Deutsch English (US) Español (España) Français (France) 日本語 한국어 Português do Brasil 简体中文

Cloudflare Hilfe-Center

Detailed system status >

Beiträge in diesem Abschnitt

Treten Sie in Kontakt mit der Cloudflare Community

Erhalten Sie Antworten

Managing Custom Hostnames (SSL for SaaS)

  • Aktualisiert

Learn how the Custom Hostnames feature extends the security and performance benefits of Cloudflare to your customers. Understand how to manage Custom Hostnames.

Overview

Custom Hostnames (also known as SSL for SaaS) allow you to extend the security and performance benefits of Cloudflare to your customers. Cloudflare manages the entire SSL certificate lifecycle including initial issuance and automated renewal.

Custom Hostnames are available for Enterprise customers. If you are not an Enterprise customer, fill out the Enterprise contact form to request the Custom Hostnames feature. If you are an Enterprise customer, contact your Cloudflare Account Team to enable Custom Hostnames.

Custom Hostnames extend several benefits to the end customers of SaaS companies:

  • Branded visitor experience
  • Improved trust and SEO rankings
  • Improved speed via HTTP/2
  • Efficient management of the entire SSL lifecycle

If your end customers already use Cloudflare, they cannot control their own custom settings for certain Cloudflare features for any hostnames managed by your Custom Hostnames configuration; for example:

  • Page Rules
  • Firewall Settings
  • Web Application Firewall (WAF)
  • SSL settings

To understand how to control Page Rules, Rate Limiting, SSL, or other features for your end customers, review the Cloudflare developers documentation on customizing hostname specific behavior.

Once your Cloudflare Account Team has entitled your Enterprise domain to the Custom Hostname feature, you are ready add a Custom Hostname.

Your account team establishes an initial quota of Custom Hostname certificates. You cannot issue additional certificates if you exceed your Custom Hostname quota. Contact your Cloudflare Account Team to increase the quota.

If clients require SNI support:

  • Use Cloudflare’s generated Custom Hostname certificate (SSL for SaaS), or
  • Upload your site’s Custom Hostname (SSL for SaaS) SNI certificate through the Cloudflare API.

If your clients do not require SNI support:

  • Laden Sie ein benutzerdefiniertes SSL-Zertifikat hoch und setzen Sie Legacy Client Support auf Legacy. Dies können Sie während des Upload-Prozesses oder über die Cloudflare API tun.
  • Alternatively, it is possible for Cloudflare Support to enable non-SNI support for domains on Pro, Business, or Enterprise plans for Universal, Dedicated, Custom, or Custom Hostname certificates.

Add a Custom Hostname

Perform the following steps to add a custom Hostname via the UI. Alternatively, refer to our Custom Hostnames API documentation.

  1. Log in to the Cloudflare dashboard.
  2. Click the appropriate Cloudflare account for the domain that manages Custom Hostnames.
  3. Select the domain.
  4. Klicken Sie auf die SSL/TLS-App.
  5. Klicken Sie auf die Registerkarte Benutzerdefinierte Hostnamen.
  6. Klicken Sie unter Benutzerdefinierte Hostnamen auf Benutzerdefinierten Hostnamen hinzufügen. Es erscheint das Fenster Benutzerdefinierte Hostnamen.
  7. Geben Sie den hinzuzufügenden Hostnamen (d. h. den, der einen CNAME zu Ihrer Domain hat) bei Benutzerdefinierter Hostname ein.
  8. Wählen Sie eine Validierungsmethode (HTTP-Validierung empfohlen).
  9. Klicken Sie auf Benutzerdefinierten Hostnamen hinzufügen.

Fügen Sie bei der Zertifikatserstellung ein *. SAN (Wildcard) zum benutzerdefinierten Hostnamen-Zertifikat hinzu. Wählen Sie dazu im Cloudflare-Dashboard in der SSL/TLS-App innerhalb der Registerkarte Benutzerdefinierte Hostnamen die Option Wildcards aktivieren aus.

Nachdem Sie den benutzerdefinierten Hostnamen hinzugefügt haben, können Sie sich in der App SSL/TLS auf der Registerkarte Benutzerdefinierte Hostnamen im Abschnitt Benutzerdefinierte Hostnamen unter Zertifikatsstatus den Bereitstellungsstatus ansehen. Um eine sofortige Revalidierung des Zertifikatsstatus des benutzerdefinierten Hostnamens anzufordern, klicken Sie auf das kreisförmige Pfeilsymbol unter Aktionen. Mehr Informationen zum Zertifikatsstatus finden Sie in der Cloudflare-Dokumentation für Entwickler.

For guidance on issues with SSL certificate issuance or understanding the Custom Hostnames API rate limits, visit the troubleshooting section of the Cloudflare developer documentation.

Once issued, certificates are valid for one (1) year, and renew automatically 30 days before expiration. Renewals require no action from you or your customer.

