Gerenciar configurações de Security e Performance da zona
O aioflare permite ver e alterar configurações comuns de segurança e velocidade do Cloudflare para cada zona — sem abrir o painel do Cloudflare a cada ajuste. Este guia explica como abrir as configurações da zona, o que você pode mudar e o que é apenas informativo ou gerenciado em outro lugar.
Como abrir as configurações da zona
Duas formas rápidas a partir da página Zones
- Vá para a página Zones
Abra Zones na barra lateral. Encontre o domínio (cartão da zona) que deseja gerenciar.
- Abra o painel da zona — opção A: clique no nome
Clique no nome do domínio no cartão da zona (abaixo do e-mail da conta). Isso abre o painel de configurações como sobreposição.
- Abra o painel da zona — opção B: use o menu
Clique nos três pontos (⋯) no canto superior direito do cartão e escolha Settings. Isso abre o mesmo painel de configurações.
- Abra Security ou Performance
No painel da zona, use as abas no topo. Escolha Security para HTTPS, TLS e proteção. Escolha Performance para cache, protocolos e opções de velocidade.
- Carregue os valores atuais se necessário
Se as configurações parecerem vazias, clique em Fetch Details no topo do painel. O aioflare carregará os valores mais recentes do Cloudflare.
Antes de alterar qualquer coisa
Uma lista rápida para as configurações carregarem e salvarem corretamente
- Desbloqueie a criptografia no aioflare se solicitado — as configurações são armazenadas com segurança e exigem sua sessão desbloqueada.
- Use Fetch Details uma vez ao abrir Security ou Performance pela primeira vez para o aioflare sincronizar os valores do Cloudflare.
- Leia a breve explicação das opções sensíveis (por exemplo, modo SSL/TLS) antes de confirmar uma alteração.
Configurável vs somente leitura — resumo
Três categorias simples
Nem toda configuração do Cloudflare funciona da mesma forma no aioflare. Algumas você pode ligar ou desligar diretamente. Outras são exibidas apenas para informação porque o Cloudflare não permite mais alterações via API. Recursos avançados de firewall são gerenciados somente no painel do Cloudflare.
Você pode alterar
Alternar ou menu — salvo no Cloudflare quando você confirma.
Somente leitura
Exibido como referência; o controle está desativado ou não tem efeito.
Painel do Cloudflare
Não disponível no aioflare — use dash.cloudflare.com para controle total.
Aba Security
HTTPS, TLS, proteção contra ataques e segurança do navegador
Configurações que você pode alterar
- Modo de criptografia SSL/TLS — Escolha Automatic, Full (Strict), Full, Flexible ou Off. Afeta como o HTTPS funciona entre visitantes, Cloudflare e seu servidor.
- Always Use HTTPS — Redireciona visitantes HTTP para HTTPS.
- Automatic HTTPS Rewrites — Reescreve links http:// inseguros no HTML para https://.
- Opportunistic Encryption — Informa aos navegadores que seu site suporta criptografia via cabeçalhos Alt-Svc.
- Versão mínima de TLS — Define a versão TLS mais antiga ainda permitida (1.0 a 1.3).
- TLS 1.3 — Ativa a versão TLS mais nova e rápida.
- I'm Under Attack mode — Mostra uma página de desafio a todos os visitantes durante um ataque ativo. Desative quando o ataque terminar.
- Bot Fight Mode — Desafia bots automatizados evidentes. Pode afetar monitoramento ou clientes API.
- Challenge Passage TTL — Por quanto tempo um visitante que passou no desafio pode navegar sem ser desafiado novamente.
- WAF (Web Application Firewall) — Ativa ou desativa a proteção WAF gerenciada. Requer um plano pago do Cloudflare.
- Browser Integrity Check — Bloqueia solicitações com cabeçalhos frequentemente usados por bots de spam.
- Email Address Obfuscation — Oculta endereços de e-mail em texto simples no HTML de rastreadores.
- Hotlink Protection — Impede que outros sites façam hotlink das suas imagens.
Somente leitura no aioflare
- Nível de segurança (Always protected) — O Cloudflare agora protege zonas automaticamente. O antigo controle Low / Medium / High foi removido — o aioflare mostra apenas o status atual.
- Privacy Pass Support — Descontinuado pelo Cloudflare. Exibido como referência; alterações não têm efeito.
