Häufige Fragen zu SSL
Ich habe mehrere Cloudflare-Zertifikate. Welches wird verwendet?
Cloudflare-Zertifikate werden nach Zertifikatstyp und auch nach dem spezifischsten Hostnamen priorisiert. Im Allgemeinen erfolgt die Priorisierung von SSL-Zertifikaten von der höchsten zur niedrigsten Priorität wie folgt:
Ausnahmen von der allgemeinen Priorisierung erfolgen basierend auf der Spezifität des Hostnamens. Zertifikate, die einen bestimmten Hostnamen erwähnen, werden Wildcard-Zertifikaten vorgezogen. Beispielsweise hat ein universelles SSL-Zertifikat, das www.example.com explizit erwähnt, Vorrang vor einem Zertifikat, das mit dem Hostnamen www über eine Wildcard wie *.example.com übereinstimmt.
Hilft das SSL-Zertifikat von Cloudflare bei der Suchmaschinenoptimierung?
Ja, Google hat angekündigt, dass HTTPS als Ranking-Signal für SEO verwendet wird.
Weitere SEO-Verbesserungen finden Sie in unserem Artikel zur Verbesserung des SEO-Rankings mit Cloudflare.
Unterstützt Cloudflare SSL Internationalized Domain Names (IDN)?
Cloudflare unterstützt Doppelbyte-/IDN-/Punycode-Domains. Domains mit nicht lateinischen Zeichen erhalten SSL-Zertifikate wie alle anderen zu Cloudflare hinzugefügten Domains.
Wie lange dauert es, bis das SSL-Zertifikat von Cloudflare aktiviert ist?
Wenn Cloudflare Ihr autoritativer DNS-Anbieter ist, werden Universal SSL-Zertifikate in der Regel innerhalb von 15 Minuten nach der Domainaktivierung bei Cloudflare ausgestellt und erfordern nach der Domainaktivierung keine weiteren Kundenaktionen. Wenn Sie alternativ Cloudflare-Dienste über CNAME-Einträge verwenden, die bei Ihrem autoritativen DNS-Anbieter festgelegt wurden, müssen für die Bereitstellung Ihres Universal SSL-Zertifikats bei Ihrem autorisierenden DNS-Anbieter manuell DNS-Bestätigungs-Einträge hinzugefügt werden. Dedizierte SSL-Zertifikate werden in der Regel auch innerhalb von 15 Minuten ausgestellt.
Wenn die Zertifizierungsstelle eine manuelle Überprüfung der Marken-, Phishing- oder TLD-Anfragen erfordert, kann die Ausstellung eines universellen SSL-Zertifikats länger als 24 Stunden dauern.
Was bedeutet eine ungültige SSL-Markenprüfung?
Einige Domains sind nicht für das universelle SSL berechtigt, wenn sie Wörter enthalten, die mit markenrechtlich geschützten Domains in Konflikt stehen.
Um dieses Problem zu beheben, können Sie entweder:
- Ihr eigenes Zertifikat hochladen, wenn sich die Domain in einem Business- oder Enterprise-Plan befindet, oder
- ein dediziertes Zertifikat kaufen
Wie leite ich alle Besucher zu HTTPS/SSL um?
Um den Datenverkehr für alle Subdomains und Hosts in Ihrer Domain umzuleiten, aktivieren Sie die Funktion Immer HTTPS verwenden in der Cloudflare-App SSL/TLS. Wenn Sie nicht möchten, dass Ihre gesamte Website zu HTTPS umgeleitet wird, leiten Sie die Website mithilfe der Cloudflare-App Seitenregeln auf URL-Basis um.
Während Sie Ihre Website über Cloudflare schützen, wird nicht empfohlen, Weiterleitungen auf Ihrem Ursprungswebserver durchzuführen:
- Weiterleitungen von Seitenregeln werden am Cloudflare-Edge verarbeitet, was zu einer schnelleren Antwort und einer Reduzierung der Anfragen an Ihren Server führt.
- Ursprungswebserver-Umleitungen können Umleitungsschleifenfehler verursachen.
Bei der Konfiguration von Seitenregeln ist die Aktion Immer HTTPS verwenden die einfachste Methode, um HTTP-Anfragen an HTTPS umzuleiten. Sie können auch die Funktion „Forwarding URL“ (URL Weiterleiten) mit einem 301-Redirect verwenden, wenn Sie neben der Erzwingung von HTTPS noch an eine andere Subdomain umleiten müssen. Zum Beispiel eine Seitenregelübereinstimmung für
http://example.com/*
mit einer Umleitungs-URL von
https://www.example.com/$1
leitet Anfragen für die Root-Domain von example.com unter Beibehaltung des URL-Verzeichnisses auf die Subdomain www.example.com um.
