• Mostrando resultados da busca por {{ posts_busca["corrected"] }} {{termo_busca}}
  • {{post.title}}
  • Não foram encontrados resultados para {{ posts_busca["corrected"] }} {{termo_busca}}

Utilizar Cloudflare e HTTPS com a KingHost

Gabriel Petry - Analista de Infraestrutura na KingHost

Precisa aumentar a velocidade de carregamento do seu site com uma cdn e ao mesmo tempo utilizar um certificado de segurança no site? Nesse artigo vamos mostrar como configurar o Cloudflare para que o seu site funcione corretamente com HTTPS.

O que é o Cloudflare e como funciona

Cloudflare é uma plataforma que oferece um serviço de cache e CDN (distribuição de conteúdo) em diversos locais do mundo, fazendo com que o carregamento do seu site seja mais rápido independente de onde o usuário acesse.

Caso tenha dúvidas sobre como funciona um serviço de CDN, pode aprender mais sobre como utilizar o cloudflare nesse artigo da Central de Ajuda.

Apontamentos de DNS

Qualquer serviço de CDN precisa que o DNS do seu domínio aponte para o servidor específico deles, com o Cloudflare não é diferente, assim que realizar a contratação você precisa mudar o DNS do seu domínio.

Porém sem o DNS do domínio apontar aqui para a Kinghost não podemos instalar o Let’s Encrypt devido a limitações da API que realiza a instalação/renovação do certificado.

Se você precisa que seu site utilize HTTPs e deseja utilizar o serviço CDN do cloudflare, deve seguir os passos abaixo para configurar o Flexible SSL.

Mas o Cloudflare oferece uma alternativa para esse tipo de solução, o flexible SSL, nessa configuração:

  1. A conexão do usuário até o servidor CDN do Cloudflare é encriptada,
  2. A conexão do Cloudflare até o servidor da Kinghost não é encriptada, já que não podemos instalar o let’s encrypt,

O seu site ficará com o HTTPS correto e assinado digitalmente pelo Cloudflare, mas é preciso se atentar na seguinte configuração na sua programação:

  1. Não deve existir qualquer tipo de redirecionamento para HTTPS,
  2. Conteúdo do seu site deve ser chamado com HTTPS,

O flexible SSL não é a solução mais segura, já que o trafego de dados entre o servidores do Cloudflare e o servidor da Kinghost não é criptografado, mas permite manter seu site com uma boa segurança para os dados dos seus clientes.

Para ativar o flexible SSL, basta navegar até a aba Crypto e selecionar Flexible na caixa de seleção.

ativar flexible ssl cloudflare

Para forçar o acesso por HTTPS, também é preciso marcar a opção “Always use HTTPS” como ativada

Ativar a opção Always use HTTPS
Para evitar problemas de redirecionamento incorreto é preciso adicionar algum tipo de validação no site para evitar o redirecionamento para HTTPS (o Cloudflare já esta fazendo isso), então no seu site WordPress basta deixar o site home como http:// e o siteurl como https:// dessa forma o conteúdo do site usará https e não será forçado o uso de https para o site. 💡 O certificado SSL somente irá cobrir um único nível de subdomínios.
Por exemplo:
Irá funcionar: www.dominio.com.br
Irá funcionar: blog.dominio.com.br
Irá funcionar: dominio.com.br
Não irá funcionar: www.blog.dominio.com.br
Não irá funcionar: teste.loja.dominio.com.br

O máximo de proteção com o SSL FULL

Quando você precisa do máximo de encriptação, ou seja, o acesso do usuário até o cliente é criptografado pelo certificado SSL do Cloudflare, e o acesso do Cloudflare até o servidor da Kinghost é criptografado por um certificado configurado aqui.

Para concluir essa configuração é preciso contratar um certificado SSL SNI aqui com a gente, assim poderemos instalar um certificado válido mesmo que o seu DNS não aponte para os servidores da Kinghost.

Oi! Eu sou Gabriel Petry e quero te convidar para assinar nossa newsletter e ficar por dentro das novidades.
Enviar conteúdo por email
534 visualizações

Esse artigo foi útil pra você?