Entenda quais opções de SSL da Cloudflare criptografam o tráfego HTTPS entre a Cloudflare e o servidor web de origem.
Visão geral
A seção de SSL do aplicativo SSL/TLS da Cloudflare contém várias opções que determinam como a Cloudflare se conecta com segurança ao seu servidor web de origem. Após analisar a descrição de cada opção de SSL, consulte a nossa lista de opções recomendadas de SSL, dependendo da configuração de SSL do seu servidor web de origem:
A opção Desativado desativa o HTTPS para os visitantes do seu site, enquanto a opção Completo (rigoroso) fornece a segurança mais estrita possível de tráfego ponta a ponta.
Desativado
A opção Desativado desativa as conexões HTTPS seguras tanto entre os visitantes e a Cloudflare quanto entre a Cloudflare e o seu servidor web de origem. Os visitantes só podem ver o seu site com HTTP. Todas as tentativas de conexão com HTTPS resultarão em um redirecionamento 301 de HTTP para HTTP não criptografado.
Flexível
A opção Flexível de SSL permite uma conexão HTTPS segura entre o seu visitante e a Cloudflare, mas força a Cloudflare a se conectar ao seu servidor web de origem com HTTP não criptografado. Não é necessário um certificado SSL no seu servidor web de origem e seus visitantes continuarão vendo o site como sendo habilitado para HTTPS .
Completo
A opção Completo garante uma conexão segura entre o visitante e seu domínio na Cloudflare e entre a Cloudflare e o seu servidor web.
Para evitar erros 525, antes de habilitar a opção Completo de SSL configure o seu servidor web de origem para permitir conexões HTTPS na porta 443 e apresente um certificado SSL autoassinado, um certificado de CA de origem da Cloudflare ou um certificado válido adquirido junto a uma Autoridade de Certificação.
Completo (rigoroso)
A opção Completo (rigoroso) garante uma conexão segura entre o visitante e seu domínio na Cloudflare e entre a Cloudflare e o seu servidor web de origem. Configure seu servidor web de origem para permitir conexões HTTPS na porta 443 e apresente um certificado de CA de origem da Cloudflare ou um certificado válido adquirido junto a uma Autoridade de Certificação. Esse certificado deve ser assinado por uma Autoridade de Certificação considerada confiável pela Cloudflare, ter uma data de expiração no futuro e cobrir o nome de domínio solicitado (hostname).
Rigoroso (SSL-somente solicitação pull)
Rigoroso (SSL-somente solicitação pull) instrui a rede da Cloudflare a sempre se conectar ao servidor Web de origem usando criptografia SSL/TLS (HTTPS). O certificado SSL apresentado pelo servidor Web de origem deve ser assinado por uma Autoridade de Certificação considerada confiável pela Cloudflare, ter uma data de expiração futura e abranger o nome de domínio solicitado (hostname).
Além disso, Rigoroso (SSL-somente solicitação pull) instrui a Cloudflare a utilizar Solicitações Pull Autenticadas.
Recursos relacionados
Aprendizado
- HTTPS de ponta a ponta com a Cloudflare — Parte 1: visão geral conceitual
- HTTPS de ponta a ponta com a Cloudflare — Parte 2: certificados SSL
Solução de problemas