Как включить SSL в Cloudflare Печать

После подключения сайта к Cloudflare многие владельцы сайтов ожидают, что HTTPS начнёт работать автоматически. На практике это не всегда так. Если SSL настроен неправильно, пользователи могут столкнуться с ошибками сертификата, циклическими редиректами или предупреждениями браузера о небезопасном соединении.

В этой инструкции разберём, как правильно включить SSL в Cloudflare и избежать наиболее распространённых ошибок.

Как работает SSL через Cloudflare

Когда посетитель открывает ваш сайт, соединение проходит через два этапа:

1. От браузера пользователя до серверов Cloudflare.
2. От Cloudflare до вашего хостинга или сервера.

Для корректной работы HTTPS желательно, чтобы SSL был настроен на обоих участках соединения.

Схема выглядит следующим образом:

Посетитель → Cloudflare → Сервер

Если на сервере отсутствует SSL-сертификат, некоторые режимы Cloudflare будут работать некорректно.

Перед началом

Убедитесь, что:

• домен уже подключён к Cloudflare;
• DNS-записи домена активны через Cloudflare (оранжевое облако);
• на сервере установлен SSL-сертификат;
• сайт открывается напрямую по HTTPS без ошибок.

Если сертификат ещё не установлен, сначала настройте SSL на сервере, а затем переходите к настройке Cloudflare.

Переход в настройки SSL

Войдите в свой аккаунт Cloudflare.

Откройте нужный домен и перейдите в раздел:

SSL/TLS

На вкладке:

Overview

находится основной режим работы SSL.

Режимы SSL в Cloudflare

Cloudflare предлагает несколько режимов работы.

Off

Off

SSL полностью отключён.

Все посетители будут использовать HTTP.

Использовать этот режим не рекомендуется.

Flexible

Flexible

Соединение между пользователем и Cloudflare защищено.

Соединение между Cloudflare и сервером остаётся по HTTP.

Схема:

Посетитель → HTTPS → Cloudflare → HTTP → Сервер

Этот режим считается устаревшим и часто вызывает проблемы с редиректами.

Использовать его рекомендуется только в исключительных случаях.

Full

Full

Cloudflare подключается к серверу по HTTPS, однако сертификат на сервере может быть самоподписанным или недоверенным.

Схема:

Посетитель → HTTPS → Cloudflare → HTTPS → Сервер

Рабочий вариант, но не самый безопасный.

Full (Strict)

Full (Strict)

Наиболее рекомендуемый режим.

Cloudflare проверяет:

• наличие сертификата;
• срок действия сертификата;
• соответствие доменного имени;
• доверенность сертификата.

Используйте именно этот режим, если на сервере установлен действующий SSL-сертификат.

Как включить Full (Strict)

Откройте:

SSL/TLS → Overview

В разделе:

SSL/TLS encryption mode

выберите:

Full (Strict)

Настройки применяются практически мгновенно.

После этого сайт должен открываться по HTTPS без предупреждений браузера.

Как установить Cloudflare Origin Certificate

Если на сервере ещё нет сертификата, можно использовать бесплатный сертификат Cloudflare.

Откройте:

SSL/TLS → Origin Server

Нажмите:

Create Certificate

Оставьте параметры по умолчанию и нажмите:

Create

Cloudflare покажет:

• Origin Certificate;
• Private Key.

Сохраните оба значения.

Далее установите сертификат на сервер или в панель управления хостингом.

После установки переключите режим SSL на:

Full (Strict)

Настройка автоматического перенаправления на HTTPS

После включения SSL желательно настроить автоматический переход пользователей на защищённую версию сайта.

Перейдите:

SSL/TLS → Edge Certificates

Активируйте параметр:

Always Use HTTPS

После включения все запросы по HTTP будут автоматически перенаправляться на HTTPS.

Включение Automatic HTTPS Rewrites

На той же странице рекомендуется активировать:

Automatic HTTPS Rewrites

Эта функция помогает автоматически исправлять некоторые ссылки, которые продолжают использовать HTTP.

Особенно полезно для старых сайтов после перехода на HTTPS.

Проверка работы SSL

После завершения настройки откройте сайт:

https://yourdomain.com

Проверьте:

• отсутствие предупреждений браузера;
• наличие значка замка в адресной строке;
• корректную работу всех страниц.

Дополнительно можно проверить сертификат через сервис SSL Labs.

Ошибка Redirect Loop

Одна из самых распространённых проблем после подключения Cloudflare.

Обычно появляется сообщение:

ERR_TOO_MANY_REDIRECTS

Причины:

• режим Flexible;
• принудительные HTTPS-редиректы одновременно на сервере и в Cloudflare;
• ошибки в CMS.

В большинстве случаев помогает переключение режима на:

Full (Strict)

Ошибка SSL Handshake Failed

Если отображается ошибка:

525 SSL Handshake Failed

или

526 Invalid SSL Certificate

необходимо проверить:

• наличие сертификата на сервере;
• срок его действия;
• правильность установки сертификата;
• соответствие домена сертификату.

Ошибка Mixed Content

Если сайт открывается по HTTPS, но браузер показывает предупреждение, причиной обычно являются ссылки на HTTP-ресурсы.

Например:

http://site.com/image.jpg

Вместо этого должно использоваться:

https://site.com/image.jpg

Для WordPress рекомендуется обновить адрес сайта в настройках и очистить кэш.

Рекомендации

Для большинства сайтов рекомендуется использовать следующую схему:

• SSL-сертификат установлен на сервере;
• режим Cloudflare — Full (Strict);
• включён Always Use HTTPS;
• включён Automatic HTTPS Rewrites.

Такая конфигурация обеспечивает максимальную совместимость, высокий уровень безопасности и корректную работу HTTPS для посетителей сайта.