HTTPS de ponta a ponta com a Cloudfare — Parte 3: Opções de SSL

Entenda quais opções de SSL da Cloudflare criptografam o tráfego HTTPS entre a Cloudflare e o servidor web de origem.


Visão geral

A seção de SSL do aplicativo SSL/TLS da Cloudflare contém várias opções que determinam como a Cloudflare se conecta com segurança ao seu servidor web de origem. Após analisar a descrição de cada opção de SSL, consulte a nossa lista de opções recomendadas de SSL, dependendo da configuração de SSL do seu servidor web de origem:

A opção Desativado desativa o HTTPS para os visitantes do seu site, enquanto a opção Completo (rigoroso) fornece a segurança mais estrita possível de tráfego ponta a ponta.

Se o seu servidor web de origem redireciona o tráfego de HTTP para o tráfego de HTTPS ou de HTTPS para HTTP, podem ocorrer erros de loop de redirecionamento para os visitantes do site.

Desativado

cfssl_off.png

A opção Desativado desativa as conexões HTTPS seguras tanto entre os visitantes e a Cloudflare quanto entre a Cloudflare e o seu servidor web de origem. Os visitantes só podem ver o seu site com HTTP. Todas as tentativas de conexão com HTTPS resultarão em um redirecionamento 301 de HTTP para HTTP não criptografado.


Flexível

cfssl_flexible.png

A opção Flexível de SSL permite uma conexão HTTPS segura entre o seu visitante e a Cloudflare, mas força a Cloudflare a se conectar ao seu servidor web de origem com HTTP não criptografado. Não é necessário um certificado SSL no seu servidor web de origem e seus visitantes continuarão vendo o site como sendo habilitado para HTTPS .

A opção Flexível não é recomendada se o seu site contiver informações de caráter sensível. Utilize a opção Flexível apenas como último recurso, caso não consiga configurar o SSL no seu servidor web de origem.

Completo

cfssl_full.png

A opção Completo garante uma conexão segura entre o visitante e seu domínio na Cloudflare e entre a Cloudflare e o seu servidor web.

A opção Completo do SSL não valida a autenticidade do certificado SSL na origem. É permitido um certificado autoassinado no servidor web de origem.

Para evitar erros 525, antes de habilitar a opção Completo de SSL configure o seu servidor web de origem para permitir conexões HTTPS na porta 443 e apresente um certificado SSL autoassinado, um certificado de CA de origem da Cloudflare ou um certificado válido adquirido junto a uma Autoridade de Certificação.


Completo (rigoroso)

cfssl_strict.png

A opção Completo (rigoroso) garante uma conexão segura entre o visitante e seu domínio na Cloudflare e entre a Cloudflare e o seu servidor web de origem. Configure seu servidor web de origem para permitir conexões HTTPS na porta 443 e apresente um certificado de CA de origem da Cloudflare ou um certificado válido adquirido junto a uma Autoridade de Certificação. Esse certificado deve ser assinado por uma Autoridade de Certificação considerada confiável pela Cloudflare, ter uma data de expiração no futuro e cobrir o nome de domínio solicitado (hostname).

A opção Completo (rigoroso) de SSL verifica a validade do certificado SSL no servidor web de origem. Os certificados autoassinados não podem ser usados. Para evitar erros 526, é necessário um certificado de CA de origem da Cloudflare ou um certificado válido adquirido junto a uma Autoridade de Certificação..

Rigoroso (SSL-somente solicitação pull)

Rigoroso (SSL-somente solicitação pull) está disponível apenas para zonas Enterprise.

Rigoroso (SSL-somente solicitação pull) instrui a rede da Cloudflare a sempre se conectar ao servidor Web de origem usando criptografia SSL/TLS (HTTPS). O certificado SSL apresentado pelo servidor Web de origem deve ser assinado por uma Autoridade de Certificação considerada confiável pela Cloudflare, ter uma data de expiração futura e abranger o nome de domínio solicitado (hostname).

Além disso, Rigoroso (SSL-somente solicitação pull) instrui a Cloudflare a utilizar Solicitações Pull Autenticadas.


Recursos relacionados

Aprendizado

Solução de problemas

Não encontra o que precisa?

95% das perguntas podem ser respondidas usando a ferramenta de pesquisa. Essa é a maneira mais rápida de obter uma resposta.