HTTPS de graça para os usuários da CloudFlare

fecharEste post foi publicado há mais de seis meses, e as informações aqui contidas podem estar desatualizadas ou mesmo não terem mais nenhuma validade. Não nos responsabilizamos por eventuais mal entendidos.

HTTPS de graça para os usuários da CloudFlare

Recentemente o Google anunciou que passaria a considerar o uso de HTTPS como um “sinal” para classificar os sites nas páginas de resultado (veja o anúncio em Inglês aqui).

Quando se pensa em ter HTTPS em um site a primeira coisa que vem à mente é: “vou ter que abrir mão do Varnish”, uma vez que o mais eficiente acelerador HTTP do mundo não tem (e possivelmente nunca terá) suporte a criptografia. E para muitos sites abrir mão do Varnish implicaria triplicar, quadruplicar, ou ainda mais, o custo com hospedagem.

Já os usuários de hospedagens compartilhadas, mais econômicas, esbarram tanto no custo do certificado SSL (embora haja certificados gratuitos) quanto no custo adicional de ter um IP dedicado para cada domínio que se queira criptografar. E mais, o processo de instalação do certificado pode até ser simples (dependendo do certificado), mas para quem usa contas em máquinas compartilhadas nem sempre o suporte está disposto a — ou tem condições de — ajudar.

Entretanto, é possível ter criptografia SSL para qualquer domínio sem precisar gastar um único centavo em certificado ou em qualquer outra coisa, sem abrir mão do Varnish e praticamente sem precisar mexer nada em seu site, usando os serviços da CloudFlare.

SSL da CloudFlare

CloudFlare é um serviço de cache de sites, que é capaz de acelerar o tempo de carregamento das páginas bem como diminuir a carga do servidor. Eles oferecem planos gratuitos (muito bons) e planos pagos, para quem precisa dos recursos adicionais.

Até poucos dias atrás o serviço de criptografia SSL só era fornecido nos planos pagos, e o dono do site era obrigado a ter um certificado SSL válido instalado no servidor.

Recentemente, contudo, eles passaram a oferecer o serviço de aceleração web rodando (para o usuário final) em HTTPS, até mesmo nos planos gratuitos.

É claro que o certificado digital, neste caso, é “fraquinho”, e não se presta para sites de e-commerce, por exemplo, que precisam ter forte ênfase em segurança dos dados. Mas para blogs e sites de conteúdo em geral a criptografia oferecida nos planos gratuitos da CloudFlare é perfeita, pois é suficiente para que o Google reconheça o site como seguro.

Configurando a CloudFlare para usar SSL

Não é o objetivo aqui ensinar a configurar domínios na CloudFlare. Basta dizer que o procedimento de adicionar o site na CloudFlare é bastante simples: adiciona-se o domínio, aguardam-se os segundos necessários (em torno de 40s) para que a CloudFlare faça uma varredura dos DNSs atuais, e por fim trocam-se os name servers do domínio pelos novos, informados pela CloudFlare.

Uma vez que o domínio já esteja na CloudFlare é necessário fazer uma breve configuração dele antes de considerar o site como pronto para uso sob HTTPS.

É importante frisar que o site não pode estar pausado na CloudFlare, e que o serviço de cache esteja ativo para o domínio principal, para o www e para qualquer subdomínio em que queiramos usar o SSL.

CloudFlarePausado

Para cada domínio em que se queira ativar o SSL devemos acessar o menu de opções, que fica no ícone da engrenagem, à direita de cada linha da listagem de domínios, e ir para a página CloudFlare settings.

CloudFlare_-_Configuracao

Na página que se abre há uma seção chamada SSL, na qual devemos escolher o modo de operação do site quando sob protocolo HTTPS. A opção correta é o Flexible SSL, que é grátis e não exige que o site original esteja já rodando em SSL (o que, como dissemos antes, inviabilizaria o Varnish como acelerador HTTP).

CloudFlareSSL

Feito isto é só garantir que seu site seja capaz de funcionar em HTTPS, e esperar o Google começar a melhorar sua classificação nas páginas de resultado.

Note que é conveniente aguardar alguns minutos antes de tentar acessar o site por HTTPS, uma vez que a estrutura em nuvem da CloudFlare demanda um certo tempo para que as configurações propaguem por toda a rede deles.

Bônus: configurando o WordPress para HTTPS

Além de configurar a CloudFlare para o uso do HTTPS é necessário configurar o WordPress, ou qualquer que seja sua plataforma de publicação, para forçar o uso das URLs corretas no site inteiro.

A má configuração do WP poderá acarretar erros de segurança relacionados a recursos não criptografados carregados dentro de páginas criptografadas.

Na verdade, basta ir em Configurações, Gerais, e certificar-se que o endereço do site, nos dois campos de URL, estejam usando a URL com https e não apenas http.

Isso por si só já deveria ser suficiente para o WP operar apenas em HTTPS. Entretanto, plugins mal escritos podem referenciar scripts, imagens, folhas de estilo ou fontes externos sem respeitar o protocolo geral do site. Neste caso caberá ao webmaster a tarefa de resolver este tipo de problema.

Contudo, quem usa o WordPress SEO, do YOAST, tem uma chance de não precisar fazer nada a não ser forçar o uso de HTTPS nas configurações de links permanentes do plugin.

yoast_https

Se você tiver qualquer dificuldade para configurar o SSL via CloudFlare em seu domínio, ou tiver qualquer dúvida sobre o assunto, vá até sua área de cliente e abra um chamado que teremos prazer em ajudar.

 

Quero ser cliente da PortoFácil!Contato

Avalie este conteúdo!

Avaliação média: 4.64
Total de Votos: 25

HTTPS de graça para os usuários da CloudFlare

Compartilhe

Publicado por Janio Sarmento – 24 de outubro de 2014