Entenda quais opções de SSL da Cloudflare criptografam o tráfego HTTPS entre a Cloudflare e o servidor Web de origem.
Visão geral
A seção SSL do aplicativo SSL/TLS da Cloudflare contém várias opções que determinam como a Cloudflare se conecta com segurança ao seu servidor Web de origem.
Após analisar a descrição de cada opção de SSL , consulte a nossa lista de opções recomendadas de SSL , dependendo da configuração de SSL do seu servidor Web de origem
A opção Desativado desativa o HTTPS para os visitantes do seu site, enquanto a opção Completo (rigoroso) fornece a segurança mais rigorosa possível de tráfego ponta a ponta
Desativado
A opção Desativado desativa as conexões HTTPS seguras tanto entre os visitantes e a Cloudflare quanto entre a Cloudflare e o seu servidor Web de origem. Os visitantes só podem ver o seu site com HTTP. Todas as tentativas de conexão com HTTPS resultarão em um redirecionamento 301 de HTTP para HTTP não criptografado.
Flexível
A opção SSL flexível permite uma conexão HTTPS segura entre o seu visitante e a Cloudflare, mas força a Cloudflare a se conectar ao seu servidor Web de origem com HTTP não criptografado. Não é necessário um certificado SSL no seu servidor Web de origem e seus visitantes continuarão vendo o site como sendo habilitado para HTTPS .
Completo
A opção Completo garante uma conexão segura entre o visitante e seu domínio na Cloudflare e entre a Cloudflare e o seu servidor Web.
Para evitar erros 525, antes de habilitar a opção SSL completo, configure o seu servidor Web de origem para permitir conexões HTTPS na porta 443 e apresente um certificado SSL autoassinado, um certificado de CA de Origem da Cloudflare ou um certificado válido adquirido junto a uma Autoridade de Certificação.
Completo (rigoroso)
A opção Completo (rigoroso) garante uma conexão segura entre o visitante e seu domínio na Cloudflare e entre a Cloudflare e o seu servidor Web de origem. Completo (rigoroso) é compatível com a validação de hostname SSL em relação a alvos de CNAME.
Configure seu servidor Web de origem para permitir conexões HTTPS na porta 443 e apresente um certificado de CA de Origem da Cloudflare ou um certificado válido adquirido junto a uma Autoridade de Certificação. Esse certificado deve ser assinado por uma Autoridade de Certificação considerada confiável pela Cloudflare, ter uma data de validade futura e cobrir o nome de domínio solicitado (hostname).
Rigoroso (SSL — somente solicitação pull)
Rigoroso (SSL-somente solicitação pull) instrui a rede da Cloudflare a sempre se conectar ao servidor Web de origem usando criptografia SSL/TLS (HTTPS). O certificado SSL apresentado pelo servidor Web de origem deve ser assinado por uma Autoridade de Certificação considerada confiável pela Cloudflare, ter uma data de expiração futura e abranger o nome de domínio solicitado (hostname).
Recomendador SSL/TLS
Verifique se o seu domínio poderia ser atualizado para uma opção de SSL mais segura ativando o Recomendador de SSL/TLS.
O Recomendador faz o seguinte para maximizar a segurança e, ao mesmo tempo, preservar o conteúdo:
- Verifica se há diferenças de conteúdo quando seu site é distribuído por HTTP e HTTPS
- Busca um certificado SSL válido
- Faz um rastreamento recursivo das conexões criptografadas e não criptografadas
Quando ativado, o Recomendador de SSL/TLS envia um e-mail ao proprietário da zona com uma recomendação do modo SSL/TLS (se estiver disponível). Uma tag Recomendado pela Cloudflare é exibida ao lado do modo recomendado na página de SSL/TLS. Se não receber nenhum e-mail, mantenha o modo atual. Você não é obrigado a usar a recomendação. O Recomendador é executado periodicamente e envia notificações sempre que novas recomendações se tornam disponíveis. O Recomendador nunca irá recomendar uma opção de SSL mais fraca do que a que está configurada atualmente.
O Recomendador de SSL/TLS não se destina a resolver problemas de funcionalidade do site ou domínio. O Recomendador não é compatível com todos os demais recursos da Cloudflare e não conseguirá concluir sua verificação e mostrar a tag Recomendado por Cloudflare se:
- Seu domínio não estiver funcional
- Você tiver habilitado o Cloudflare Workers no seu site
- Você estiver bloqueando todos os bots
- Você tiver qualquer regra de página ativa específica para SSL
O SSL/TLS Recommender usa o agente do usuário Cloudflare-SSLDetector ao realizar verificações de origem. Entre em contato com [email protected] se tiver dúvidas ou preocupações relacionadas ao serviço.
Recursos relacionados
Saiba mais
- HTTPS de ponta a ponta com a Cloudflare – Parte 1: visão geral conceitual
- HTTPS de ponta a ponta com a Cloudflare – Parte 2: certificados SSL
- Certificados de CA de origem