Somente no painel do Cloudflare
- Conjuntos de regras WAF gerenciadas (OWASP, Cloudflare Managed) — Configure no Cloudflare em Security → WAF.
- Regras de firewall personalizadas — Crie e edite no Cloudflare em Security → WAF → Custom rules.
- Regras de rate limiting — Gerenciadas no painel do Cloudflare, não no aioflare.
- IP Access / listas de permissão e bloqueio — Gerenciadas no painel do Cloudflare em Security.
Aba Performance
Cache, protocolos, compressão e otimização de imagens
Configurações que você pode alterar
- Nível de cache — Standard, No Query String ou Ignore Query String — controla como as URLs são armazenadas em cache.
- Browser Cache TTL — Por quanto tempo os navegadores dos visitantes mantêm arquivos em cache.
- Always Online — Serve uma cópia em cache se seu servidor de origem estiver fora do ar.
- HTTP/3 (QUIC) — Conexões mais rápidas via QUIC quando suportado.
- 0-RTT Connection Resumption — Reduz a latência em visitas repetidas; use com cuidado em solicitações não idempotentes.
- WebSockets — Necessário para aplicativos em tempo real (chat, atualizações ao vivo).
- Pseudo IPv4 — Adiciona um cabeçalho para origens somente IPv6 registrarem endereços no estilo IPv4.
- Early Hints (103) — Permite que navegadores pré-carreguem recursos mais cedo. Ainda experimental em alguns navegadores.
- Rocket Loader — Carrega JavaScript de forma assíncrona. Recurso legado — pode quebrar a ordem estrita de scripts.
Plano pago necessário
- Polish (otimização de imagens) — Comprime imagens na borda. Requer Cloudflare Pro, Business ou Enterprise.
- Image Resizing — Redimensiona imagens via parâmetros de URL. Requer um plano pago do Cloudflare.
Somente leitura no aioflare
- HTTP/2 — Gerenciado automaticamente pelo Cloudflare. Você não pode desativá-lo no aioflare.
- Compressão Brotli — Sempre ativa em todas as zonas desde 2024. Somente leitura aqui; use Compression Rules no Cloudflare para controle avançado.
Descontinuado — exibido mas pode não funcionar
- Auto Minify (CSS, HTML, JavaScript) — O Cloudflare removeu isso do painel. Os alternadores podem ainda aparecer, mas alterações muitas vezes não têm efeito.
Salvar alterações com segurança
O que acontece quando você edita uma configuração
- Alterações importantes (por exemplo, modo SSL/TLS) exibem um diálogo de confirmação com breve explicação antes de serem enviadas ao Cloudflare.
- Após confirmar, o aioflare atualiza a configuração pela API do Cloudflare. Um indicador de carregamento aparece enquanto salva.
- Use o distintivo laranja de caminho do Cloudflare abaixo de cada linha para conferir a mesma configuração no painel oficial do Cloudflare.
Distintivos do painel Cloudflare
Como verificar uma configuração no Cloudflare
Cada linha pode exibir um pequeno distintivo laranja como SSL/TLS → Edge Certificates. Esse é o caminho do menu no painel do Cloudflare onde você pode verificar se o valor corresponde ao que vê no aioflare.
Perguntas frequentes
Dúvidas comuns sobre Security e Performance da zona
- Por que preciso do Fetch Details?
- O aioflare carrega as configurações da zona sob demanda para economizar chamadas de API. O Fetch Details obtém os valores mais recentes de Security e Performance do Cloudflare no painel da zona.
- Por que uma configuração é somente leitura?
- O Cloudflare removeu ou bloqueou algumas opções (por exemplo, Brotli, HTTP/2, Privacy Pass). O aioflare ainda as exibe para você saber o estado atual, mas a API não aceita mais alterações.
- Por que não consigo ativar WAF ou Polish?
- Alguns recursos exigem um plano pago do Cloudflare nessa zona. O aioflare exibe o controle, mas o mantém desativado até que o plano da sua zona o suporte.
- As alterações afetam meu site imediatamente?
- Sim — a maioria das configurações é aplicada assim que o Cloudflare aceita a atualização. Para opções arriscadas como o modo SSL/TLS, leia primeiro o aviso no diálogo de confirmação.
Veja também: Como Gerenciar Regras de Redirecionamento