Häufige Fragen zu SSL

Was ist Universal SSL?
Universal SSL ist der Name für unseren kostenlosen SSL Service. Universal SSL ist ein günstiger bzw. kostenloser Einstiegspunkt für den Schutz Ihrer Inhalte vor Angreifern während der Übertragung. 

Gibt es Unterschiede zwischen Universal SSL und dem in bezahlten Plänen enthaltenen SSL?

Ja, die beiden SSL-Services unterscheiden sich geringfügig, wobei die Unterschiede für Ihre Kunden nicht bemerkbar sein sollten. Der wichtigste Unterschied besteht darin, dass Universal SSL SNI verwendet, eine verhältnismäßig neue Technologie, die von unserem bezahlten SSL noch nicht verwendet wird. Dies kann bei älteren Betriebssystemen oder Browsern zu Problemen führen. Näheres hierzu erfahren Sie in diesem  Häufig Gestellte Fragen.

Funktioniert SSL auch bei Hosting-Partnern?

Seit 9. Dezember 2016 ist das kostenlose SSL für alle neuen Domänen aktiviert, die Cloudflare über Partner hinzugefügt werden. Soll das kostenlose SSL auch für Kunden aktiviert werden, deren Domänen vor dem 9. Dezember 2016 hinzugefügt wurden, müssen diese Domänen gelöscht und erneut hinzugefügt werden, damit sie automatisch bereitgestellt werden. 

SSL steht Partnern sowohl über CNAME- als auch über vollständige DNS-Integrationen zur Verfügung. Beachten Sie allerdings, dass der Subdomäne "www" für einen erfolgreichen Ausstellungsprozess Cloudflare als Proxy vorangestellt werden muss (orangefarbene Wolke). Dadurch wird die Zertifikatausgabe ausgelöst. 

Sind Cloudflare SSLs exportierbar?

Nein, die einzige Ausnahme ist Origin CA-Zertifikate, die exportierbar sind, so dass Sie auf dem Ursprungsserver installieren können. Seien Sie sich bewusst Origin CA-Zertifikate nicht vertrauenswürdigen außerhalb des Cloudflare Netzwerks sind.

Was bedeuten flexibles und vollständiges SSL?

  • Flexibles SSL:
    • SSL endet bei den Cloudflare Edge-Servern. Sämtliche Übertragungen zwischen Ihrem Client und Cloudflare sind verschlüsselt, zwischen Cloudflare und Ihrem Ursprungsserver findet hingegen keine Verschlüsselung statt. Auf Ihrem Server selbst muss kein Zertifikat für die vollständige Verschlüsselung installiert sein.
  • Vollständiges SSL:
    • SSL endet bei den Cloudflare Edge-Servern. Dort werden die Daten erneut verschlüsselt und vollständig verschlüsselt zurück an Ihre Server gesendet. Für diese Option muss direkt auf Ihrem Server ein SSL-Zertifikat installiert sein. Hierzu können Sie auch ein selbst signiertes Zertifikat verwenden.
  • Vollständiges SSL (streng):
    • Für diese Option gilt das Gleiche wie für vollständiges SSL, allerdings muss das verwendete Zertifikat von einer offiziellen Zertifizierungsstelle (CA), beispielsweise von GlobalSign, signiert worden sein.
  • Benutzerdefiniertes SSL (nur Business/Enterprise)
    • Kunden dieser Pläne können ihren eigenen SSL-Schlüssel und ihr eigenes Zertifikat hochladen. Der Name von Cloudflare ist in diesem Fall nicht aus dem Zertifikat ersichtlich, sollte ein Besucher das Zertifikat überprüfen.

Ich habe ein eigenes Zertifikat auf meinem Server installiert. Weshalb wird mir ein Cloudflare Zertifikat angezeigt?

Wenn Sie Cloudflare verwenden, müssen wir die Daten auf unserem Edge entschlüsseln, um schlechten Datenverkehr zwischenspeichern und filtern zu können. Je nach SSL-Einstellungen (flexibles oder vollständiges SSL, siehe oben) verschlüsseln wir die Daten entweder erneut oder senden sie als Klartext. Da für jedes Zertifikat eine dedizierte IP-Adresse erforderlich ist, fügen wir dem Zertifikat im SAN (Alternativnamen) Ihren Domänennamen und eine Platzhalterdomäne (*.domain.com) hinzu.

Wenn ich meine Website über HTTPS aufrufe, erhalte ich eine Fehlermeldung. Was läuft schief?
Für die Ausstellung eines Zertifikats für Ihren Domänennamen muss unser SSL-Provider den Domänennamen einer Sicherheitsüberprüfung unterziehen. Diese Überprüfung kann je nach Plan (bezahlt oder kostenlos) 15 Minuten bis 24 Stunden dauern. Den Status Ihres Zertifikats - Authorizing (Autorisierung in Bearbeitung), Pending (Ausstehend) oder Verified (Überprüft) - können Sie über die Cloudflare Einstellungen für die Domäne einsehen.

Seit meiner Anmeldung bei Cloudflare sind 24 Stunden vergangen, mein Zertifikat ist aber noch nicht überprüft?

