Verwaltung benutzerdefinierter Hostnamen (SSL for SaaS)

Hier erfahren Sie, wie durch benutzerdefinierte Hostnamen die Sicherheits- und Performance-Vorteile von Cloudflare auch Ihren Kunden zugute kommen. Sie erhalten außerdem Informationen über die Verwaltung benutzerdefinierter Hostnamen.


Übersicht

Mit benutzerdefinierten Hostnamen (auch SSL for SaaS genannt) können Sie die Sicherheits- und Performance-Vorteile von Cloudflare auch Ihren Kunden zugute kommen lassen. Cloudflare verwaltet den gesamten Lebenszyklus des SSL-Zertifikats einschließlich Erstausstellung und automatischer Verlängerung.

Benutzerdefinierte Hostnamen sind für Enterprise-Kunden verfügbar. Wenn Sie kein Enterprise-Kunde sind, können Sie mit dem Enterprise-Kontaktformular das Feature der benutzerdefinierten Hostnamen anfordern. Wenn Sie Enterprise-Kunde sind, wenden Sie sich an Ihr Cloudflare-Kontoteam, damit die benutzerdefinierten Hostnamen aktiviert werden.

Benutzerdefinierte Hostnamen bieten den Endkunden von SaaS-Unternehmen mehrere Vorteile:

  • Markenbezogene Besuchererlebnisse
  • Verbessertes Vertrauen und SEO-Ranking
  • Verbesserte Geschwindigkeit über HTTP/2
  • Effizientes Management des gesamten SSL-Lebenszyklus

Wenn Ihre Endkunden bereits mit Cloudflare arbeiten, können sie ihre eigenen individuellen Einstellungen für bestimmte Cloudflare-Features nicht steuern, wenn die Hostnamen durch Ihre Benutzerdefinierte-Hostnamen-Konfiguration verwaltet werden. Das gilt zum Beispiel für:

  • Page Rules
  • Firewall-Einstellungen
  • Web Application Firewall (WAF)
  • SSL-Einstellungen

Erläuterungen zur Steuerung von Page Rules, Rate Limiting, SSL oder anderen Features für Ihre Endkunden finden Sie in der Cloudflare-Entwicklerdokumentation zur individuellen Anpassung des spezifischen Hostname-Verhaltens.

Sobald das Cloudflare-Kontoteam Ihre Enterprise-Domain für benutzerdefinierte Hostnamen freigeschaltet hat, können Sie einen benutzerdefinierten Hostnamen hinzufügen.

Ihr Kontoteam legt ein Einstiegskontingent für benutzerdefinierte Hostname-Zertifikate fest. Wenn Sie das Kontingent für benutzerdefinierte Hostnamen überschreiten, können Sie keine weiteren Zertifikate ausstellen. Wenden Sie sich an Ihr Cloudflare-Kontoteam und lassen Sie das Kontingent erhöhen.

Einen benutzerdefinierten Hostnamen hinzufügen

In folgenden Schritten können Sie einen benutzerdefinierten Hostnamen über die Benutzeroberfläche hinzufügen. Alternativ dazu können Sie auch in unserer API-Dokumentation zu benutzerdefinierten Hostnamen nachlesen.

  1. Melden Sie sich im Cloudflare Dashboard an.

  2. Klicken Sie auf das entsprechende Cloudflare-Konto für die Domain, die benutzerdefinierte Hostnamen verwaltet.

  3. Wählen Sie die Domain aus.

  4. Klicken Sie auf die SSL/TLS-App.

  5. Klicken Sie unter Benutzerdefinierte Hostnamen auf Benutzerdefinierten Hostnamen hinzufügen. Das Fenster Einen benutzerdefinierten Hostnamen hinzufügen erscheint.

  6. Geben Sie den Hostnamen ein, der für Benutzerdefinierter Hostname hinzugefügt werden soll (d. h. denjenigen mit einem CNAME-Eintrag für Ihre Domain).

  7. Wählen Sie eine Validierungsmethode aus (HTTP-Validierung empfohlen).

  8. Klicken Sie auf Benutzerdefinierten Hostnamen hinzufügen.

Nachdem der benutzerdefinierte Hostname hinzugefügt wurde, schauen Sie sich unter Zertifikatstatus im Abschnitt Benutzerdefinierte Hostnamen der SSL/TLS-App den Bereitstellungsstatus an. Um eine sofortige Neuvalidierung des Zertifikatstatus des benutzerdefinierten Hostnamens anzufordern, klicken Sie auf den kreisförmigen Pfeil unter Aktionen. In der Cloudflare-Entwicklerdokumentation finden Sie genauere Informationen zu den möglichen Zertifikatstatus.

Im Abschnitt Fehlerbehebung der Cloudflare-Entwicklerdokumentation finden Sie Hinweise zu Problemen bei der SSL-Zertifikatsausstellung und zu den Ratenbegrenzungen der Custom Hostnames API.

Nach der Ausstellung sind die Zertifikate ein (1) Jahr lang gültig und werden automatisch 30 Tage vor Ablauf verlängert. Sie oder Ihr Kunde müssen für diese Verlängerung nichts weiter unternehmen.


