Pourquoi SSL ne fonctionne pas pour mon site ?

SSL pourrait ne pas fonctionner pour votre site sur Cloudflare pour différentes raisons :

Votre domaine ou sous-domaine n'est pas actif sur le réseau de Cloudflare

Le SSL de Cloudflare ne sera présent que pour les visiteurs de votre site après que vous avez validé les certificats   SSL à   votre racine ou à l'enregistrement   DNS www en basculant le nuage   () de ces enregistrements en orange dans   votre tableau de bord. Si l'enregistrement DNS est marqué par un nuage gris (), alors les certificats SSL émis par Cloudflare ne seront pas présents.

Vous vous êtes enregistré par un fournisseur d'hébergement et êtes au niveau du service minimal gratuit

Depuis le 18 juillet 2016, Universal SSL est disponible pour les clients de l'offre Gratuite qui se sont enregistrés auprès d'un partenaire d'hébergement. Contactez votre partenaire d'hébergement pour soumettre une requête attestant de l'activation d'Universal SSL. Si votre partenaire d'hébergement ne propose pas encore cette fonctionnalité, partagez ce lien avec eux :  Comment activer Universal SSL pour mes clients ?

                           

Votre paramètre actuel SSL Cloudflare est défini sur la mauvaise option

Si vous ne comprenez pas la fonction de toutes les options, vous pouvez d'abord lire  Que signifient les options SSL ?. Voici néanmoins un bref résumé :

  • Si vous ne disposez pas d'un certificat SSL sur votre serveur d'origine ou que vous ne pouvez tout simplement pas utiliser le port 443 pour le trafic Web, vous devrez utiliser le paramètre Flexible dans votre tableau de bord Cloudflare. Si vous sélectionnez le paramètre Full ou Strict sans certificat SSL sur votre serveur, cela entraînera une erreur 525 ou 526
  • Si vous sélectionnez Flexible lors de la redirection de votre origine de http en https, cela engendre une boucle de redirection (voir aussi  Résolution des boucles de redirection lors de l'utilisation de SSL Flexible). Dans ce cas, en supposant qu'il existe un certificat SSL à l'origine, vous devez utiliser le Full ou Full(strict).
  • Si vous savez que vous disposez d'un certificat SSL sur votre serveur (même auto-signé), vous pouvez utiliser le paramètre Full.
  • Si vous avez un certificat valide délivré par une autorité de certification de confiance, l'utilisation du mode Strict offre une défense supplémentaire contre les attaques de l’homme du milieu et une plus grande confiance entre votre serveur Web et notre périphérie. 

Vous accédez à un sous-domaine qui n'est pas couvert par le certificat SSL émis par Cloudflare

Les certificats SSL émis par Cloudflare couvrent le domaine de niveau racine (par exemple-  example.com) et un niveau de sous-domaines (par exemple-  *.example.com). Si vous essayez d'accéder à un deuxième niveau de sous-domaines (par exemple-  *.*.example.com) par Cloudflare en utilisant le certificat émis par Cloudflare,   une erreur HTTP 403   apparaîtra dans le navigateur, car ces noms d'hôtes ne sont pas présents sur le certificat. Si vous avez besoin d'un SSL qui fonctionne pour ces types de noms d'hôtes, vous devez soit acheter un  Certificat dédié avec des noms d'hôte personnalisés par Cloudflare,   soit acheter votre propre certificat SSL et le charger pour nous l'envoyer en tant que  Certificat SSL personnalisé  soit définir le nuage de cet enregistrement DNS en gris, de sorte que le trafic puisse passer directement à votre serveur d'origine.

Le certificat SSL émis par Cloudflare n'est pas encore actif pour votre domaine

Lorsque vous inscrivez votre domaine avec Cloudflare pour la première fois, il est possible que les certificats SSL de Cloudflare n'aient pas encore été émis. 15 minutes (sur les offres payantes) ou 24 heures (sur notre offre Gratuite) peuvent être nécessaires pour terminer ce processus. Vous saurez si vos certificats SSL sont actifs dans votre tableau de bord Cloudflare sous l'onglet Crypto.

SSL sur une configuration CNAME

Si vous êtes au niveau du service Business ou Entreprise avec une configuration CNAME, vous devez ajouter trois enregistrements CNAME à votre fournisseur de DNS faisant autorité pour authentifier les certificats SSL pour votre domaine. Vous recevrez ces enregistrements CNAME en contactant le Support Cloudflare.

Votre domaine a déclenché une vérification de marque

Si le nom de votre site contient un nom de marque ou de pays (ex. eBay, Géorgie, Iran, etc.), le certificat Cloudflare partenaire aura besoin de renseignements supplémentaires sur votre entreprise pour vérifier que vous n'utilisez pas une marque ou un nom de pays de manière innapropriée. Vous devrez contacter le Support Cloudflare pour résoudre ce problème.

SSL Universal est désactivé sur le domaine

Si vous avez désactivé SSL Universal sur votre domaine dans la section Crypto et n'utilisez pas SSL dédié ou que vous avez téléchargé SSL personnalisé pour vous Cloudflare verrez des erreurs SSL pour votre domaine lors de l'utilisation Cloudflare. Il suffit de réactivés SSL Universal si vous ne souhaitez pas mettre à jour ou l'achat d'un certificat SSL dédié pour le domaine.

Still not finding what you need?

The Cloudflare team is here to help. 95% of questions can be answered using the search tool, but if you can’t find what you need, submit a support request.

Réalisé par Zendesk