Português do Brasil Deutsch English (US) Español (España) Français (France) 日本語 한국어 简体中文

Central de Ajuda da Cloudflare

Detailed system status >

Artigos nessa seção

Conecte-se com a Comunidade da Cloudflare

Obtenha respostas

Gerenciamento de hostnames personalizados (SSL para SaaS)

  • Atualizado

Saiba como o recurso Custom Hostnames estende os benefícios de segurança e desempenho da Cloudflare aos seus clientes. Entenda como gerenciar nomes de host personalizados.

Visão geral

Os hostnames personalizados (também conhecidos como SSL para SaaS) permitem estender aos seus clientes os benefícios de segurança e desempenho da Cloudflare. A Cloudflare gerencia todo ciclo de vida dos certificados SSL, incluindo a emissão inicial e a renovação automática.

Os Custom Hostnames estão disponíveis para clientes Empresariais. Se você não é um cliente Empresarial, preencha o formulário de contato Empresarial para solicitar o recurso Custom Hostnames. Se você é um cliente Empresarial, entre em contato com sua equipe de conta da Cloudflare para ativar Custom Hostnames.

Os Hostnames Personalizados oferecem várias vantagens para os clientes finais de empresas de SaaS:

  • Experiências de visitante com marca registrada
  • Confiança e rankings de SEO aprimorados
  • Velocidade aprimorada por meio de HTTP/2
  • Gestão eficiente de todo o ciclo de vida de SSL

Se seus clientes finais já usam a Cloudflare, eles não conseguem controlar suas próprias configurações personalizadas de determinadas recursos da Cloudflare voltadas a hostnames gerenciados pela sua configuração de hostnames personalizados; por exemplo:

  • Page Rules
  • Configurações de firewall
  • Firewall de aplicativo web (WAF)
  • Configurações de SSL

Para entender como controlar Page Rules, Rate Limiting, SSL ou outros recursos para seus clientes finais, revise a documentação para desenvolvedores da Cloudflare em personalizando o comportamento específico do hostname.

Depois que a Equipe de Conta da Cloudflare tiver autorizado seu domínio Empresarial para o recurso Custom Hostname, você poderá adicionar um Custom Hostname.

Sua equipe de conta estabelece uma cota inicial de certificados de nome de host personalizado. Você não pode emitir certificados adicionais se exceder sua cota de nome de host personalizado. Entre em contato com sua equipe de conta da Cloudflare para aumentar a cota.

Se os clientes precisarem de suporte SNI:

  • Use o certificado de nome de host personalizado gerado pela Cloudflare (SSL para SaaS) ou
  • Faça o upload do certificado SNI do Custom Hostname (SSL para SaaS) do seu site por meio da API da Cloudflare.

Se seus clientes não precisam de suporte SNI:

  • Faça o upload de um certificado SSL personalizado e defina Legacy Client Support como Legacy durante o processo de upload ou por meio da Cloudflare API.
  • Como alternativa, é possível que o Suporte da Cloudflare habilite o suporte não SNI para domínios nos planos Pro, Business ou Empresarial para certificados Universal, Dedicado, Personalizado ou Custom Hostname.

Adicionar um hostname personalizado

Execute as etapas a seguir para adicionar um Custom Hostname por meio da interface do usuário. Como alternativa, consulte a documentação da API para Custom Hostnames.

  1. Faça o login no painel de controle da Cloudflare.
  2. Clique na conta Cloudflare apropriada para o domínio que gerencia nomes de host personalizados.
  3. Selecione o domínio.
  4. Clique no aplicativo SSL/TLS.
  5. Clique na guia Nomes de host personalizados.
  6. Em Hostnames personalizados, clique em Adicionar nome de host personalizado. A janela Adicionar um nome de host personalizado aparecerá.
  7. Em Nome de host personalizado informe o nome de host a ser adicionado (por exemplo, aquele que tem um CNAME no seu domínio).
  8. Selecione um método de validação (validação HTTP recomendada).
  9. Clique em Adicionar nome de host personalizado.

Adicione um SAN *. (caractere curinga) ao certificado nome de host personalizado após a criação do certificado. Basta selecionar Ativar caracteres curingas na guia Nomes de host personalizados do aplicativo SSL/TLS no painel da Cloudflare.

Depois de adicionar o nome de host personalizado, visualize o status de provisionamento em Status do certificado na seção Nomes de host personalizados da guia Nomes de host personalizados no aplicativo SSL/TLS . Para solicitar uma revalidação imediata do Status do certificado do nome de host personalizado, clique no ícone de seta circular sob Ações. Para saber mais sobre o Status do certificado, acesse a documentação do desenvolvedor da Cloudflare.

Para obter orientação sobre problemas com emissão de certificado SSL ou para entender a limitação de taxa da API de Custom Hostnames, visite a seção de solução de problemas para desenvolvedores da Cloudflare.