Die Validierungsmethoden für benutzerdefinierte Hostnamen

Zur Bereitstellung eines SSL-Zertifikats für die Domain Ihres Endkunden ist eine Validierung erforderlich.  Der Prozess der Validierung und Bereitstellung dauert etwa 90 Sekunden.  Es gibt drei Validierungsmethoden:

  • HTTP 

    (Empfohlen) Hierfür muss der HTTP-Traffic Ihres Endkunden über den Cloudflare-Proxy geleitet werden (durch einen CNAME-Eintrag), bevor das SSL-Zertifikat ausgestellt wird. Verweisen Sie im DNS-CNAME-Eintrag des Kunden auf Ihre Domain, die die benutzerdefinierten Hostnamen verwaltet.
  • E-Mail-Adresse 

    Cloudflare sendet eine E-Mail an die beim Registrar hinterlegten WHOIS-Kontakte und an die folgenden Adressen der Domain: admin, administrator, hostmaster, postmaster und webmaster.
  • CNAME 

    Hierfür muss der Endkunde bei seinem maßgeblichen DNS-Provider einen zusätzlichen DNS-CNAME-Eintrag anlegen, damit die Zertifikatsstelle die Bereitstellung eines SSL-Zertifikats genehmigen kann.
E-Mail- und CNAME-Validierung sind dann sinnvoll, wenn der Hostname Ihres Endkunden zuvor HTTPS unterstützt hat (dadurch werden einige Minuten Ausfallzeit während der Ausstellung des Zertifikats vermieden).

Der Cloudflare-Standardeinstellung entsprechend findet die automatische Verlängerung des SSL-Zertifikats über HTTP statt, selbst wenn Sie die Validierungsmethoden CNAME oder E-Mail auswählen. Wenn die automatische Verlängerung über HTTP Probleme bereitet, sendet Cloudflare die CNAME-Validierungseinträge per E-Mail an alle Administratoren, Superadministratoren und Mitglieder mit SSL/TLS-Berechtigungen für das Konto der Domain, die benutzerdefinierte Hostnamen verwaltet. Konfigurieren Sie die CNAME-Validierungseinträge beim maßgeblichen DNS Ihres Kunden so, dass das SSL-Zertifikat für den benutzerdefinierten Hostnamen verlängert wird.

Statt der Validierung über E-Mail und CNAME kann Ihr Endkunde die HTTP-Validierungseinträge auch manuell von seinem Ursprungswebserver bereitstellen, bevor zur Konfiguration mit benutzerdefiniertem Hostnamen migriert wird. Zu weiteren Details siehe Anleitung zur manuellen Validierung über HTTP.

Individuelle Zertifikate für benutzerdefinierte Hostnamen verwalten

Bei benutzerdefinierten Hostnamen können benutzerdefinierte SSL-Zertifikate hochgeladen werden. Der typische Anwendungsfall für ein benutzerdefiniertes SSL-Zertifikat ist die Bereitstellung von Extended-Validation-(EV)-Zertifikaten. Außerdem sind sie dann sinnvoll, wenn in der Informationssicherheitsrichtlinie Ihres Kunden festgelegt ist, dass Dritte keine privaten Schlüssel im Namen Ihres Kunden erzeugen dürfen. Die Bereitstellung Ihrer eigenen Zertifikate bedeutet, dass Sie diese manuell verlängern und vor Ablauf erneut hochladen müssen. In der Entwicklerdokumentation finden Sie Hinweise zum Hochladen eines benutzerdefinierten Zertifikats.

Benutzerdefinierte Zertifikate dürfen nur über die API hochgeladen werden.

Für Kunden, die es bevorzugen, ihr eigenes SSL-Zertifikat von einer Zertifizierungsstelle (CA) zu beziehen, kann Cloudflare das Certificate Signing Request (CSR) mit dem Organisationsnamen des Kunden, Standort etc. erzeugen.  Der zugehörige private Schlüssel wird von Cloudflare erzeugt und verlässt niemals unser Netzwerk, sodass das Risiko unsicheren Handlings entfällt. Mehr zu Certificate Signing Requests finden Sie in der Cloudflare-Entwicklerdokumentation.


Benutzerdefiniertes Verhalten pro benutzerdefiniertem Hostnamen konfigurieren

Es gibt zwei Möglichkeiten, individuelle Verhaltensweisen für Ihren Endkunden festzulegen:

  • Page Rules
  • Benutzerdefinierte Metadaten

Page Rules

In der App Page Rules können Sie individuelles Verhalten je Kunden-Hostname oder je URL-Pfad (mit Wildcard) für Kundenanfragen festlegen. Beispiele zur Anpassung des Rate Limiting, zur Cache-Löschung oder zur Festlegung von Page Rules, um das Cacheverhalten und die Sicherheitseinstellungen für Kunden-Hostnamen zu ändern, finden Sie in der Cloudflare-Entwicklerdokumentation.

Bei Page Rules gilt ein Limit von 100 Regeln. Wenn Sie mehr als diese Anzahl von Kundenverhaltensweisen einrichten müssen, verwenden Sie die Option Benutzerdefinierte Metadaten.

Für Rate Limiting gilt ebenfalls ein Limit von 100 Regeln.

Benutzerdefinierte Metadaten

Wenn Sie individuelle Verhaltensweisen per Kunden-Hostname einrichten und dabei die maximal zulässigen 100 Page Rules oder Rate Limits überschreiten möchten, wenden Sie sich an Ihr Cloudflare-Kontoteam, damit Cloudflare Workers und benutzerdefinierte Metadaten für Sie aktiviert werden. In unserer Entwicklerdokumentation finden Sie Beispiele und Hinweise zu den Einschränkungen beim Gebrauch benutzerdefinierter Metadaten. Ihr Cloudflare-Kontoteam hilft Ihnen bei der Anwendung dieser Features gern weiter.


Verwandte Themen

Not finding what you need?

95% of questions can be answered using the search tool. This is the quickest way to get a response.

Powered by Zendesk