Perguntas frequentes sobre SSL
Tenho vários certificados da Cloudflare. Qual será usado?
Os certificados da Cloudflare são priorizados por tipo de certificado e também pelo hostname mais específico. Em geral, a priorização de certificado SSL ocorre da seguinte forma, da prioridade mais alta para a mais baixa:
As exceções à priorização geral ocorrem com base na especificidade do hostname. Certificados que mencionam um hostname específico são preferíveis a certificados curingas. Por exemplo, um certificado Universal SSL que menciona explicitamente www.exemplo.com tem prioridade sobre um certificado correspondente ao hostname www por caractere curinga, como *.exemplo.com.
Ter o SSL da Cloudflare será útil para o SEO?
Sim, o Google anunciou que usa o HTTPS como um sinal de SEO para o ranking.
Para mais obter mais ajustes de SEO, confira nosso artigo sobre como aprimorar o SEO e seus rankings com a Cloudflare.
O SSL da Cloudflare oferece suporte a Nomes de Domínio Internacionalizados (IDN)?
A Cloudflare suporta nomes de domínios com byte duplo/IDN/punycode. Os nomes de domínio com caracteres não latinos recebem certificados SSL como qualquer outro domínio adicionado à Cloudflare.
Quanto tempo leva para o SSL da Cloudflare ser ativado?
Se a Cloudflare for o seu provedor de DNS autoritativo, os certificados Universal SSL geralmente são emitidos 15 minutos após a ativação do domínio na Cloudflare e não é necessária nenhuma ação do cliente após a ativação do domínio. Alternativamente, se você utiliza os serviços da Cloudflare por meio de registros CNAME configurados no seu provedor de DNS autoritativo, o provisionamento do certificado Universal SSL exigirá a adição manual dos registros de verificação de DNS no seu provedor de DNS autoritativo. Os certificados Dedicated SSL também costumam ser emitidos em 15 minutos.
Caso a Autoridade de Certificação requeira uma revisão manual dos requisitos de marca, phishing ou TLD, pode levar mais de 24 horas para um certificado Universal SSL ser emitido.
O que significa uma verificação de marca de SSL inválida?
Alguns domínios não são qualificáveis para o Universal SSL caso contenham palavras que entrem em conflito com domínios de marca registrada.
Para solucionar esse problema, você pode:
- carregar seu próprio certificado se o domínio estiver em um Business plan ou Enterprise plan; ou
- adquirir um certificado dedicado.
Como faço para redirecionar todos os visitantes para HTTPS/SSL?
Para redirecionar o tráfego de todos os subdomínios e hosts do seu domínio, habilite a funcionalidade Sempre usar HTTPS no aplicativo SSL/TLS da Cloudflare. Alternativamente, se você não quiser que seu site inteiro seja redirecionado para HTTPS, redirecione com base em cada URL usando o aplicativo Page Rules da Cloudflare.
Enquanto o seu site estiver sendo protegido por meio da Cloudflare, não é recomendável executar redirecionamentos no seu servidor web de origem.
- Os redirecionamentos do Page Rule são processados na borda da Cloudflare, resultando em uma resposta mais rápida e reduzindo o número de solicitações para o seu servidor.
- Os redirecionamentos do servidor web de origem podem causar erros de loop de redirecionamento.
Ao configurar as Page Rules no Page Rules, o método mais simples de redirecionar solicitações em HTTP para HTTPS é a opção Sempre Usar HTTPS. Você também pode usar a ação Encaminhamento de URL com um redirecionamento 301 se, além de forçar o HTTPS, precisar redirecionar para outro subdomínio. Por exemplo, uma correspondência do Page Rules para
http://exemplo.com/*
com um Encaminhamento de URL para
https://www.exemplo.com/$1
redirecionará as solicitações do domínio raiz exemplo.com para o subdomínio www.exemplo.com e, ao mesmo tempo, preservará o diretório da URL.
