A combinação de Cloudflare com certificados SSL emitidos pela TurboCloud pode gerar dúvidas e problemas quando a configuração não é feita de forma adequada.
Este artigo explica como funciona o SSL na TurboCloud, como a Cloudflare interfere nesse processo e quais são os erros mais comuns ao usar as duas soluções juntas, além de um checklist para evitar falhas.
Como funciona o SSL na TurboCloud
Na TurboCloud, os certificados SSL são gerados diretamente no container onde o site está hospedado. Em geral, o processo de emissão e renovação utiliza validações como:
- Validação por DNS ou HTTP;
- Verificação se o domínio está corretamente apontado para o container;
- Confirmação de que o domínio responde a partir da infraestrutura da TurboCloud.
Quando o domínio está configurado de forma correta e responde diretamente para a TurboCloud, a emissão e renovação do SSL costumam ocorrer de forma automática.
Como a Cloudflare interfere no SSL
Ao ativar a Cloudflare, o domínio passa a responder primeiro pelos servidores da Cloudflare e, depois, pelo container da TurboCloud. Isso adiciona uma camada intermediária no caminho:
Visitante → Cloudflare → TurboCloud
Se a configuração não estiver alinhada, essa camada intermediária pode:
- Impedir a validação correta do SSL gerado na TurboCloud;
- Exibir certificados diferentes dos instalados no container;
- Gerar avisos de site inseguro, mesmo havendo SSL válido na origem.
Erros comuns ao usar Cloudflare + SSL
A seguir, alguns dos problemas mais frequentes ao combinar Cloudflare e SSL na TurboCloud.
1. Proxy da Cloudflare ativado durante a emissão do SSL
Quando o ícone da nuvem na Cloudflare está laranja (proxy ativo) enquanto o SSL está sendo emitido ou renovado na TurboCloud, a validação pode falhar porque:
- O tráfego não chega diretamente ao container;
- A validação HTTP pode não encontrar a resposta esperada;
- O emissor do certificado enxerga apenas os IPs da Cloudflare.
Isso pode resultar em erro de emissão ou renovação do SSL.
2. DNS e NameServers configurados de forma incorreta
Outro problema comum é:
- Usar a Cloudflare sem manter todos os registros alinhados com a TurboCloud, inclusive os NS dentro da Cloudflare;
- Misturar DNS de outros provedores;
- Alterar registros essenciais sem saber o impacto.
Quando o DNS não reflete corretamente a infraestrutura da TurboCloud, o processo de verificação do SSL pode falhar, mesmo que o certificado exista ou já tenha sido emitido anteriormente.
3. Modo de SSL incorreto na Cloudflare
Na Cloudflare, o modo de SSL pode ser configurado como, por exemplo:
- Flexible – comunicação sem criptografia entre Cloudflare e servidor de origem;
- Full – exige certificado válido ou autoassinado na origem;
- Full (strict) – exige certificado válido e confiável na origem.
Quando o modo não corresponde à realidade do container, podem ocorrer:
- Erros de certificado inválido;
- Loops de redirecionamento (redireciona infinitamente para HTTPS);
- Mensagens de site inseguro.
4. SSL instalado apenas na Cloudflare, mas não no container
Há casos em que o certificado é configurado apenas na Cloudflare, sem nenhum SSL instalado no container da TurboCloud. Isso pode:
- Limitar o controle sobre o ambiente de origem;
- Causar conflitos em aplicações que verificam o certificado diretamente no servidor;
- Gerar comportamento inconsistente quando a Cloudflare estiver temporariamente desativada.
A recomendação é que o container também tenha um SSL configurado, mesmo que a Cloudflare atue como camada adicional.
Boas práticas ao usar Cloudflare + SSL na TurboCloud
Para reduzir problemas, recomenda-se:
- Emitir ou renovar o SSL diretamente na TurboCloud, garantindo que o container tenha um certificado válido;
- Durante a emissão do SSL, configurar temporariamente os registros na Cloudflare com a nuvem cinza (proxy desativado), quando aplicável;
- Após a emissão bem-sucedida, ajustar o proxy da Cloudflare conforme a necessidade do projeto;
- Selecionar o modo de SSL na Cloudflare (Full ou Full (strict)) de acordo com a presença de um certificado válido no container;
- Evitar alterações em DNS e NameServers sem entender o impacto.
Relação entre Cloudflare, NameServers e SSL
Ao utilizar a Cloudflare, é fundamental que os registros de DNS reflitam corretamente a configuração fornecida pela TurboCloud. Caso contrário:
- A validação do SSL pode não encontrar o container corretamente;
- O domínio pode apontar para IPs ou serviços incorretos;
- O certificado pode ser emitido para uma configuração que não corresponde ao ambiente real.
Manter a configuração de DNS coerente com a infraestrutura da TurboCloud é um passo essencial para o funcionamento correto do SSL ao usar a Cloudflare.
Checklist rápido antes de acionar o suporte
Antes de abrir um chamado sobre SSL ao usar Cloudflare, verifique:
- O domínio está apontando corretamente para a infraestrutura da TurboCloud?
- O SSL está emitido e instalado no container?
- O modo de SSL na Cloudflare está compatível com a realidade do servidor (Flexible, Full, Full strict)?
- A nuvem da Cloudflare está laranja ou cinza durante a emissão do SSL?
- Houve alguma alteração recente em DNS, registros ou NameServers?
Quando acionar o suporte
Caso, mesmo após seguir as orientações acima:
- O SSL não seja emitido ou renovado;
- O site continue exibindo avisos de conexão insegura;
- Haja erro específico relacionado ao certificado;
Entre em contato com o suporte da TurboCloud informando:
- O domínio afetado;
- Se a Cloudflare está ativa para esse domínio;
- Prints ou mensagens de erro exibidas no navegador;
- Se houve mudança recente em DNS, Cloudflare ou SSL.
Com essas informações, a análise se torna mais rápida e objetiva, reduzindo o tempo de resolução.
