Como solucionar erros de SSL
Solucione erros comuns de SSL observados ao navegar para um domínio que faz proxy por meio da Cloudflare.
Visão geral
Até que a Cloudflare forneça um certificado SSL para o seu domínio, os seguintes erros de tráfego HTTPS deverão aparecer em vários navegadores:
Firefox
ssl_error_bad_cert_domain Essa conexão não é confiável
Chrome
Sua conexão não é privada
Safari
O Safari não conseguiu verificar a identidade do site
Edge/Internet Explorer
Há um problema com o certificado de segurança desse site
Mesmo se o seu domínio tiver um certificado SSL provisionado pela Cloudflare, os navegadores mais antigos exibem erros referentes a certificados SSL não confiáveis porque não oferecem suporte ao protocolo SNI (Indicação de Nome de Servidor) utilizado pelos certificados Universal SSL da Cloudflare.
Salvo indicações em contrário, analise as seguintes causas comuns de erros de SSL caso ocorram erros de SSL ao utilizar um navegador mais recente:
- Erros de loop de redirecionamento ou erros 525 ou 526 de HTTP
- Apenas alguns dos seus subdomínios retornam erros de SSL
- Seu certificado Universal SSL da Cloudflare não está ativo
- Erro de resposta OCSP
- O SSL expirou ou erros de incompatibilidade de SSL
Erros de loop de redirecionamento ou erros 525 ou 526 de HTTP
Sintoma
Os visitantes observam erros de loop de redirecionamento ou erros de HTTP 525 ou 526 ao navegar para o seu domínio. Esses erros ocorrem quando a opção atual de SSL no aplicativo SSL/TLS da Cloudflare não é compatível com a configuração do seu servidor web de origem.
Solução
Para loops de redirecionamento, consulte o nosso guia sobre como solucionar erros de loops de redirecionamento.
Para solucionar erros de HTTP 525 ou 526, consulte as nossas configurações recomendadas de SSL abaixo. Por exemplo, se o seu servidor web de origem…
-
tem um certificado válido de uma Autoridade de Certificação ou um certificado de CA de origem da Cloudflare, use as opções Completo ou Completo (rigoroso) para o SSL
-
tem certificados SSL autoassinados, use a opção Completo para o SSL
-
não tiver nenhum certificado SSL instalado, utilize a opção Flexível para o SSL.
Apenas alguns de seus subdomínios retornam erros de SSL
Sintoma
O certificado
Universal SSL da Cloudflare e os certificados Dedicated SSL comuns abrangem somente o domínio de nível principal (exemplo.com) e um nível de subdomínio (*.exemplo.com). Se os visitantes do seu domínio observarem erros ao acessar em seus navegadores um segundo nível de subdomínio (como, por exemplo, dev.www.exemplo.com), mas não ao acessar o primeiro nível de subdomínio (como, por exemplo, www.exemplo.com), solucione o problema utilizando um dos seguintes métodos abaixo.
Solução
- Certifique-se de que o domínio esteja pelo menos no Business plan e carregue um certificado SSL personalizado que inclua o nível dev.www.exemplo.com; ou
- Adquira um certificado Dedicated SSL com Hostnames Personalizados que inclua o nível dev.www.exemplo.com; ou
- Se você tiver um certificado válido para os subdomínios de segundo nível no seu servidor web de origem, clique no ícone de nuvem laranja ao lado do hostname dev.www no aplicativo de DNS da Cloudflare para exemplo.com.
Seu certificado Universal SSL da Cloudflare não está ativo
Sintoma
A Cloudflare fornece um certificado Universal SSL para todos os seus domínios ativos. Se você observar erros de SSL e não tiver um certificado do Tipo Universal dentro da seção de Certificados de borda do aplicativo SSL/TLS da Cloudflare para o seu domínio, isso significa que o certificado Universal SSL ainda não foi provisionado.
Nossos fornecedores de SSL verificam cada solicitação de certificado SSL antes que a Cloudflare possa emitir um certificado para um nome de domínio. Esse processo pode levar de 15 minutos a 24 horas. Às vezes, pode acontecer de nossos fornecedores de certificado SSL sinalizarem um nome de domínio para uma revisão adicional.
Solução
- habilite o Universal SSL no aplicativo SSL/TLS da Cloudflare; ou
- adquira um certificado Dedicated SSL; ou
- carregue um certificado SSL personalizado na Cloudflare.
Se o seu certificado de SSL da Cloudflare não for emitido no prazo de 24 horas após a ativação do domínio na Cloudflare:
- Se o seu servidor web de origem tiver um certificado SSL válido, pause a Cloudflare temporariamente; e
-
Abra um chamado de suporte para fornecer as seguintes informações:
- nome do domínio afetado; e
- uma captura de tela dos erros que você observar.
Ao pausar a Cloudflare temporariamente, você permitirá que o tráfego HTTPS seja servido corretamente a partir do seu servidor web de origem enquanto a nossa equipe de suporte investiga o problema.
Erro de resposta OCSP
SintomaOs visitantes do seu site observam um erro de resposta OCSP.
**Solução
**
Esse erro é causado pela versão do navegador ou por um problema que demanda a atenção de um dos fornecedores de SSL da Cloudflare. Para diagnosticá-lo adequadamente,
abra um chamado de suporte com as seguintes informações fornecidas pelo visitante que observar o erro do navegador:
- O resultado de https://aboutmybrowser.com/
- O resultado de https://exemplo.com/cdn-cgi/trace do navegador do visitante. Substitua exemplo.com pelo nome de domínio do seu site.
O SSL expirou ou erros de incompatibilidade de SSL
**Sintoma
**
Os visitantes observam em seus navegadores mensagens de erro relativas à expiração ou incompatibilidade de SSL.
Solução
- nome do domínio afetado; e
- uma captura de tela dos erros que você observar.