Como ativar o SSL com Cloudflare

O que é SSL?

O SSL é uma tecnologia que garante o tráfego seguro entre o navegador e um site, isto é feito através de um processo de criptografia dos dados, impossibilitando que os dados sejam alterados ou capturados durante a conexão.

Quando utilizar o SSL?

Se você possui em seu site um formulário onde o visitante irá enviar informações sigilosas, como dados de um cartão de crédito ou dados bancários, é recomendado que estes dados trafeguem por uma conexão segura com SSL.

SSL na Umbler

A Umbler aceita certificados de SSL do tipo SNI, isto é, certificados emitidos para um domínio, removendo assim o requisito de que o site tenha um IP fixo, o certificado de SSL é gerado e aplicado sobre um domínio, sem nenhuma conexão com o IP do servidor onde o site está hospedado, permitindo que o certificado seja importado/exportado de um servidor para outro sem problemas.

Como ativar?

Há duas formas de ativar o SSL utilizando a Cloudflare: uma delas é diretamente no site da Cloudflare e outra é através do Add-on da Cloudflare disponível no Painel de Controle da Umbler.

Através do site da Cloudflare

Obs.: Para usar o SSL junto com a CloudFlare é necessário garantir que o Let´s Encrypt e o add-on CloudFlare, estejam desativados em seu Painel de Controle da Umbler. Ambos devem estar desativados.

O primeiro passo é fazer login no site da CloudFlare, (caso você tenha ativado em algum momento o add-on da CloudFlare no Painel de Controle da Umbler, você pode ingressar com as mesmas credenciais do painel, pois mesmo desativando o add-on, suas credencias continuarão funcionando).

Após acessar a CloudFlare, adicione seu domínio no campo Add a website , caso esse campo não apareça diretamente logo seu login, você pode acessá-lo pelo link + Add Site no canto superior direito. E clique em Begin Scan .

image

Uma vez completado o scan, clicamos em Continue .

Na próxima tela checamos se existe algum alerta da CloudFlare, e caso negativo podemos clicar em Continue novamente.

Agora escolha o plano de acordo as suas necessidades e click em Continue :

Na próxima tela o CloudFlare mostrará informações sobre as modificações necessárias nos servidores DNS:

Nesse caso está sendo solicitado a troca dos dois primeiros servidores DNS configurados no seu domínio e a remoção dos últimos dois.

Nesse momento precisamos ir no provedor onde os servidores DNS do domínio estão configurados e realizar as modificações pertinentes. Logo podemos finalizar o processo clicando em Continue .

No próximo passo o CloudFlare já está configurado e ativado como CDN do seu website. Agora precisamos escolher a opção Crypto , no menu superior, dentro da página do CloudFlare para ativar o SSL:

E logo escolhemos a opção Flexible , no campo SSL :

Note que o status do seu certificado deve estar ativo , como acima ( Active Certificate ), esse processo pode levar até 24 hrs, e é um processo interno da CloudFlare. Além disso, na mesma aba Crypto , as opções Aways use HTTPS e Automatic HTTPS Rewrites devem estar ativas (em On ):

Você pode achar mais informação sobre como funciona o SSL da CloudFlare aqui.

Obs.: Após estas modificações, poderá levar até 24 horas para as informações serem replicadas na Internet.

Obs.: O certificado gratuito da CloudFlare atende até o terceiro nível de domínios. Por exemplo: sub.dominio.com (3 niveis) O SSL funcionaria. www.sub.dominio.com (4 niveis) O SSL já não funcionaria. Mais informaçãos aqui.

Ativando através do Add-on no Painel de controle da Umbler

Você também pode ativar SSL pelo add-on da CloudFlare em seu Painel de Controle da Umbler.

Para ativar a CloudFlare, o domínio precisa utilizar os servidores DNS da Umbler. Na seção Site , dentro de Add-ons , clique sobre o botão Adicionar :

Escolha então o plano desejado e clique em Habilitar

Depois de ativar, acesse sua conta da CloudFlare clicando aqui. E use as mesmas credenciais do painel de Controle da Umbler para ingressar.

Escolha a opção Crypto , no menu superior, dentro da página da CloudFlare, para ativar o SSL:

Em seguida, escolha a opção Flexible , no campo SSL :

Note que o status do seu certificado deve estar ativo , como acima (Active Certificate). Esse processo pode levar até 24h e trata-se de um processo interno da CloudFlare. Além disso, na mesma aba Crypto, as opções Aways use HTTPS e Automatic HTTPS Rewrites devem estar ativas (em On):

Você pode achar mais informação sobre como funciona o SSL da CloudFlare aqui.

Obs.: Ativando SSL pelo add-on da CloudFlare, seu site só estará acessível via https se precedido por WWW.