Home / / Utilizar Cloudflare e HTTPS com a KingHost

Utilizar Cloudflare e HTTPS com a KingHost

Precisa aumentar a velocidade de carregamento do seu site com uma cdn e ao mesmo tempo utilizar um certificado de segurança no site? Nesse artigo vamos mostrar como configurar o Cloudflare para que o seu site funcione corretamente com HTTPS.

banner-hospedagem-de-sites

O que é o Cloudflare e como funciona

Cloudflare é uma plataforma que oferece um serviço de cache e CDN (distribuição de conteúdo) em diversos locais do mundo, fazendo com que o carregamento do seu site seja mais rápido independente de onde o usuário acesse.

Caso tenha dúvidas sobre como funciona um serviço de CDN, pode aprender mais sobre como utilizar o cloudflare nesse artigo da Central de Ajuda.

Apontamentos de DNS

Qualquer serviço de CDN precisa que o DNS do seu domínio aponte para o servidor específico deles, com o Cloudflare não é diferente, assim que realizar a contratação você precisa mudar o DNS do seu domínio.

Porém sem o DNS do domínio apontar aqui para a Kinghost não podemos instalar o Let’s Encrypt devido a limitações da API que realiza a instalação/renovação do certificado.

Se você precisa que seu site utilize HTTPs e deseja utilizar o serviço CDN do Cloudflare, deve seguir os passos abaixo para configurar o SSL Flexível.

Mas o Cloudflare oferece uma alternativa para esse tipo de solução, o SSL Flexível, nessa configuração:

  1. A conexão do usuário até o servidor CDN do Cloudflare é encriptada,
  2. A conexão do Cloudflare até o servidor da Kinghost não é encriptada, já que não podemos instalar o let’s encrypt,

O seu site ficará com o HTTPS correto e assinado digitalmente pelo Cloudflare, mas é preciso se atentar na seguinte configuração na sua programação:

  1. Não deve existir qualquer tipo de redirecionamento para HTTPS,
  2. Conteúdo do seu site deve ser chamado com HTTPS,

O SSL Flexível não é a solução mais segura, já que o trafego de dados entre o servidores do Cloudflare e o servidor da KingHost não é criptografado, mas permite manter seu site com uma boa segurança para os dados dos seus clientes.

Para ativar o SSL Flexível, basta navegar na coluna lateral, clicando em SSL/TLS e depois em Visão geral, conforme:

Nas configurações que abrirem, selecione Flexível dentre todas as opções.

Para forçar o acesso por HTTPS, também é preciso marcar a opção “Always use HTTPS” como ativada

Ativar a opção Always use HTTPS
Para evitar problemas de redirecionamento incorreto é preciso adicionar algum tipo de validação no site para evitar o redirecionamento para HTTPS (o Cloudflare já esta fazendo isso), então no seu site WordPress basta deixar o site home como http:// e o siteurl como https:// dessa forma o conteúdo do site usará https e não será forçado o uso de https para o site. 💡 O certificado SSL somente irá cobrir um único nível de subdomínios.
Por exemplo:
Irá funcionar: www.dominio.com.br
Irá funcionar: blog.dominio.com.br
Irá funcionar: dominio.com.br
Não irá funcionar: www.blog.dominio.com.br
Não irá funcionar: teste.loja.dominio.com.br

O máximo de proteção com o SSL FULL

Quando você precisa do máximo de encriptação, ou seja, o acesso do usuário até o cliente é criptografado pelo certificado SSL do Cloudflare, e o acesso do Cloudflare até o servidor da Kinghost é criptografado por um certificado configurado aqui.

Para concluir essa configuração é preciso contratar um certificado SSL SNI aqui com a gente, assim poderemos instalar um certificado válido mesmo que o seu DNS não aponte para os servidores da Kinghost.

Não encontrou o que procurava? Nossa equipe de suporte está sempre pronta para te ajudar 24 horas por dia, todos os dias, por chat, whatsapp, telefone e chamados.
Converse pelo chat