Entenda quais opções de SSL da Cloudflare criptografam o tráfego HTTPS entre a Cloudflare e o servidor Web de origem.
Visão geral
A seção SSL do aplicativo SSL/TLS da Cloudflare contém várias opções que determinam como a Cloudflare se conecta com segurança ao seu servidor Web de origem.
Após analisar a descrição de cada opção de SSL , consulte a nossa lista de opções recomendadas de SSL , dependendo da configuração de SSL do seu servidor Web de origem:
A opção Desativado desativa o HTTPS para os visitantes do seu site, enquanto a opção Completo (rigoroso) fornece a segurança mais rigorosa possível de tráfego ponta a ponta.
Desativado
A opção Desativado desativa as conexões HTTPS seguras tanto entre os visitantes e a Cloudflare quanto entre a Cloudflare e o seu servidor Web de origem. Os visitantes só podem ver o seu site com HTTP. Todas as tentativas de conexão com HTTPS resultarão em um redirecionamento 301 de HTTP para HTTP não criptografado.
Flexível
A opção SSL flexível permite uma conexão HTTPS segura entre o seu visitante e a Cloudflare, mas força a Cloudflare a se conectar ao seu servidor Web de origem com HTTP não criptografado. Não é necessário um certificado SSL no seu servidor Web de origem e seus visitantes continuarão vendo o site como sendo habilitado para HTTPS .
Completo
A opção Completo garante uma conexão segura entre o visitante e seu domínio na Cloudflare e entre a Cloudflare e o seu servidor Web.
Para evitar erros 525, antes de habilitar a opção SSL completo, configure o seu servidor Web de origem para permitir conexões HTTPS na porta 443 e apresente um certificado SSL autoassinado, um certificado de CA de Origem da Cloudflare ou um certificado válido adquirido junto a uma Autoridade de Certificação.
Completo (rigoroso)
A opção Completo (rigoroso) garante uma conexão segura entre o visitante e seu domínio na Cloudflare e entre a Cloudflare e o seu servidor Web de origem. Completo (rigoroso) é compatível com a validação de hostname SSL em relação a alvos de CNAME.
Configure seu servidor Web de origem para permitir conexões HTTPS na porta 443 e apresente um certificado de CA de Origem da Cloudflare ou um certificado válido adquirido junto a uma Autoridade de Certificação. Esse certificado deve ser assinado por uma Autoridade de Certificação considerada confiável pela Cloudflare, ter uma data de validade futura e cobrir o nome de domínio solicitado (hostname).
Rigoroso (SSL — somente solicitação pull)
Rigoroso (SSL-somente solicitação pull) ocorre entre a rede da Cloudflare e o servidor de origem. Simplesmente não tem relação com "Solicitação pull autenticada". As conexões com a origem sempre serão feitas usando criptografia SSL/TLS (HTTPS), independentemente do esquema solicitado pelo visitante. O certificado SSL apresentado pelo servidor Web de origem deve ser assinado por uma Autoridade de Certificação considerada confiável pela Cloudflare, ter uma data de expiração futura e abranger o nome de domínio solicitado (hostname).
Recomendador SSL/TLS
Para verificar se seu domínio é compatível com um modo SSL/TLS mais seguro, ative o Recomendador SSL/TLS. O Recomendador SSL/TLS verifica se há diferenças de conteúdo em seu site quando entregue por HTTP e HTTPS. Também verifica se seu site está configurado com um certificado TLS válido. Com base nisso e crawls recursivos por conexões criptografadas e não criptografadas, ele recomenda o modo que maximiza a segurança enquanto preserva o conteúdo.
Quando ativado, o Recomendador SSL/TLS envia ao proprietário da zona um e-mail com uma recomendação de modo SSL/TLS, se estiver disponível. Uma tag "Recomendado pela Cloudflare" é exibida ao lado do modo recomendado na página SSL/TLS. Se você não receber um e-mail, a recomendação é manter o modo atual. Você não precisa usar a recomendação. O Recomendador é executado periodicamente e enviará notificações se novas recomendações se tornarem disponíveis. A recomendação nunca é inferior ao modo SSL/TLS atual.
O Recomendador SSL/TLS não se destina a resolver problemas com a funcionalidade do site ou domínio. O Recomendador não poderá concluir a verificação e mostrar a tag "Recomendado pela Cloudflare" se
- o domínio não for funcional,
- você habilitar o Cloudflare Workers® para seu site,
- você bloquear todos os bots ou
- existirem regras de página específicas de SSL ativas.
Recursos relacionados
Saiba mais
- HTTPS de ponta a ponta com a Cloudflare – Parte 1: visão geral conceitual
- HTTPS de ponta a ponta com a Cloudflare – Parte 2: certificados SSL
Solução de problemas
- Meu SSL não está funcionando. Por que não?
- Como resolver erros de loop de redirecionamento
- Como solucionar problemas de erros 525
- Como solucionar problemas de erros 526
- Solução de problemas de erros 5XX da Cloudflare