Eventuell wurde Ihr Domänenname für weitere Überprüfungen vorgemerkt. Erst nach Abschluss dieser Überprüfungen kann Ihnen unser SSL-Provider ein Zertifikat ausstellen. Informieren Sie uns bitte mittels eines Tickets über diesen Vorfall, damit wir der Sache bei unserem SSL-Anbieter nachgehen können.

Ich möchte, dass Cloudflare mein Zertifikat Besuchern meiner Website anzeigt. Wie kann ich das veranlassen?
Dies ist eine Premium-Funktion für unsere Business- und Enterprise-Kunden. Eine Anleitung dazu hier.

 

Warum fehlen meine Bild-, CSS- und JS-Dateien, wenn ich meine Seite über HTTPS lade?
Ursache hierfür sind in der Regel Probleme des flexiblen SSLs durch die SSL-Beendigung am Edge-Standort. Das Problem ist, dass Sie auf einer HTTPS-Seite HTTP-Assets anfordern. Die meisten heutigen Browser blockieren das Laden einer solchen Anforderung aus Sicherheitsgründen. Sie können dieses Problem umgehen, indem Sie Ihre Assets relativ zu Ihrem Protokoll (HTTP/HTTPS) laden. Der Dateipfad sieht dann wie folgt aus:
//domain.com/path/to.file
Einen sehr guten Artikel zu diesem Thema Hier.
Je nach CMS gibt es eventuell auch Module oder Plug-ins, die diese Rewrites automatisch für Sie durchführen. Cloudflare bietet Ihnen hierzu eine Möglichkeit über Automatic HTTPS Rewrites.
Wenn Sie nicht sicher sind, ist dies das Problem Sie haben, können Sie Dev-Tools in Ihrem Browser öffnen und die Registerkarte Konsole anzuzeigen. Der Fehler kann sieht ungefähr so aus:

Mixed Content: The page at 'https://domain.com/' was loaded over HTTPS, but requested an insecure resource 'http://domain.com/path/to.file‘. This request has been blocked; the content must be served over HTTPS.

  1. Dieses Problem beheben Sie, indem Sie das relative Protokoll hinzufügen
  2. oder ein Zertifikat auf Ihrem Server installieren und die vollständige SSL-Option verwenden.

 

Das SSL meines kostenlosen Plans funktioniert unter einem älteren Betriebssystem bzw. Browser nicht.
Universal SSL verwendet SNI, ein relativ neues Protokoll, das ältere Betriebssysteme und Browser nicht unterstützen. Unter älteren Versionen von Windows erhalten Sie daher unter Umständen Fehler wie "SSL untrusted" oder sogar "cURL (*nix)".

Wenn Sie nicht wollen, Besucher auf älteren Browsern oder Betriebssystemen aus, die Ihre Website über https Probleme beim Zugriff auf: //, dann sollten Sie zu einem  -Upgradebezahlt Cloudflare Plan for breiteren Betriebssystem und Browser-Unterstützung.

 

Wie erzwinge ich meine Website nur verwenden HTTPS / SSL?
Sie können PageRules verwenden alle Inhalte auf HTTPS zu zwingen, die Funktion „Immer HTTPS verwenden“ verwenden.  Tutorial auf pagerules.

 

Ich sehe 52x Fehler
1. 525
A 525 Fehler besagen, dass das SSL-Handshake zwischen Cloudflare und dem Ursprungsserver, der die Domäne konnte nicht stattfinden. Das bedeutet, dass Cloudflare gesetzt Voll SSL in den Cloudflare Einstellungen für die Domain zu verwenden, so Cloudflare versucht, eine Verbindung herzustellen SSL (für Anfragen in https: // beginnt) zu Server, der die Domain hostet.
Mehr Infos  Hier.
2. 526
Der HTTP-Fehlerantwortcode 526 tritt auf, wenn Cloudflare nicht in der Lage ist, erfolgreich das SSL-Zertifikat auf den Ausgangs-Webserver und die Cloudflare SSL-Konfiguration auf der Website „Full SSL (Strict)“ gesetzt zu validieren.  
Mehr Infos  Hier.

 

Welche Chiffriersätze hat Cloudflare verwenden?

ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ecdh_curve X25519: P-256, P-384: P-224: P-521;
ssl_ciphers '[ECDHE-ECDSA-AES128-GCM-SHA256|ECDHE-ECDSA-CHACHA20-POLY1305|ECDHE-RSA-AES128-GCM-SHA256|ECDHE-RSA-CHACHA20-POLY1305]: ECDHE + AES128: RSA + AES128: ECDHE + AES256: RSA + AES256: ECDHE + 3DES: RSA + 3DES';
ssl_prefer_server_ciphers on;  

Zusatzinfo  Hier.

 

Wie kann ich das Zertifikat auf meinem Server installieren?
Das Zertifikat, das Cloudflare Fragen Sie erfordert nicht alles auf Ihrem Server zu installieren. Das Zertifikat wird nur auf Cloudflare installiert. Sie können immer ein selbst signiertes Zertifikat erstellen und Full SSL (NON UNABHäNGIGER) verwenden End-to-End-Verschlüsselung von Ihrer Website zu haben. Weitere Informationen über die Voll SSL, schauen Sie bitte dieses FAQ, um herauszufinden, was diese Option bedeutet.

Still not finding what you need?

The Cloudflare team is here to help. 95% of questions can be answered using the search tool, but if you can’t find what you need, submit a support request.

Powered by Zendesk