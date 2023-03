Häufige Fragen zu SSL

​​ Ich habe mehrere Cloudflare-Zertifikate. Welches wird verwendet?

Cloudflare-Zertifikate werden nach Zertifikatstyp External link icon Open external link und auch nach dem spezifischsten Hostnamen priorisiert. Im Allgemeinen erfolgt die Priorisierung von SSL-Zertifikaten von der höchsten zur niedrigsten Priorität wie folgt:

Ausnahmen von der allgemeinen Priorisierung erfolgen basierend auf der Spezifität des Hostnamens. Zertifikate, die einen bestimmten Hostnamen erwähnen, werden Wildcard-Zertifikaten vorgezogen. Beispielsweise hat ein universelles SSL-Zertifikat, das www.example.com External link icon Open external link explizit erwähnt, Vorrang vor einem Zertifikat, das mit dem Hostnamen www über eine Wildcard wie *.example.com übereinstimmt.

​​ Hilft das SSL-Zertifikat von Cloudflare bei der Suchmaschinenoptimierung?

Ja, Google hat angekündigt, dass HTTPS als Ranking-Signal für SEO External link icon Open external link verwendet wird.

Weitere SEO-Verbesserungen finden Sie in unserem Artikel zur Verbesserung des SEO-Rankings mit Cloudflare External link icon Open external link .

​​ Unterstützt Cloudflare SSL Internationalized Domain Names (IDN)?

Cloudflare unterstützt Doppelbyte-/IDN-/Punycode-Domains. Domains mit nicht lateinischen Zeichen erhalten SSL-Zertifikate wie alle anderen zu Cloudflare hinzugefügten Domains.

​​ Wie lange dauert es, bis das SSL-Zertifikat von Cloudflare aktiviert ist?

Wenn Cloudflare Ihr autoritativer DNS-Anbieter External link icon Open external link ist, werden Universal SSL-Zertifikate in der Regel innerhalb von 15 Minuten nach der Domainaktivierung bei Cloudflare ausgestellt und erfordern nach der Domainaktivierung keine weiteren Kundenaktionen. Wenn Sie alternativ Cloudflare-Dienste über CNAME-Einträge External link icon Open external link verwenden, die bei Ihrem autoritativen DNS-Anbieter festgelegt wurden, müssen für die Bereitstellung Ihres Universal SSL-Zertifikats bei Ihrem autorisierenden DNS-Anbieter manuell DNS-Bestätigungs-Einträge External link icon Open external link hinzugefügt werden. Dedizierte SSL-Zertifikate werden in der Regel auch innerhalb von 15 Minuten ausgestellt.

Wenn die Zertifizierungsstelle eine manuelle Überprüfung der Marken-, Phishing- oder TLD-Anfragen erfordert, kann die Ausstellung eines universellen SSL-Zertifikats länger als 24 Stunden dauern.

​​ Was bedeutet eine ungültige SSL-Markenprüfung?

Einige Domains sind nicht für das universelle SSL berechtigt, wenn sie Wörter enthalten, die mit markenrechtlich geschützten Domains in Konflikt stehen.

Um dieses Problem zu beheben, können Sie entweder:

​​ Wie leite ich alle Besucher zu HTTPS/SSL um?

Um den Datenverkehr für alle Subdomains und Hosts in Ihrer Domain umzuleiten, aktivieren Sie die Funktion Immer HTTPS verwenden in der Cloudflare-App SSL/TLS. Wenn Sie nicht möchten, dass Ihre gesamte Website zu HTTPS umgeleitet wird, leiten Sie die Website mithilfe der Cloudflare-App Seitenregeln External link icon Open external link auf URL-Basis um.

Während Sie Ihre Website über Cloudflare schützen, wird nicht empfohlen, Weiterleitungen auf Ihrem Ursprungswebserver durchzuführen:

Weiterleitungen von Seitenregeln werden am Cloudflare-Edge verarbeitet, was zu einer schnelleren Antwort und einer Reduzierung der Anfragen an Ihren Server führt.

Ursprungswebserver-Umleitungen können Umleitungsschleifenfehler External link icon Open external link verursachen.

Bei der Konfiguration von Seitenregeln ist die Aktion Immer HTTPS verwenden die einfachste Methode, um HTTP-Anfragen an HTTPS umzuleiten. Sie können auch die Funktion „Forwarding URL“ (URL Weiterleiten) mit einem 301-Redirect verwenden, wenn Sie neben der Erzwingung von HTTPS noch an eine andere Subdomain umleiten müssen. Zum Beispiel eine Seitenregelübereinstimmung für

http://example.com/*

mit einer Umleitungs-URL von

https://www.example.com/$1

leitet Anfragen für die Root-Domain von example.com unter Beibehaltung des URL-Verzeichnisses auf die Subdomain www.example.com External link icon Open external link um.