Understand Custom Hostname validation methods

Validation is required to provision an SSL certificate for your end customer’s domain.  The validation and deployment process completes in approximately 90 seconds.  There are three validation methods:

  • HTTP: (Recommended) Requires proxying your end customer’s HTTP traffic through Cloudflare (via a CNAME record) before the SSL certificate is issued. Point the customer’s DNS CNAME record to your domain that manages the Custom Hostnames.
  • Email: Cloudflare emails the WHOIS contacts on file at the registrar for the domain as well as the following addresses at the domain: admin, administrator, hostmaster, postmaster, and webmaster.
  • CNAME: Requires the end customer to set an additional DNS CNAME record at their authoritative DNS provider for the Certificate Authority to approve provisioning of an SSL certificate.

Email and CNAME validation are useful if your end customer’s hostname previously had HTTPS support (to avoid a few minutes of downtime during certificate issuance).

Cloudflare erneuert das SSL-Zertifikat standardmäßig automatisch über HTTP, auch wenn Sie die Validierungsmethoden „CNAME“ oder „E-Mail“ auswählen. Wenn es Probleme mit der automatischen Erneuerung über HTTP gibt, sendet Cloudflare die CNAME-Validierungseinträge per E-Mail an alle Administratoren, Superadministratoren und Mitglieder, die SSL/TLS-Privilegien für den Account der Domain haben, die benutzerdefinierte Hostnamen verwaltet. Konfigurieren Sie die CNAME-Validierungseinträge beim autoritativen DNS des Kunden so, dass das benutzerdefinierte Hostname-SSL-Zertifikat verlängert wird.

Instead of Email and CNAME validation, your end customer can also manually serve the HTTP validation records from their origin web server before being migrated to the Custom Hostname configuration. See manual HTTP-Based validation instructions for further details.

Manage customized Custom Hostname certificates

The Custom Hostnames feature supports uploading a custom SSL certificate. The typical use case for a custom SSL certificate is for serving Extended Validation (EV) certificates or if your customer’s information security policy dictates that third-parties are not permitted to generate private keys on your customer’s behalf. The challenge with providing your own certificates include manual renewal and re-uploaded prior to expiration. Refer to the developer documentation on uploading a custom certificate.

Uploading custom certificates is only allowed via the API.

Für Kunden, die lieber ein eigenes SSL-Zertifikat von einer Zertifizierungsstelle (CA) erwerben möchten, kann Cloudflare die Zertifikatsignieranforderung (CSR) mit dem Unternehmensnamen, dem Standort usw. des Kunden generieren. Der zugehörige private Schlüssel wird von Cloudflare generiert und verlässt niemals unser Netzwerk. Dadurch vermeiden wir das Risiko einer unsicheren Handhabung.

Configure custom behaviors per Customer Hostname

There are two ways to set custom behaviors for your end customer:

  • Page Rules
  • Custom Metadata

Page Rules

In der App Page Rules können Sie benutzerdefiniertes Verhalten pro Kunden-Hostname oder pro URL-Pfad festlegen. Für die Kundenanfragen verwenden Sie dabei eine Wildcard. Beispiele für die Änderung von Durchsatzbegrenzung, das Leeren des Caches oder die Einstellung von Page Rules zur Änderung des Cache-Verhaltens und der Sicherheitseinstellungen für Kunden-Hostnamen finden Sie in der Cloudflare-Dokumentation für Entwickler.

Page Rules sind auf 100 Regeln beschränkt. Wenn Sie noch mehr Kundenverhalten festlegen müssen, verwenden Sie dafür die Option Benutzerdefinierte Metadaten.

Rate Limiting is also limited to 100 rules.

Custom Metadata

Wenn Sie benutzerdefiniertes Verhalten pro Kundenhostname über die maximal 100 erlaubten Page Rules oder Durchsatzbegrenzungen hinaus einstellen möchten, wenden Sie sich an Ihr Cloudflare-Kontoteam, damit die Funktionen Cloudflare Workers und Benutzerdefinierte Metadaten aktiviert werden. In unserer Dokumentation für Entwickler finden Sie Beispiele und Hinweise zu den Einschränkungen von benutzerdefinierten Metadaten. Wenden Sie sich an Ihr Cloudflare-Kontoteam, wenn Sie weitere Unterstützung bei der Nutzung dieser Features benötigen.

Related resources

Finden Sie nicht, was Sie brauchen?

Durch die Suche können 95% der Support-Fragen beantwortet werden. Dies ist der schnellste Weg, um Antworten zu erhalten.

Fragen Sie die Community Anfrage einreichen

Verwandte Beiträge

Finden Sie nicht, was Sie brauchen?

Durch die Suche können 95% der Support-Fragen beantwortet werden. Dies ist der schnellste Weg, um Antworten zu erhalten.

Fragen Sie die Community Einen Antrag stellen