O Deflect oferece a opção de tornar seu site disponível ao público por meio de uma conexão HTTPS criptografada. Se você quiser saber mais, leia este guia.
Configuração de HTTPS/TLS #
Há três modos suportados pelo Deflect para conexões HTTPS/TLS.
Criptografia TLS completa #
É altamente recomendável escolher o modo de criptografia TLS completo se o seu site já for compatível com a conexão HTTPS/TLS. Isso garante que o tráfego seja criptografado em todo o caminho do navegador do visitante até o Deflect e o seu servidor. No entanto, o Deflect funcionará como o ponto de terminação TLS.
Criptografia TLS flexível #
Se o seu site não for compatível com HTTPS, essa alternativa pode ser escolhida. A opção para administradores de sites que gostariam que o Deflect implementasse um certificado HTTPS para seu servidor. No entanto, como o tráfego entre o servidor de origem e o Deflect não seria criptografado, pode haver riscos potenciais à segurança.
Nenhum (HTTP) #
A menos que você tenha um motivo substancial para oferecer suporte somente à conexão HTTP, essa opção não é sugerida. É importante observar que os navegadores modernos rotularão seu site como não seguro na barra de endereços.
Opções de HTTPS #
Essa opção permite que você selecione como o redirecionamento de HTTP para HTTPS é tratado no Deflect.
Certificados de origem #
O Deflect incentiva seu servidor de origem a facilitar as conexões TLS. Para simplificar sua configuração, o Deflect é capaz de gerar um certificado de origem para você.
Para solicitar ao Deflect que crie um certificado de origem para você, clique no botão “Let Deflect generate a certificate and key bundle” (Permitir que o Deflect gere um pacote de certificados e chaves).
Para criar você mesmo um certificado de origem e carregar uma Solicitação de Assinatura de Certificado para o Deflect assinar, clique no botão “Carregar uma solicitação de assinatura de certificado” e cole seu CSR codificado em PEM no formulário que será aberto automaticamente.
Ao clicar no botão “Generate Origin certificate bundle” (Gerar pacote de certificados de origem), um certificado será gerado automaticamente e aparecerá na lista de certificados de origem gerados.
Clique em “Download bundle” (Baixar pacote) para baixar um arquivo zip que contém os arquivos que você precisa instalar em seu servidor Web para habilitar conexões TLS com o Deflect.
