n1. Tienda: punto de origen del tráfico.  \n2. Proxy inverso: el intermediario configurado.  \n3. CDN de VTEX: la CDN predeterminada de VTEX.  \n4. VTEX: los servidores finales de VTEX.\n\nSigue las guías que se describen a continuación para implementar un proxy inverso:\n\n*\t[Crear registro TXT](#crear-registro-txt)  \n*\t[Enrutar tráfico](#enrutar-trafico)  \n*\t[Certificado SSL](#responsabilidades-de-los-certificados-ssl)\n\n## Crear registro TXT\n\nPara garantizar que tu dominio esté correctamente dirigido a la CDN de VTEX, crea un registro TXT en formato `_{hostname}` con el valor `{hostname}.cdn.vtex.com` en la zona de DNS de tu dominio.\n\nSustituye `{hostname}` con la combinación de [subdominio, dominio y dominio de nivel superior](/es/docs/tutorials/configurar-dominio-de-la-tienda) de tu tienda. Por ejemplo: `www.mitienda.com`. Asegúrate de incluir `_` antes del host.  \n\nFormato:\n\n```\nNombre: _{hostname}\nTipo: TXT\nValor: {hostname}.cdn.vtex.com\n```\n\nEjemplo:\n\n```\nNombre: _www.mitienda.com\nTipo: TXT\nValor: www.mitienda.com.cdn.vtex.com\n```\n\n### Crear registro CNAME\n\nCrea un registro CNAME para dirigir el tráfico de la CDN o WAF a nuestros servidores con el valor correspondiente del CNAME del dominio.  \n\nSustituye `{hostname}` con la combinación de subdominio, dominio y dominio de nivel superior de tu tienda. Por ejemplo: `www.mitienda.com`.  \n\nFormato:\n\n```\nNombre: {hostname}\nTipo: CNAME\nDestino: {hostname}.cdn.vtex.com\n```\n\nEjemplo:\n\n```\nNombre: www.mitienda.com\nTipo: CNAME\nDestino: www.mitienda.com.cdn.vtex.com\n```\n\n## Enrutar tráfico\n\nEn el archivo de configuración del proxy inverso, configura el enrutamiento de tráfico a VTEX. Asegúrate de que el encabezado `Host` contenga el dominio original. Sigue el formato a continuación en los requests HTTP del proxy inverso a VTEX:\n\n```curl\ncurl http://{hostname}.cdn.vtex.com/ \\-H 'Host: {hostname}'\n```\n\nEjemplo:\n\n```curl\ncurl http://www.mitienda.com.cdn.vtex.com/ \\-H 'Host: www.mitienda.com'\n```\n\nLa forma de configurar el enrutamiento de tráfico y escribir el request HTTP puede variar dependiendo de la solución de software del proxy inverso.  \n\n## Responsabilidades de los certificados SSL\n\nLas responsabilidades de los certificados SSL se organizan de la siguiente manera cuando hay proxies inversos:  \n\n* La CDN externa (proxy inverso) gestiona el certificado SSL en la comunicación entre el cliente y la propia red.  \n* VTEX gestiona el certificado SSL en la comunicación entre el proxy inverso (CDN externa) y los servidores VTEX.\n\nPara permitir generar certificados SSL, asegúrate de que todo el tráfico HTTP a `/.well-known/acme-challenge/*` llegue a VTEX sin cambios, tales como redirecciones internas de HTTP a HTTPS o bloqueos de tráfico.\n\nAlgunos proxies inversos capturan esta ruta, lo que impide que VTEX pueda emitir o renovar el certificado SSL.\n\n> ⚠️ VTEX admite la navegación solo si: <ul> <li>El registro TXT está configurado correctamente.</li> <li>Es posible emitir y renovar certificados SSL para el host.</li> </ul> Si no se cumplen ambas condiciones, la navegación no funcionará y el sitio web se queda sin conexión."}