Depois de emitidos, os certificados são válidos por um (1) ano e renovam automaticamente 30 dias antes da expiração. As renovações não exigem nenhuma ação sua ou de seu cliente.

Entender os métodos de validação de hostname personalizado

A validação é necessária para provisionar um certificado SSL para o domínio do seu cliente final. O processo de validação e implantação é concluído em aproximadamente 90 segundos. Existem três métodos de validação:

  • HTTP: (recomendado) Requer o proxy do tráfego HTTP do seu cliente final por meio da Cloudflare (por meio de um registro CNAME) antes da emissão do certificado SSL. Aponte o registro DNS CNAME do cliente para o seu domínio que gerencia os nomes de host personalizados.
  • E-mail: A Cloudflare envia por e-mail os contatos WHOIS arquivados no registrador do domínio, bem como os seguintes endereços no domínio: admin, administrator, hostmaster, postmaster e webmaster.
  • CNAME: Requer que o cliente final defina um registro DNS CNAME adicional em seu provedor DNS autorizado para que a Autoridade de Certificação aprove o provisionamento de um certificado SSL.

As validações de e-mail e CNAME são úteis caso o hostname do cliente final tenha suporte HTTPS anteriormente (para evitar alguns minutos de inatividade durante a emissão do certificado).

A Cloudflare padroniza a renovação automática do certificado SSL via HTTP, mesmo se você selecionar os métodos de validação CNAME ou email . Se houver problemas com a renovação automática por HTTP, a Cloudflare envia por e-mail os registros de validação do CNAME para todos os administradoressuperadministradores e membros com privilégios SSL/TLS  para a conta do domínio que gerencia os nomes de host personalizados. Configure os registros de validação do CNAME no DNS autoritativo do seu cliente para renovar o certificado SSL do nome de host personalizado.

Em vez das validações de e-mail e CNAME, seu cliente final também pode fornecer manualmente os registros de validação HTTP do servidor Web de origem antes da migração para a configuração Custom Hostname. Consulte as instruções de validação manual com base em HTTP para mais detalhes.

Gerenciar certificados personalizados de hostnames personalizados

O recurso Custom Hostnames é compatível com o upload de um certificado SSL personalizado. O caso de uso típico de um certificado SSL personalizado é para a entrega de certificados Extended Validation (EV) ou se a política de segurança das informações do cliente exigir que terceiros não tenham permissão para gerar chaves privadas em nome do cliente. O desafio de fornecer seus próprios certificados inclui renovação manual e novo upload antes da expiração. Consulte a documentação para desenvolvedores sobre como fazer upload de um certificado personalizado.

O upload de certificados personalizados é permitido apenas pela API.

Para clientes que preferem adquirir seu próprio certificado SSL de uma entidade certificadora, a Cloudflare pode gerar a Solicitação de Assinatura de Certificado (CSR) com o nome da organização do cliente, local etc. A chave privada associada é gerada pela Cloudflare e nunca sai da nossa rede, evitando o risco de manipulação insegura.

Configurar comportamentos personalizados por hostname do cliente

Existem duas maneiras de definir comportamentos personalizados para seu cliente final:

  • Page Rules
  • Metadados personalizados

Page Rules

Use o aplicativo  Page Rules para definir o comportamento personalizado conforme o nome de host do cliente ou conforme o caminho da URL usando um caractere curinga para solicitações do cliente. Para exemplos de modificação do  Rate Limiting, limpar cache ou configuração do Page Rules para alterar o comportamento de cache e configurações de segurança para nomes de host do cliente, visite a documentação para desenvolvedores da Cloudflare.

O Page Rules  está limitado a 100 regras. Se você precisar definir comportamentos adicionais do cliente além dessa limitação, use a opção Metadados personalizados .

O Rate Limiting também é limitado a 100 regras.

Metadados personalizados

Para definir um comportamento personalizado por nome de host do cliente além do máximo permitido de 100 no Page Rules ou nos  Limites de Taxa, entre em contato com a sua Equipe de Conta Cloudflare e ative os recursos Cloudflare Workers e Metadados personalizados. Veja nossa documentação do desenvolvedor para exemplos e para entender as limitações do uso de Metadados personalizados. Entre em contato com a sua Equipe de Conta Cloudflare para obter mais assistência em relação ao uso desses recursos.

Recursos relacionados

Não encontrou o que está precisando?

A pesquisa pode ajudar a responder 95% das perguntas de suporte. É a forma mais rápida de obter respostas.

Pergunte à comunidade Enviar uma solicitação

Artigos relacionados

Não encontrou o que está precisando?

A pesquisa pode ajudar a responder 95% das perguntas de suporte. É a forma mais rápida de obter respostas.

Pergunte à comunidade Envie uma solicitação