Como solucionar erros de SSL

Solucione erros comuns de SSL observados ao navegar para um domínio que faz proxy por meio da Cloudflare.


Visão geral

Até que a Cloudflare forneça um certificado SSL para o seu domínio, os seguintes erros de tráfego HTTPS deverão aparecer em vários navegadores:

Firefox

     ssl_error_bad_cert_domain
     Essa conexão não é confiável

Chrome

     Sua conexão não é privada

Safari

     O Safari não conseguiu verificar a identidade do site

Edge/Internet Explorer

     Há um problema com o certificado de segurança desse site

Mesmo se o seu domínio tiver um certificado SSL provisionado pela Cloudflare, os navegadores mais antigos exibem erros referentes a certificados SSL não confiáveis porque não oferecem suporte ao protocolo SNI (Indicação de Nome de Servidor) utilizado pelos certificados Universal SSL da Cloudflare.

Salvo indicações em contrário, analise as seguintes causas comuns de erros de SSL caso ocorram erros de SSL ao utilizar um navegador mais recente:


Erros de loop de redirecionamento ou erros 525 ou 526 de HTTP

Sintoma

Os visitantes observam erros de loop de redirecionamento ou erros de HTTP 525 ou 526 ao navegar para o seu domínio. Esses erros ocorrem quando a opção atual de SSL no aplicativo SSL/TLS da Cloudflare não é compatível com a configuração do seu servidor web de origem.

Solução

Para loops de redirecionamento, consulte o nosso guia sobre como solucionar erros de loops de redirecionamento.

Para solucionar erros de HTTP 525 ou 526, consulte as nossas configurações recomendadas de SSL abaixo. Por exemplo, se o seu servidor web de origem...


Apenas alguns de seus subdomínios retornam erros de SSL

Sintoma

O certificado
Universal SSL da Cloudflare e os certificados Dedicated SSL comuns abrangem somente o domínio de nível principal (exemplo.com) e um nível de subdomínio (*.exemplo.com). Se os visitantes do seu domínio observarem erros ao acessar em seus navegadores um segundo nível de subdomínio (como, por exemplo, dev.www.exemplo.com), mas não ao acessar o primeiro nível de subdomínio (como, por exemplo, www.exemplo.com), solucione o problema utilizando um dos seguintes métodos abaixo.

Solução

  • Certifique-se de que o domínio esteja pelo menos no Business plan e carregue um certificado SSL personalizado que inclua o nível dev.www.exemplo.com; ou
  • Adquira um certificado Dedicated SSL com Hostnames Personalizados que inclua o nível dev.www.exemplo.com; ou
  • Se você tiver um certificado válido para os subdomínios de segundo nível no seu servidor web de origem, clique no ícone de nuvem laranja ao lado do hostname dev.www no aplicativo de DNS da Cloudflare para exemplo.com.

Seu certificado Universal SSL da Cloudflare não está ativo

Sintoma

A Cloudflare fornece um certificado Universal SSL para todos os seus domínios ativos. Se você observar erros de SSL e não tiver um certificado do Tipo Universal dentro da seção de Certificados de borda do aplicativo SSL/TLS da Cloudflare para o seu domínio, isso significa que o certificado Universal SSL ainda não foi provisionado.

Os certificados SSL da Cloudflare aplicam-se apenas ao tráfego que faz proxy por meio da Cloudflare. Se os erros de SSL só ocorrerem para hostnames que não fazem proxy para a Cloudflare, faça proxy desses hostnames por meio da Cloudflare:
  • Para domínios com setups de DNS Completos, clique no ícone de nuvem cinza ao lado do hostname de DNS no seu aplicativo de DNS da Cloudflare até que o ícone se transforme em uma nuvem laranja.
  • Para domínios com CNAME setup, consulte o nosso guia sobre como adicionar registros DNS a um CNAME setup.

Nossos fornecedores de SSL verificam cada solicitação de certificado SSL antes que a Cloudflare possa emitir um certificado para um nome de domínio. Esse processo pode levar de 15 minutos a 24 horas. Às vezes, pode acontecer de nossos fornecedores de certificado SSL sinalizarem um nome de domínio para uma revisão adicional.

Solução

Se o seu domínio estiver em um CNAME setup:

Confirme se existem registros DNS de CAA habilitados no seu provedor de hospedagem atual. Em caso afirmativo, certifique-se de especificar as Autoridades de Certificação usadas pela Cloudflare para provisionar certificados para o seu domínio.

Se o Universal SSL estiver desativado para o seu domínio na seção Desabilitar o Universal SSL do aplicativo SSL/TLS da Cloudflare:

Se o seu certificado de SSL da Cloudflare não for emitido no prazo de 24 horas após a ativação do domínio na Cloudflare:

Ao pausar a Cloudflare temporariamente, você permitirá que o tráfego HTTPS seja servido corretamente a partir do seu servidor web de origem enquanto a nossa equipe de suporte investiga o problema.

Se o seu domínio estiver em um CNAME setup (parcial), siga as orientações do nosso guia sobre provisionamento do Universal SSL da Cloudflare em um CNAME setup.

Erro de resposta OCSP

Sintoma

Os visitantes do seu site observam um erro de resposta OCSP.

Solução

Esse erro é causado pela versão do navegador ou por um problema que demanda a atenção de um dos fornecedores de SSL da Cloudflare. Para diagnosticá-lo adequadamente, abra um chamado de suporte com as seguintes informações fornecidas pelo visitante que observar o erro do navegador:

  1. O resultado de https://aboutmybrowser.com/
  2. O resultado de https://exemplo.com/cdn-cgi/trace do navegador do visitante. Substitua exemplo.com pelo nome de domínio do seu site.

O SSL expirou ou erros de incompatibilidade de SSL

Sintoma

Os visitantes observam em seus navegadores mensagens de erro relativas à expiração ou incompatibilidade de SSL.

Solução

Se você estiver usando um certificado SSL personalizado, verifique em primeiro lugar se ele não expirou, ou carregue um certificado SSL de reposição.

Entre em contato com o suporte da Cloudflare e forneça as seguintes informações:

  • nome do domínio afetado; e
  • uma captura de tela dos erros que você observar.

Recursos relacionados

Não encontra o que precisa?

95% das perguntas podem ser respondidas usando a ferramenta de pesquisa. Essa é a maneira mais rápida de obter uma resposta.