Olá, Kangaroozinho, tudo bem? Hoje vamos falar sobre a instalação do certificado SSL, e esse artigo é principalmente para você que possui uma hospedagem cPanel e gerencia o seu domínio através do painel da Cloudflare, normalmente com o proxy ativado.
Neste artigo vamos falar sobre algo que você talvez ainda não saiba, que é a geração do certificado SSL por parte da Cloudflare, e explicar como ele funciona, e explicar a importância do certificado da sua hospedagem (cPanel) para que o seu site funcione como o esperado, e de forma segura.
Qual a diferença entre o SSL da Cloudflare e hospedagem?
Antes de tudo, é essencial deixar claro que tanto o certificado da Cloudflare como o certificado da hospedagem são essenciais para o melhor funcionamento do seu site. Se algum dos dois tiverem algum problema de SSL, o seu site pode ficar inseguro, e gerar brechas e vulnerabilidades que podem ser aproveitadas por usuários maliciosos.
Mas qual a diferença? Basicamente, se você usa a Cloudflare e tem o proxy ativo, isso significa que o seu site vai estar sendo acessado, majoritariamente pelos servidores Cloudflare, e para isso, é essencial que seja gerado um certificado SSL, pois a sua hospedagem não tem qualquer relação ou controle sobre os servidores da Cloudflare, sendo assim, mesmo que você tenha o certificado ativado na hospedagem, ele não vale para os acessos via Cloudflare.
Tudo bem, mas se o acesso está sendo feito pela Cloudflare, porque eu preciso do certificado SSL no servidor da hospedagem? Essa é uma dúvida genuína, mas a resposta é mais fácil do que você imagina. Mesmo que o seu site agora esteja utilizando o proxy, a Cloudflare ainda faz requisições ao servidor de origem, seja por ter uma versão cacheada antiga, ou porque realmente é necessário.
Por exemplo, imagine que você possui um site que vende itens, ou que simplesmente tenha uma tela para criar conta. Tanto a venda de um item como a criação de uma conta (ou login) são requisições diretas ao site, pois é necessário verificar se o usuário já existe, ou registrar no banco de dados do site o cadastro e/ou venda.
Sendo assim, o certificado SSL do servidor segue sendo extremamente importante, já que sem ele, usuários maliciosos podem tentar interceptar essas comunicações entre a Cloudflare e o seu servidor de hospedagem com muito mais facilidade, e se for o caso, roubando dados de cadastro, informações sensíveis, dados de uma compra, podendo inclusive envolver cartões, etc.
Tipos de criptografias dos certificados na Cloudflare
Utilizando o proxy da Cloudflare, você tem até 4 opções de criptografias diferentes para configuração do SSL do seu site, abaixo te contamos quais são elas, e como cada uma funciona.
- Completo (Estrito) / Full (Strict)
Essa configuração exige que o certificado do servidor seja válido e de uma autoridade confiável. A Cloudflare verifica o autoridade, e caso não consiga validar a origem do certificado, o seu site pode ficar fora do ar. Esse é o nível mais alto de segurança, e se ativo no seu Cloudflare, mas o certificado do servidor não tiver o nível de segurança necessário, o seu site pode apresentar o erro 525 ou 526. - Completo / Full
Como na opção acima, esse também exige que o certificado do seu servidor de origem esteja instalado e seja válido, porém, esse modo de criptografia não verifica a autoridade do certificado, então, desde que o seu site possua um certificado válido, a conexão com a Cloudflare será feita sem problemas, e o seu site deve ficar normalmente acessível. - Flexível / Flexibel
Diferente dos dois primeiros, o modo flexível não exige um certificado válido no servidor de origem do seu site. Ao selecionar esse modo, você está indicando ao Cloudflare que a conexão com o servidor de origem deve ser via HTTP (não seguro), mesmo que ele tenha um certificado válido.
Esse modo não é recomendado se o seu site é acessível na web ou pode ser encontrado de alguma forma. O ideal é só usar esse modo em ambientes de testes, e que você tenha controle sobre as conexões, para garantir que nenhum usuário malicioso conseguirá se aproveitar dessa possível brecha. - Desativado / Off
Se optar pela opção “Desativado”, basicamente o SSL não será ativado nem na Cloudflare, e nem com a conexão com o servidor de origem. Nesse caso, ao acessar, os usuários verão o alerta de “Site inseguro”, “Não seguro”, etc., o que pode acarretar em perda de acessos, tráfego, e por aí vai.
Como alternar entre os modos na Cloudflare
- Acesse o painel da Cloudflare.
- Na página inicial, clique no seu domínio
- No menu esquerdo, clique em SSL/TLS e depois em Visão geral
- Nessa tela, você já vai poder ver algumas informações sobre a configuração atual, para alterar, clique ao lado em Configurar
Note que nessa tela você já pode ver qual modo está configurado, neste exemplo sendo o Completo (Full). Além disso, você também pode validar o tempo que esse modo está configurado, e abaixo é possível ver que esse modo está sendo definido automaticamente. - Nessa tela, selecione a opção SSL/TLS personalizado, e depois o modo de criptografia que deseja. Feito isso, é só Salvar
Na imagem ao lado você pode ver a figura que representa o nível de segurança, que altera dependendo de qual modo estiver selecionado.
E pronto, ao seguir os passos acima, agora você já sabe como alterar o modo de criptografia SSL do seu Cloudflare. Com isso, você já terá maior liberdade para conseguir configurar o seu site auto-assinado na Cloudflare, sem qualquer criptografia, ou mesmo garantir o nível mais alto de segurança, com o modo Completo (estrito).