Saiba como o recurso Custom Hostnames estende os benefícios de segurança e desempenho da Cloudflare aos seus clientes. Entenda como gerenciar nomes de host personalizados.
Visão geral
Os hostnames personalizados (também conhecidos como SSL para SaaS) permitem estender aos seus clientes os benefícios de segurança e desempenho da Cloudflare. A Cloudflare gerencia todo ciclo de vida dos certificados SSL, incluindo a emissão inicial e a renovação automática.
Os Hostnames Personalizados oferecem várias vantagens para os clientes finais de empresas de SaaS:
- Experiências de visitante com marca registrada
- Confiança e rankings de SEO aprimorados
- Velocidade aprimorada por meio de HTTP/2
- Gestão eficiente de todo o ciclo de vida de SSL
Se seus clientes finais já usam a Cloudflare, eles não conseguem controlar suas próprias configurações personalizadas de determinadas recursos da Cloudflare voltadas a hostnames gerenciados pela sua configuração de hostnames personalizados; por exemplo:
- Page Rules
- Configurações de firewall
- Firewall de aplicativo web (WAF)
- Configurações de SSL
Para entender como controlar Page Rules, Rate Limiting, SSL ou outros recursos para seus clientes finais, revise a documentação para desenvolvedores da Cloudflare em personalizando o comportamento específico do hostname.
Depois que a Equipe de Conta da Cloudflare tiver autorizado seu domínio Empresarial para o recurso Custom Hostname, você poderá adicionar um Custom Hostname.
Se os clientes precisarem de suporte SNI:
- Use o certificado de nome de host personalizado gerado pela Cloudflare (SSL para SaaS) ou
- Faça o upload do certificado SNI do Custom Hostname (SSL para SaaS) do seu site por meio da API da Cloudflare.
Se seus clientes não precisam de suporte SNI:
- Faça o upload de um certificado SSL personalizado e defina Legacy Client Support como Legacy durante o processo de upload ou por meio da Cloudflare API.
- Como alternativa, é possível que o Suporte da Cloudflare habilite o suporte não SNI para domínios nos planos Pro, Business ou Empresarial para certificados Universal, Dedicado, Personalizado ou Custom Hostname.
Adicionar um hostname personalizado
Execute as etapas a seguir para adicionar um Custom Hostname por meio da interface do usuário. Como alternativa, consulte a documentação da API para Custom Hostnames.
- Faça o login no painel de controle da Cloudflare.
- Clique na conta Cloudflare apropriada para o domínio que gerencia nomes de host personalizados.
- Selecione o domínio.
- Clique no aplicativo SSL/TLS.
- Clique na guia Nomes de host personalizados.
- Em Hostnames personalizados, clique em Adicionar nome de host personalizado. A janela Adicionar um nome de host personalizado aparecerá.
- Em Nome de host personalizado informe o nome de host a ser adicionado (por exemplo, aquele que tem um CNAME no seu domínio).
- Selecione um método de validação (validação HTTP recomendada).
- Clique em Adicionar nome de host personalizado.
Depois de adicionar o nome de host personalizado, visualize o status de provisionamento em Status do certificado na seção Nomes de host personalizados da guia Nomes de host personalizados no aplicativo SSL/TLS . Para solicitar uma revalidação imediata do Status do certificado do nome de host personalizado, clique no ícone de seta circular sob Ações. Para saber mais sobre o Status do certificado, acesse a documentação do desenvolvedor da Cloudflare.
Depois de emitidos, os certificados são válidos por um (1) ano e renovam automaticamente 30 dias antes da expiração. As renovações não exigem nenhuma ação sua ou de seu cliente.
Entender os métodos de validação de hostname personalizado
A validação é necessária para provisionar um certificado SSL para o domínio do seu cliente final. O processo de validação e implantação é concluído em aproximadamente 90 segundos. Existem três métodos de validação:
- HTTP: (recomendado) Requer o proxy do tráfego HTTP do seu cliente final por meio da Cloudflare (por meio de um registro CNAME) antes da emissão do certificado SSL. Aponte o registro DNS CNAME do cliente para o seu domínio que gerencia os nomes de host personalizados.
- E-mail: A Cloudflare envia por e-mail os contatos WHOIS arquivados no registrador do domínio, bem como os seguintes endereços no domínio: admin, administrator, hostmaster, postmaster e webmaster.
- CNAME: Requer que o cliente final defina um registro DNS CNAME adicional em seu provedor DNS autorizado para que a Autoridade de Certificação aprove o provisionamento de um certificado SSL.
A Cloudflare padroniza a renovação automática do certificado SSL via HTTP, mesmo se você selecionar os métodos de validação CNAME ou email . Se houver problemas com a renovação automática por HTTP, a Cloudflare envia por e-mail os registros de validação do CNAME para todos os administradores, superadministradores e membros com privilégios SSL/TLS para a conta do domínio que gerencia os nomes de host personalizados. Configure os registros de validação do CNAME no DNS autoritativo do seu cliente para renovar o certificado SSL do nome de host personalizado.
Gerenciar certificados personalizados de hostnames personalizados
O recurso Custom Hostnames é compatível com o upload de um certificado SSL personalizado. O caso de uso típico de um certificado SSL personalizado é para a entrega de certificados Extended Validation (EV) ou se a política de segurança das informações do cliente exigir que terceiros não tenham permissão para gerar chaves privadas em nome do cliente. O desafio de fornecer seus próprios certificados inclui renovação manual e novo upload antes da expiração. Consulte a documentação para desenvolvedores sobre como fazer upload de um certificado personalizado.
Para clientes que preferem adquirir seu próprio certificado SSL de uma entidade certificadora, a Cloudflare pode gerar a Solicitação de Assinatura de Certificado (CSR) com o nome da organização do cliente, local etc. A chave privada associada é gerada pela Cloudflare e nunca sai da nossa rede, evitando o risco de manipulação insegura.
Configurar comportamentos personalizados por hostname do cliente
Existem duas maneiras de definir comportamentos personalizados para seu cliente final:
- Page Rules
- Metadados personalizados
Page Rules
Use o aplicativo Page Rules para definir o comportamento personalizado conforme o nome de host do cliente ou conforme o caminho da URL usando um caractere curinga para solicitações do cliente. Para exemplos de modificação do Rate Limiting, limpar cache ou configuração do Page Rules para alterar o comportamento de cache e configurações de segurança para nomes de host do cliente, visite a documentação para desenvolvedores da Cloudflare.
O Page Rules está limitado a 100 regras. Se você precisar definir comportamentos adicionais do cliente além dessa limitação, use a opção Metadados personalizados .
Metadados personalizados
Para definir um comportamento personalizado por nome de host do cliente além do máximo permitido de 100 no Page Rules ou nos Limites de Taxa, entre em contato com a sua Equipe de Conta Cloudflare e ative os recursos Cloudflare Workers e Metadados personalizados. Veja nossa documentação do desenvolvedor para exemplos e para entender as limitações do uso de Metadados personalizados. Entre em contato com a sua Equipe de Conta Cloudflare para obter mais assistência em relação ao uso desses recursos.