HTTPS de ponta a ponta com a Cloudflare — Parte 1: visão geral conceitual

Saiba como configurar a criptografia HTTPS de ponta a ponta para que o tráfego do site seja protegido pela Cloudflare.


Visão geral

O HTTP padrão envia dados não criptografados pela internet, facilitando sua interceptação. Por outro lado, a criptografia do Protocolo de Transferência de Hipertexto Seguro (HTTPS) previne escutas telefônicas, roubo de números de cartão de crédito e outras interceptações. O HTTPS protege o tráfego de internet através da criptografia. O HTTPS é uma combinação entre o protocolo HTTP padrão e um protocolo de segurança chamado SSL/TLS.

A Cloudflare recomenda a criptografia de ponta a ponta para o tráfego entre os visitantes do site e a rede da Cloudflare e entre a rede da Cloudflare e o seu servidor web de origem. As setas no diagrama a seguir mostram essas duas áreas que exigem criptografia:

User-to-Cloudflare-to-origin.png

Para garantir a criptografia de ponta a ponta do tráfego que faz proxy por meio da Cloudflare, execute as duas etapas abaixo:

  1. Etapa 1 — selecione um certificado SSL da Cloudflare para criptografar o tráfego de visitantes para o seu domínio na Cloudflare.
  2. Etapa 2 — configure um certificado SSL no seu servidor web de origem e selecione a opção apropriada de SSL no aplicativo SSL/TLS da Cloudflare.

Etapa 1 — selecione um certificado SSL da Cloudflare

User-to-Cloudflare.png

A Cloudflare oferece diversos produtos de certificados SSL para criptografar o tráfego de visitantes para o seu domínio na Cloudflare. O certificado Universal SSL da Cloudflare é o certificado padrão fornecido automaticamente quando um domínio se torna ativo na Cloudflare. Nenhum certificado adicional é necessário para criptografar o tráfego de visitantes para a Cloudflare. Consulte nosso guia sobre como entender os certificados SSL da Cloudflare para comparar as vantagens.


Etapa 2 — configure um certificado SSL no seu servidor web de origem

Cloudflare-to-origin.png

Siga as etapas abaixo para criptografar o tráfego entre a Cloudflare e seu servidor web de origem:

1. Configure seu servidor web de origem com um certificado SSL:

  • (Recomendado) Certificados de CA de origem da Cloudflare; ou
  • certificado SSL válido de uma Autoridade de Certificação; ou
  • certificados autoassinados.
O certificado SSL utilizado no seu servidor web de origem determina a opção adequada para o SSL da Cloudflare.

2. Selecione as opções de SSL recomendadas para o seu domínio de acordo com os cenários abaixo:

Se o seu servidor web de origem...

As opções de SSL no aplicativo SSL/TLS da Cloudflare determinam se a Cloudflare deve se conectar por HTTPS ou HTTP ao seu servidor de origem.


Recursos relacionados

Aprendizado

Solução de problemas

Não encontra o que precisa?

95% das perguntas podem ser respondidas usando a ferramenta de pesquisa. Essa é a maneira mais rápida de obter uma resposta.