Warum funktioniert SSL bei meiner Website nicht?

Hier sind einige Gründe dafür, warum SSL für Ihre Website auf Cloudflare möglicherweise nicht funktioniert:

Ihre Domäne / Subdomäne ist nicht auf dem Cloudflare-Netzwerk aktiv

Das Cloudflare SSL ist für Besucher Ihrer Website nur aktiv, nachdem Sie in Ihrem Dashboard die SSL-Zertifikate zu   Ihrem Stamm- oder Web-  DNS-Eintrag mit einer   organgefarbenen Wolke  () validiert haben.  Falls der DNS-Eintrag grau eingefärbt ist () sind die von Cloudflare ausgestellten SSL-Zertifikate nicht vorhanden.

Sie haben sich über einen Hostinganbieter registriert und beziehen den Service kostenlos

Ab 18. Juli 2016 ist Universal-SSL für Kunden mit Nulltarif verfügbar, die sich bei einem Hostingpartner angemeldet haben. Bitte beantragen Sie Universal-SSL bei Ihrem Hostingpartner. Falls Ihr Hostingpartner diese Funktion noch nicht anbietet, schicken Sie ihm diesen Link:  Wie aktiviere ich Universal-SSL für meine Kunden?

                           

Ihre aktuellen Cloudflare SSL-Einstellung ist auf die falsche Option eingestellt

Wenn Sie die Funktionsweise der verschiedenen Optionen nicht verstehen, sollten Sie zuerst hier nachlesen: Was bedeuten die SSL-Optionen?Kurz gesagt:

  • Falls Sie nicht über ein SSL-Zertifikat auf Ihrem Ursprungsserver verfügen oder nicht einfach Port 443 für Webdatenverkehr verwenden können, dann müssen Sie die Einstellung "Flexible" in Ihrem Cloudflare Dashboard verwenden. Wenn Sie "Full" oder "Strict" ohne eine SSL-Zertifikat auf dem Server wählen, dann führt dies zu einem 525/526-Fehler.
  • Die Auswahl "Flexible", führt zu einer Umleitungsschleife, wenn Ihr Ursprung von http nach https umleitet (siehe auch  Auflösen von Umleistungsschleifen bei "Flexible SSL"). In diesem Fall, vorausgesetzt es gibt ein SSL-Zertifikat auf dem Ursprung, sollten Sie "Full" oder "Full (strict)" verwenden.
  • Falls Sie wissen, dass Sie ein SSL-Zertifikat (auch ein selbstsigniertes) auf Ihrem Server haben, dann können Sie die Einstellung "Full" verwenden.
  • Falls Sie ein gültiges Zertifikat von einer anerkannten Zertifizierungsstelle haben, dann bietet die Verwendung des "Strict"-Modus zusätzlichen Schutz gegen "man-in-the-middle"-Attacken und mehr Vertrauen zwischen Ihrem Webserver und unserem Edge. 

Sie greifen auf eine Subdomäne zu, die nicht von dem Cloudflare SSL-Zertifikat abgedeckt ist

Die von Cloudflare ausgestellten SSL-Zertifikate decken die Stammebenen der Domäne (z. B.  example.com) und eine Ebene von Unterdomänen (z. B.  *.example.com) ab. Wenn Sie versuchen, auf eine zweite Ebene der Subdomäne zuzugreifen (z. B.  *.*.example.com), wrid ein HTTP-403-Fehler   im Browser zu sehen sein,   da diese Hostnamen auf dem Zertifikat nicht vorhanden sind. Falls Sie SSL für diese Art von Hostnamen benötigen, müssen Sie entweder ein  fest zugeordnetes Zertifikat mit benutzerdefinierten Hostnamen über Cloudflare kaufen,,  Ihr eigenes SSL-Zertifikat kaufen und bei uns als benutzerdefiniertes SSL-Zertifikat hochladen, oder diesen DNS-Eintrag mit einer grauen Wolke versehen, sodass der Datenverkehr direkt auf Ihren Ursprungsserver geht.

Das von Cloudflare ausgestellte SSL-Zertifikat ist noch nicht für Ihre Domäne aktiv

Wenn Sie Ihre Domäne das erste Mal mit Cloudflare anmelden, wurde das von Cloudflare ausgestellte SSL-Zertifikat ev. noch nicht ausgegeben. Warten Sie bitte 15 Minuten (für Tarifpläne) oder 24 Stunden (im Free-Tarif), um diesen Prozess abzuschließen. Ob Ihre SSL-Zertifikate aktiv sind, können Sie auf Ihrem Cloudflare Dashboard unter der Crypto-Registerkarte sehen.

SSL auf einem CNAME-Setup

Falls Sie den Business- oder Enterpriseservice mit einem CNAME-Setup beziehen, müssen Sie drei CNAME-Datensätze bei Ihrem autoritativen DNS-Anbieter hinzufügen, um die SSL-Zertifikate für Ihre Domäne zu authentifizieren. Sie erhalten diese CNAME-Datensätze beim Cloudflare Support.

Ihre Domäne löste eine Markenprüfung aus

Falls Ihr Websitename einen Marken- oder Ländernamen enthält (z. B. EBay, Georgien, Iran, etc.), dann erfordert der Cloudflare Certificate Partner zusätzliche Informationen über Ihr Unternehmen, um sicherzustellen, dass es keine zweckfremde Nutzung eines Marken- / Ländernamens ist. Zur Lösung dieses Problems müssen Sie sich mit dem Cloudflare Support in Verbindung setzen.

Universal-SSL ist auf der Domäne deaktiviert

Wenn Sie deaktiviert Universal-SSL auf Ihrer Domain unter dem Crypto Abschnitt haben und sind nicht mit einer dedizierten SSL oder haben einen benutzerdefinierten SSL hochgeladen cloudflare werden Sie SSL-Fehler für Ihre Domain sehen, wenn Cloudflare verwenden. Einfach wieder aktiviert SSL Universelles, wenn Sie keine Dedicated SSL-Zertifikat für die Domain aktualisieren oder kaufen wollen.

Still not finding what you need?

The Cloudflare team is here to help. 95% of questions can be answered using the search tool, but if you can’t find what you need, submit a support request.

Powered by Zendesk