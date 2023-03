Como solucionar erros de SSL

Solucione erros comuns de SSL observados ao navegar para um domínio que faz proxy por meio da Cloudflare.

​​ Visão geral

Até que a Cloudflare forneça um certificado SSL para o seu domínio, os seguintes erros de tráfego HTTPS deverão aparecer em vários navegadores:

Firefox

ssl_error_bad_cert_domain Essa conexão não é confiável

Chrome

Sua conexão não é privada

Safari

O Safari não conseguiu verificar a identidade do site

Edge/Internet Explorer

Há um problema com o certificado de segurança desse site

Mesmo se o seu domínio tiver um certificado SSL provisionado pela Cloudflare, os navegadores mais antigos exibem erros referentes a certificados SSL não confiáveis porque não oferecem suporte ao protocolo SNI (Indicação de Nome de Servidor) External link icon Open external link utilizado pelos certificados Universal SSL da Cloudflare.

Salvo indicações em contrário, analise as seguintes causas comuns de erros de SSL caso ocorram erros de SSL ao utilizar um navegador mais recente:

​​ Erros de loop de redirecionamento ou erros 525 ou 526 de HTTP

Sintoma

Os visitantes observam erros de loop de redirecionamento External link icon Open external link ou erros de HTTP 525 External link icon Open external link ou 526 External link icon Open external link ao navegar para o seu domínio. Esses erros ocorrem quando a opção atual de SSL no aplicativo SSL/TLS da Cloudflare não é compatível com a configuração do seu servidor web de origem.

Solução

Para loops de redirecionamento, consulte o nosso guia sobre como solucionar erros de loops de redirecionamento External link icon Open external link .

Para solucionar erros de HTTP 525 External link icon Open external link ou 526 External link icon Open external link , consulte as nossas configurações recomendadas de SSL abaixo. Por exemplo, se o seu servidor web de origem…

​​ Apenas alguns de seus subdomínios retornam erros de SSL

Sintoma

O certificado

Universal SSL da Cloudflare External link icon Open external link e os certificados Dedicated SSL External link icon Open external link comuns abrangem somente o domínio de nível principal (exemplo.com) e um nível de subdomínio (*.exemplo.com). Se os visitantes do seu domínio observarem erros ao acessar em seus navegadores um segundo nível de subdomínio (como, por exemplo, dev.www.exemplo.com), mas não ao acessar o primeiro nível de subdomínio (como, por exemplo, www.exemplo.com External link icon Open external link ), solucione o problema utilizando um dos seguintes métodos abaixo.

Solução

Certifique-se de que o domínio esteja pelo menos no Business plan e carregue um certificado SSL personalizado External link icon Open external link que inclua o nível dev.www.exemplo.com; ou

que inclua o nível dev.www.exemplo.com; ou Adquira um certificado Dedicated SSL com Hostnames Personalizados External link icon Open external link que inclua o nível dev.www.exemplo.com; ou

que inclua o nível dev.www.exemplo.com; ou Se você tiver um certificado válido para os subdomínios de segundo nível no seu servidor web de origem, clique no ícone de nuvem laranja ao lado do hostname dev.www no aplicativo de DNS da Cloudflare para exemplo.com.

​​ Seu certificado Universal SSL da Cloudflare não está ativo

Sintoma

A Cloudflare fornece um certificado Universal SSL External link icon Open external link para todos os seus domínios ativos. Se você observar erros de SSL e não tiver um certificado do Tipo Universal dentro da seção de Certificados de borda do aplicativo SSL/TLS da Cloudflare para o seu domínio, isso significa que o certificado Universal SSL ainda não foi provisionado.

Nossos fornecedores de SSL verificam cada solicitação de certificado SSL antes que a Cloudflare possa emitir um certificado para um nome de domínio. Esse processo pode levar de 15 minutos a 24 horas. Às vezes, pode acontecer de nossos fornecedores de certificado SSL sinalizarem um nome de domínio para uma revisão adicional.

Solução

Se o seu certificado de SSL da Cloudflare não for emitido no prazo de 24 horas após a ativação do domínio na Cloudflare:

Se o seu servidor web de origem tiver um certificado SSL válido, pause a Cloudflare temporariamente External link icon Open external link ; e

; e Abra um chamado de suporte External link icon Open external link para fornecer as seguintes informações: nome do domínio afetado; e uma captura de tela dos erros que você observar.

para fornecer as seguintes informações:

Ao pausar a Cloudflare temporariamente, você permitirá que o tráfego HTTPS seja servido corretamente a partir do seu servidor web de origem enquanto a nossa equipe de suporte investiga o problema.

​​ Erro de resposta OCSP

SintomaOs visitantes do seu site observam um erro de resposta OCSP.

**Solução

**

Esse erro é causado pela versão do navegador ou por um problema que demanda a atenção de um dos fornecedores de SSL da Cloudflare. Para diagnosticá-lo adequadamente, abra um chamado de suporte External link icon Open external link com as seguintes informações fornecidas pelo visitante que observar o erro do navegador:

O resultado de https://aboutmybrowser.com/ External link icon Open external link O resultado de https://exemplo.com/cdn-cgi/trace External link icon Open external link do navegador do visitante. Substitua exemplo.com pelo nome de domínio do seu site.

​​ O SSL expirou ou erros de incompatibilidade de SSL

**Sintoma

**

Os visitantes observam em seus navegadores mensagens de erro relativas à expiração ou incompatibilidade de SSL.

Solução