Erzwingen von HTTPS löst keine Probleme mit gemischtem Inhalt, da Browser das Protokoll der enthaltenen Ressourcen überprüfen, bevor Sie eine Anfrage senden. Sie müssen nur relative Links oder HTTPS-Links auf Seiten verwenden, die Sie nach HTTPS zwingen. Cloudflare kann einige Links mit gemischtem Inhalt automatisch mit unserer Funktionalität Automatic HTTPS Rewrites auflösen.
Funktioniert SSL auch bei Hosting-Partnern?
Für alle neuen Cloudflare-Domains, die über einen Hosting-Partner über CNAME- und Full DNS-Integrationen hinzugefügt wurden, ist ein kostenloses universelles SSL-Zertifikat verfügbar.
Stellen Sie über Cloudflare einen Proxy für eine Unterdomain bereit, um das Free Universal SSL-Zertifikat bereitzustellen.
Sind Cloudflare-SSL-Zertifikate freigegeben?
Universelle SSL-Zertifikate werden für mehrere Kunden in mehreren Domains gemeinsam genutzt. Wenn die gemeinsame Nutzung von Zertifikaten ein Problem darstellt, empfiehlt Cloudflare ein dediziertes oder benutzerdefiniertes SSL-Zertifikat.
Auf meiner Website ist ein SSL-Zertifikat installiert. Warum wird ein Cloudflare-Zertifikat angezeigt?
Cloudflare muss den Datenverkehr entschlüsseln, um schädlichen Datenverkehr zwischenzuspeichern und zu filtern. Cloudflare verschlüsselt den Datenverkehr neu oder sendet Textdatenverkehr an den Ursprungswebserver, je nachdem, welche SSL-Option in der App SSL/TLS ausgewählt wurde.
Ich möchte, dass Cloudflare ein SSL-Zertifikat verwendet, das ich bei einem anderen Anbieter gekauft habe
Domains in Business- und Enterprise-Plänen dürfen ein benutzerdefiniertes SSL-Zertifikat hochladen.
Wie erzwinge ich für meine Website die ausschließliche Verwendung von HTTPS/SSL?
Aktivieren Sie die Funktion „Immer HTTPS verwenden“ in der Cloudflare-App SSL/TLS oder über die App Seitenregeln, um den gesamten Datenverkehr für HTTPS zu erzwingen.
Umfasst Project Galileo die SSL-Unterstützung?
Kunden von Project Galileo können den Datenverkehr auf der Website mit Cloudflares kostenlosem universellen SSL-Zertifikat sichern.
Hat die Aktivierung von Cloudflare Auswirkungen auf die TLS 1.2-Anforderungen von PayPal?
Nein. Da Cloudflare keine direkten Proxy-Verbindungen zu paypal.com herstellt, hat die Aktivierung von Cloudflare für Ihre Domain keinen Einfluss darauf, wie TLS-Verbindungen hergestellt werden.
Um festzustellen, ob Ihr Server oder Browser diese Standards unterstützt, rufen Sie https://tlstest.paypal.com von einem Client oder Browser aus auf, der PayPal verwendet. Eine Antwort von PayPal_Connection_OK zeigt an, dass der Client TLS-Standards, die mit PayPal kompatibel sind, bereits unterstützt.
Wie kann ich ein SSL-Zertifikat aus den Rechenzentren von Cloudflare in China bereitstellen?
Cloudflares universelles SSL- und dediziertes SSL-Zertifikat werden in China nicht bereitgestellt. Befindet sich Ihre Domain in einem Enterprise-Plan und wurde der Zugriff auf Rechenzentren in China gewährt, wird in den Rechenzentren von Cloudflare in China nur ein SSL-Zertifikat für Ihre Domain unter den folgenden Bedingungen bereitgestellt:
- Sie haben ein benutzerdefiniertes SSL-Zertifikat hochgeladen.
- „Private Schlüssel in China zulassen (benutzerdefinierte Zertifikate)“ ist in der Cloudflare-App SSL/TLS auf Ein eingestellt.
Unterstützt Cloudflare die TLS-Client-Authentifizierung?
TLS-Client-Authentifizierung überprüft, ob ein von einem Client vorgelegtes Zertifikat vom Root-Zertifizierungsstellenzertifikat des Unternehmens signiert ist. Durch Überprüfung dieses Zertifikats bei jeder Anfrage kann der Zugriff auf autorisierte Clientverbindungen beschränkt werden. Informationen zum Aktivieren der TLS-Client-Authentifizierung über Cloudflare finden Sie in unserer Dokumentation zu Gegenseitige TLS-Authentifizierung.
Wie aktiviere ich Universal-SSL mit Github?
Weitere Informationen zur Verwendung von Cloudflares Universal SSL mit GitHub-Seiten finden Sie im Cloudflare-Blogbeitrag.