O Cloudflare oferece diferentes modos de SSL que podem ser configurados conforme as necessidades do seu site, com o objetivo de garantir a segurança na comunicação entre o usuário e o servidor. Quando se utiliza o SSL “Flexível”, o Cloudflare cuida da criptografia entre o cliente e os seus servidores, mas não exige que o servidor de origem tenha um certificado SSL válido. No entanto, pode haver situações onde você deseja aplicar SSL “Full” em subdomínios específicos, garantindo uma comunicação totalmente segura tanto entre o Cloudflare quanto o seu servidor.
Aqui está um guia passo a passo para configurar o Cloudflare com SSL Flexível para o domínio principal e SSL Full para subdomínios selecionados:
- Configuração do SSL Flexível para o Domínio Principal A primeira coisa que você precisa fazer é configurar o SSL “Flexível” para o seu domínio principal. Isso permite que a comunicação entre o Cloudflare e o usuário seja segura, utilizando HTTPS, enquanto a conexão entre o Cloudflare e o servidor de origem não precisa de um certificado SSL válido.
- Acesse o painel do Cloudflare e vá até a seção SSL/TLS.
- Selecione a opção Flexible para o tipo de SSL.
- Aplicando SSL Full para Subdomínios Específicos Agora, se você deseja que alguns subdomínios usem SSL “Full” (onde a comunicação entre o Cloudflare e o servidor de origem também será criptografada), você pode criar Page Rules específicas para esses subdomínios.
- No painel do Cloudflare, vá até Page Rules e crie uma nova regra.
- Defina o subdomínio específico (exemplo:
subdominio.exemplo.com). - Selecione a opção Always Use HTTPS para garantir que todas as requisições para esse subdomínio sejam feitas de forma segura, ou seja, usando HTTPS.
- Na mesma regra, defina a opção SSL para Full. Isso fará com que a comunicação entre o Cloudflare e o servidor de origem seja criptografada, o que é essencial para garantir que toda a conexão seja segura.
- Exemplo Prático Suponhamos que o seu domínio principal,
exemplo.com, esteja configurado com SSL Flexível, e você tenha um subdomínioadmin.exemplo.comonde você quer garantir que tanto a comunicação entre o usuário e o Cloudflare, quanto entre o Cloudflare e o servidor de origem, sejam criptografadas. Para isso, você criaria a Page Rule com a URLadmin.exemplo.com/*, ativaria “Always Use HTTPS” e configuraria o SSL como “Full”. - Considerações Importantes
- SSL Full vs. SSL Full (Strict): O SSL “Full” exige que o servidor de origem tenha um certificado SSL válido, mas não precisa ser verificado por uma autoridade de certificação (CA). Se você quiser um nível extra de segurança, pode optar por “SSL Full (Strict)”, que exige um certificado SSL válido e verificado.
- Desempenho: O SSL Flexível pode ser útil para sites que não têm SSL configurado, mas vale lembrar que ele não é tão seguro quanto o SSL Full, pois a conexão entre o Cloudflare e o servidor de origem não é criptografada. Para subdomínios que exigem mais segurança, é sempre melhor usar o SSL Full.
Com essa configuração, você garante que o seu site, ou pelo menos as áreas críticas dele, estejam totalmente seguras, sem a necessidade de configurar SSL no servidor de origem para todo o domínio. Ao mesmo tempo, pode aproveitar os benefícios do SSL Flexível para o domínio principal, onde não há dados sensíveis sendo trocados.