Cloudflare Docs
Support
Support
Visit Support on GitHub
Set theme to dark (⇧+D)

Perguntas frequentes sobre SSL

​​ Tenho vários certificados da Cloudflare. Qual será usado?

Os certificados da Cloudflare são priorizados por tipo de certificado e também pelo hostname mais específico.  Em geral, a priorização de certificado SSL ocorre da seguinte forma, da prioridade mais alta para a mais baixa:

As exceções à priorização geral ocorrem com base na especificidade do hostname.  Certificados que mencionam um hostname específico são preferíveis a certificados curingas.  Por exemplo, um certificado Universal SSL que menciona explicitamente www.exemplo.com tem prioridade sobre um certificado correspondente ao hostname www por caractere curinga, como *.exemplo.com.  


​​ Ter o SSL da Cloudflare será útil para o SEO?

Sim, o Google anunciou que usa o HTTPS como um sinal de SEO para o ranking.

Para mais obter mais ajustes de SEO, confira nosso artigo sobre como aprimorar o SEO e seus rankings com a Cloudflare.


​​ O SSL da Cloudflare oferece suporte a Nomes de Domínio Internacionalizados (IDN)?

A Cloudflare suporta nomes de domínios com byte duplo/IDN/punycode.  Os nomes de domínio com caracteres não latinos recebem certificados SSL como qualquer outro domínio adicionado à Cloudflare.


​​ Quanto tempo leva para o SSL da Cloudflare ser ativado?

Se a Cloudflare for o seu provedor de DNS autoritativo, os certificados Universal SSL geralmente são emitidos 15 minutos após a ativação do domínio na Cloudflare e não é necessária nenhuma ação do cliente após a ativação do domínio.  Alternativamente, se você utiliza os serviços da Cloudflare por meio de registros CNAME configurados no seu provedor de DNS autoritativo, o provisionamento do certificado Universal SSL exigirá a adição manual dos registros de verificação de DNS no seu provedor de DNS autoritativo.  Os certificados Dedicated SSL também costumam ser emitidos em 15 minutos.

Caso a Autoridade de Certificação requeira uma revisão manual dos requisitos de marca, phishing ou TLD, pode levar mais de 24 horas para um certificado Universal SSL ser emitido.


​​ O que significa uma verificação de marca de SSL inválida?

Alguns domínios não são qualificáveis para o Universal SSL caso contenham palavras que entrem em conflito com domínios de marca registrada.  

Para solucionar esse problema, você pode:


​​ Como faço para redirecionar todos os visitantes para HTTPS/SSL?

Para redirecionar o tráfego de todos os subdomínios e hosts do seu domínio, habilite a funcionalidade Sempre usar HTTPS no aplicativo SSL/TLS da Cloudflare.  Alternativamente, se você não quiser que seu site inteiro seja redirecionado para HTTPS, redirecione com base em cada URL usando o aplicativo Page Rules da Cloudflare.

Enquanto o seu site estiver sendo protegido por meio da Cloudflare, não é recomendável executar redirecionamentos no seu servidor web de origem.

Ao configurar as Page Rules no Page Rules, o método mais simples de redirecionar solicitações em HTTP para HTTPS é a opção Sempre Usar HTTPS.  Você também pode usar a ação Encaminhamento de URL com um redirecionamento 301 se, além de forçar o HTTPS, precisar redirecionar para outro subdomínio. Por exemplo, uma correspondência do Page Rules para

http://exemplo.com/*

com um Encaminhamento de URL para

https://www.exemplo.com/$1

redirecionará as solicitações do domínio raiz exemplo.com para o subdomínio www.exemplo.com e, ao mesmo tempo, preservará o diretório da URL.

Forçar o HTTPS não soluciona problemas de conteúdo misto, já que os navegadores verificam o protocolo dos recursos incluídos antes de fazer uma solicitação. Será necessário usar somente links relativos ou links com HTTPS nas páginas que você forçar para HTTPS. A Cloudflare pode resolver automaticamente alguns links de conteúdo misto usando a nossa funcionalidade Automatic HTTPS Rewrites.


​​ O SSL funciona para parceiros de hospedagem?

Um certificado Universal SSL gratuito está disponível para todos os domínios novos adicionados à Cloudflare por um parceiro de hospedagem, seja por meio de integrações de DNS Completas, seja por meio de CNAME.

Para provisionar o certificado Universal SSL gratuito, faça proxy de um subdomínio por meio da Cloudflare.


​​ Os certificados de SSL da Cloudflare são compartilhados?

Os certificados Universal SSL são compartilhados entre vários domínios para vários clientes. Se você estiver preocupado com o compartilhamento de certificados, a Cloudflare recomenda um certificado Dedicated SSL ou SSL personalizado.


​​ Tenho um certificado SSL instalado no meu site, por que estou vendo um certificado da Cloudflare?

A Cloudflare precisa descriptografar o tráfego para filtrar o tráfego mal-intencionado e armazená-lo em cache. Em seguida, a Cloudflare criptografa novamente o tráfego ou envia um tráfego de texto sem formatação para o servidor web de origem, dependendo da opção de SSL selecionada no aplicativo SSL/TLS.


​​ Quero que a Cloudflare use um certificado SSL que comprei em outro lugar

Os domínios dos planos Business e Enterprise têm permissão para carregar um certificado Custom SSL.


​​ Como faço para forçar meu site a só usar HTTPS/SSL?

Para forçar todo o tráfego para HTTPS, ative a funcionalidade “Sempre usar HTTPS” dentro do aplicativo SSL/TLS da Cloudflare ou faça-o por meio do aplicativoPage Rules.


​​ O Projeto Galileu inclui o suporte a SSL?

Os clientes do Projeto Galileu podem usar o Universal SSL gratuito da Cloudflare para proteger o tráfego do site.


​​ Habilitar a Cloudflare afeta a exigência de TLS 1.2 do PayPal?

Não. Já que a Cloudflare não faz proxy das conexões feitas diretamente com o site paypal.com, habilitar a Cloudflare para o seu domínio não afeta a forma como são feitas as conexões com TLS .

Para determinar se o seu servidor ou navegador suporta esses padrões, visite o site https://tlstest.paypal.com a partir de um cliente ou navegador que use o Paypal. Uma resposta PayPal_Connection_OK demonstra que o cliente já suporta padrões de TLS compatíveis com o Paypal.


​​ Como posso servir um certificado SSL nos data centers da Cloudflare na China?

Os certificados Universal SSL e Dedicated SSL da Cloudflare não são implantados na China.  Se o seu domínio estiver em um Enterprise plan e tiver obtido acesso a data centers na China, os data centers da Cloudflare na China servirão um certificado SSL para o seu domínio apenas nas seguintes condições:

  1. Você carregou um certificado SSL personalizado.
  2. A opção Permitir chaves privadas na China (Certificados Personalizados) está configurada como Ativa no aplicativo SSL/TLS da Cloudflare.

​​ A Cloudflare oferece suporte à autenticação de cliente TLS?

A Autenticação de Cliente TLS valida que um certificado apresentado por um cliente foi assinado pelo certificado raiz de Autoridade de Certificação da empresa.  Como esse certificado é validado em cada solicitação, o acesso pode ficar limitado às conexões de clientes autorizados.  Para habilitar a autenticação de cliente TLS por meio da Cloudflare, consulte a nossa documentação sobre Autenticação Mútua de TLS.


​​ Como faço para ativar o Universal SSL com o GitHub?

Consulte a postagem sobre como usar o Universal SSL da Cloudflare com as Páginas do GitHub no blog da Cloudflare.