Erzwingen von HTTPS löst keine Probleme mit gemischtem Inhalt External link icon Open external link , da Browser das Protokoll der enthaltenen Ressourcen überprüfen, bevor Sie eine Anfrage senden. Sie müssen nur relative Links oder HTTPS-Links auf Seiten verwenden, die Sie nach HTTPS zwingen. Cloudflare kann einige Links mit gemischtem Inhalt automatisch mit unserer Funktionalität Automatic HTTPS Rewrites External link icon Open external link auflösen.

​​ Funktioniert SSL auch bei Hosting-Partnern?

Für alle neuen Cloudflare-Domains, die über einen Hosting-Partner über CNAME- und Full DNS-Integrationen hinzugefügt wurden, ist ein kostenloses universelles SSL-Zertifikat verfügbar.

Stellen Sie über Cloudflare einen Proxy für eine Unterdomain bereit, um das Free Universal SSL-Zertifikat bereitzustellen.

Universelle SSL-Zertifikate werden für mehrere Kunden in mehreren Domains gemeinsam genutzt. Wenn die gemeinsame Nutzung von Zertifikaten ein Problem darstellt, empfiehlt Cloudflare ein dediziertes oder benutzerdefiniertes SSL-Zertifikat External link icon Open external link .

​​ Auf meiner Website ist ein SSL-Zertifikat installiert. Warum wird ein Cloudflare-Zertifikat angezeigt?

Cloudflare muss den Datenverkehr entschlüsseln, um schädlichen Datenverkehr zwischenzuspeichern und zu filtern. Cloudflare verschlüsselt den Datenverkehr neu oder sendet Textdatenverkehr an den Ursprungswebserver, je nachdem, welche SSL-Option External link icon Open external link in der App SSL/TLS ausgewählt wurde.

​​ Ich möchte, dass Cloudflare ein SSL-Zertifikat verwendet, das ich bei einem anderen Anbieter gekauft habe

Domains in Business- und Enterprise-Plänen dürfen ein benutzerdefiniertes SSL-Zertifikat External link icon Open external link hochladen.

​​ Wie erzwinge ich für meine Website die ausschließliche Verwendung von HTTPS/SSL?

Aktivieren Sie die Funktion „Immer HTTPS verwenden“ in der Cloudflare-App SSL/TLS oder über die App Seitenregeln External link icon Open external link , um den gesamten Datenverkehr für HTTPS zu erzwingen.

​​ Umfasst Project Galileo die SSL-Unterstützung?

Kunden von Project Galileo können den Datenverkehr auf der Website mit Cloudflares kostenlosem universellen SSL-Zertifikat External link icon Open external link sichern.

​​ Hat die Aktivierung von Cloudflare Auswirkungen auf die TLS 1.2-Anforderungen von PayPal?

Nein. Da Cloudflare keine direkten Proxy-Verbindungen zu paypal.com herstellt, hat die Aktivierung von Cloudflare für Ihre Domain keinen Einfluss darauf, wie TLS-Verbindungen hergestellt werden.

Um festzustellen, ob Ihr Server oder Browser diese Standards unterstützt, rufen Sie https://tlstest.paypal.com External link icon Open external link von einem Client oder Browser aus auf, der PayPal verwendet. Eine Antwort von PayPal_Connection_OK zeigt an, dass der Client TLS-Standards, die mit PayPal kompatibel sind, bereits unterstützt.

​​ Wie kann ich ein SSL-Zertifikat aus den Rechenzentren von Cloudflare in China bereitstellen?

Cloudflares universelles SSL- External link icon Open external link und dediziertes SSL External link icon Open external link -Zertifikat werden in China nicht bereitgestellt. Befindet sich Ihre Domain in einem Enterprise-Plan und wurde der Zugriff auf Rechenzentren in China gewährt, wird in den Rechenzentren von Cloudflare in China nur ein SSL-Zertifikat für Ihre Domain unter den folgenden Bedingungen bereitgestellt:

Sie haben ein benutzerdefiniertes SSL-Zertifikat External link icon Open external link hochgeladen. „Private Schlüssel in China zulassen (benutzerdefinierte Zertifikate)“ ist in der Cloudflare-App SSL/TLS auf Ein eingestellt.

​​ Unterstützt Cloudflare die TLS-Client-Authentifizierung?

TLS-Client-Authentifizierung überprüft, ob ein von einem Client vorgelegtes Zertifikat vom Root-Zertifizierungsstellenzertifikat des Unternehmens signiert ist. Durch Überprüfung dieses Zertifikats bei jeder Anfrage kann der Zugriff auf autorisierte Clientverbindungen beschränkt werden. Informationen zum Aktivieren der TLS-Client-Authentifizierung über Cloudflare finden Sie in unserer Dokumentation zu Gegenseitige TLS-Authentifizierung.

​​ Wie aktiviere ich Universal-SSL mit Github?