Entenda quais opções de SSL da Cloudflare criptografam o tráfego HTTPS entre a Cloudflare e o servidor web de origem.

Visão geral

A seção de SSL do aplicativo SSL/TLS da Cloudflare contém várias opções que determinam como a Cloudflare se conecta com segurança ao seu servidor web de origem. Após analisar a descrição de cada opção de SSL, consulte a nossa lista de opções recomendadas de SSL, dependendo da configuração de SSL do seu servidor web de origem:

• Desativado
• Flexível
• Completo
• Completo (rigoroso)
• Rigoroso (SSL-somente solicitação pull)

A opção Desativado desativa o HTTPS para os visitantes do seu site, enquanto a opção Completo (rigoroso) fornece a segurança mais estrita possível de tráfego ponta a ponta.

Desativado

A opção Desativado desativa as conexões HTTPS seguras tanto entre os visitantes e a Cloudflare quanto entre a Cloudflare e o seu servidor web de origem. Os visitantes só podem ver o seu site com HTTP. Todas as tentativas de conexão com HTTPS resultarão em um redirecionamento 301 de HTTP para HTTP não criptografado.

Flexível

A opção Flexível de SSL permite uma conexão HTTPS segura entre o seu visitante e a Cloudflare, mas força a Cloudflare a se conectar ao seu servidor web de origem com HTTP não criptografado. Não é necessário um certificado SSL no seu servidor web de origem e seus visitantes continuarão vendo o site como sendo habilitado para HTTPS .

Completo

A opção Completo garante uma conexão segura entre o visitante e seu domínio na Cloudflare e entre a Cloudflare e o seu servidor web.

Para evitar erros 525, antes de habilitar a opção Completo de SSL configure o seu servidor web de origem para permitir conexões HTTPS na porta 443 e apresente um certificado SSL autoassinado, um certificado de CA de origem da Cloudflare ou um certificado válido adquirido junto a uma Autoridade de Certificação.

Completo (rigoroso)

A opção Completo (rigoroso) garante uma conexão segura entre o visitante e seu domínio na Cloudflare e entre a Cloudflare e o seu servidor web de origem. Configure seu servidor web de origem para permitir conexões HTTPS na porta 443 e apresente um certificado de CA de origem da Cloudflare ou um certificado válido adquirido junto a uma Autoridade de Certificação. Esse certificado deve ser assinado por uma Autoridade de Certificação considerada confiável pela Cloudflare, ter uma data de expiração no futuro e cobrir o nome de domínio solicitado (hostname).

Rigoroso (SSL-somente solicitação pull)

Rigoroso (SSL-somente solicitação pull) instrui a rede da Cloudflare a sempre se conectar ao servidor Web de origem usando criptografia SSL/TLS (HTTPS). O certificado SSL apresentado pelo servidor Web de origem deve ser assinado por uma Autoridade de Certificação considerada confiável pela Cloudflare, ter uma data de expiração futura e abranger o nome de domínio solicitado (hostname).

Além disso, Rigoroso (SSL-somente solicitação pull) instrui a Cloudflare a utilizar Solicitações Pull Autenticadas.

Recursos relacionados

Aprendizado

• HTTPS de ponta a ponta com a Cloudflare — Parte 1: visão geral conceitual
• HTTPS de ponta a ponta com a Cloudflare — Parte 2: certificados SSL

Solução de problemas

• Meu SSL não está funcionando. Por que não?
• Como resolver erros de loop de redirecionamento
• Como solucionar problemas de erros 525
• Como solucionar problemas de erros 526