Forçar o HTTPS não soluciona problemas de conteúdo misto, já que os navegadores verificam o protocolo dos recursos incluídos antes de fazer uma solicitação. Será necessário usar somente links relativos ou links com HTTPS nas páginas que você forçar para HTTPS. A Cloudflare pode resolver automaticamente alguns links de conteúdo misto usando a nossa funcionalidade Automatic HTTPS Rewrites.
O SSL funciona para parceiros de hospedagem?
Um certificado Universal SSL gratuito está disponível para todos os domínios novos adicionados à Cloudflare por um parceiro de hospedagem, seja por meio de integrações de DNS Completas, seja por meio de CNAME.
Para provisionar o certificado Universal SSL gratuito, faça proxy de um subdomínio por meio da Cloudflare.
Os certificados de SSL da Cloudflare são compartilhados?
Os certificados Universal SSL são compartilhados entre vários domínios para vários clientes. Se você estiver preocupado com o compartilhamento de certificados, a Cloudflare recomenda um certificado Dedicated SSL ou SSL personalizado.
Tenho um certificado SSL instalado no meu site, por que estou vendo um certificado da Cloudflare?
A Cloudflare precisa descriptografar o tráfego para filtrar o tráfego mal-intencionado e armazená-lo em cache. Em seguida, a Cloudflare criptografa novamente o tráfego ou envia um tráfego de texto sem formatação para o servidor web de origem, dependendo da opção de SSL selecionada no aplicativo SSL/TLS.
Quero que a Cloudflare use um certificado SSL que comprei em outro lugar
Os domínios dos planos Business e Enterprise têm permissão para carregar um certificado Custom SSL.
Como faço para forçar meu site a só usar HTTPS/SSL?
Para forçar todo o tráfego para HTTPS, ative a funcionalidade “Sempre usar HTTPS” dentro do aplicativo SSL/TLS da Cloudflare ou faça-o por meio do aplicativoPage Rules.
O Projeto Galileu inclui o suporte a SSL?
Os clientes do Projeto Galileu podem usar o Universal SSL gratuito da Cloudflare para proteger o tráfego do site.
Habilitar a Cloudflare afeta a exigência de TLS 1.2 do PayPal?
Não. Já que a Cloudflare não faz proxy das conexões feitas diretamente com o site paypal.com, habilitar a Cloudflare para o seu domínio não afeta a forma como são feitas as conexões com TLS .
Para determinar se o seu servidor ou navegador suporta esses padrões, visite o site https://tlstest.paypal.com a partir de um cliente ou navegador que use o Paypal. Uma resposta PayPal_Connection_OK demonstra que o cliente já suporta padrões de TLS compatíveis com o Paypal.
Como posso servir um certificado SSL nos data centers da Cloudflare na China?
Os certificados Universal SSL e Dedicated SSL da Cloudflare não são implantados na China. Se o seu domínio estiver em um Enterprise plan e tiver obtido acesso a data centers na China, os data centers da Cloudflare na China servirão um certificado SSL para o seu domínio apenas nas seguintes condições:
- Você carregou um certificado SSL personalizado.
- A opção Permitir chaves privadas na China (Certificados Personalizados) está configurada como Ativa no aplicativo SSL/TLS da Cloudflare.
A Cloudflare oferece suporte à autenticação de cliente TLS?
A Autenticação de Cliente TLS valida que um certificado apresentado por um cliente foi assinado pelo certificado raiz de Autoridade de Certificação da empresa. Como esse certificado é validado em cada solicitação, o acesso pode ficar limitado às conexões de clientes autorizados. Para habilitar a autenticação de cliente TLS por meio da Cloudflare, consulte a nossa documentação sobre Autenticação Mútua de TLS.
Como faço para ativar o Universal SSL com o GitHub?
Consulte a postagem sobre como usar o Universal SSL da Cloudflare com as Páginas do GitHub no blog da Cloudflare.