O que é SSL?
O SSL é uma tecnologia que garante o tráfego seguro entre o navegador e um site, isto é feito através de um processo de criptografia dos dados, impossibilitando que os dados sejam alterados ou capturados durante a conexão.
Quando utilizar o SSL?
Se você possui em seu site um formulário onde o visitante irá enviar informações sigilosas, como dados de um cartão de crédito ou dados bancários, é recomendado que estes dados trafeguem por uma conexão segura com SSL.
SSL na Umbler
A Umbler aceita certificados de SSL do tipo SNI, isto é, certificados emitidos para um domínio, removendo assim o requisito de que o site tenha um IP fixo, o certificado de SSL é gerado e aplicado sobre um domínio, sem nenhuma conexão com o IP do servidor onde o site está hospedado, permitindo que o certificado seja importado/exportado de um servidor para outro sem problemas.
Como ativar?
Há duas formas de ativar o SSL utilizando a Cloudflare: uma delas é diretamente no site da Cloudflare e outra é através do Add-on da Cloudflare disponível no Painel de Controle da Umbler.
Através do site da Cloudflare
Obs.: Para usar o SSL junto com a CloudFlare é necessário garantir que o Let´s Encrypt e o add-on CloudFlare, estejam desativados em seu Painel de Controle da Umbler. Ambos devem estar desativados.
O primeiro passo é fazer login no site da CloudFlare, (caso você tenha ativado em algum momento o add-on da CloudFlare no Painel de Controle da Umbler, você pode ingressar com as mesmas credenciais do painel, pois mesmo desativando o add-on, suas credencias continuarão funcionando).
Após acessar a CloudFlare, adicione seu domínio no campo Add a website , caso esse campo não apareça diretamente logo seu login, você pode acessá-lo pelo link + Add Site no canto superior direito. E clique em Begin Scan .
Uma vez completado o scan, clicamos em Continue .
Na próxima tela checamos se existe algum alerta da CloudFlare, e caso negativo podemos clicar em Continue novamente.
Agora escolha o plano de acordo as suas necessidades e click em Continue :
Na próxima tela o CloudFlare mostrará informações sobre as modificações necessárias nos servidores DNS:
Nesse caso está sendo solicitado a troca dos dois primeiros servidores DNS configurados no seu domínio e a remoção dos últimos dois.
Nesse momento precisamos ir no provedor onde os servidores DNS do domínio estão configurados e realizar as modificações pertinentes. Logo podemos finalizar o processo clicando em Continue .
No próximo passo o CloudFlare já está configurado e ativado como CDN do seu website. Agora precisamos escolher a opção Crypto , no menu superior, dentro da página do CloudFlare para ativar o SSL:
E logo escolhemos a opção Flexible , no campo SSL :
Note que o status do seu certificado deve estar ativo , como acima ( Active Certificate ), esse processo pode levar até 24 hrs, e é um processo interno da CloudFlare. Além disso, na mesma aba Crypto , as opções Aways use HTTPS e Automatic HTTPS Rewrites devem estar ativas (em On ):
Você pode achar mais informação sobre como funciona o SSL da CloudFlare aqui.
Obs.: Após estas modificações, poderá levar até 24 horas para as informações serem replicadas na Internet.
Obs.: O certificado gratuito da CloudFlare atende até o terceiro nível de domínios. Por exemplo: sub.dominio.com (3 niveis) O SSL funcionaria. www.sub.dominio.com (4 niveis) O SSL já não funcionaria. Mais informaçãos aqui.
Ativando através do Add-on no Painel de controle da Umbler
Você também pode ativar SSL pelo add-on da CloudFlare em seu Painel de Controle da Umbler.
Para ativar a CloudFlare, o domínio precisa utilizar os servidores DNS da Umbler. Na seção Site , dentro de Add-ons , clique sobre o botão Adicionar :
Escolha então o plano desejado e clique em Habilitar
Depois de ativar, acesse sua conta da CloudFlare clicando aqui. E use as mesmas credenciais do painel de Controle da Umbler para ingressar.
Escolha a opção Crypto , no menu superior, dentro da página da CloudFlare, para ativar o SSL:
Em seguida, escolha a opção Flexible , no campo SSL :
Note que o status do seu certificado deve estar ativo , como acima (Active Certificate). Esse processo pode levar até 24h e trata-se de um processo interno da CloudFlare. Além disso, na mesma aba Crypto, as opções Aways use HTTPS e Automatic HTTPS Rewrites devem estar ativas (em On):
Você pode achar mais informação sobre como funciona o SSL da CloudFlare aqui.
Obs.: Ativando SSL pelo add-on da CloudFlare, seu site só estará acessível via https se precedido por WWW.