Découvrez comment la fonctionnalité Custom Hostnames permet à vos clients de bénéficier de la sécurité et des performances de Cloudflare. Comprenez comment gérer Custom Hostnames.
Aperçu
Découvrez comment la fonctionnalité Custom Hostnames (également appelée SSL for SaaS) permet à vos clients de bénéficier de la sécurité et des performances de Cloudflare. Cloudflare gère l’ensemble du cycle de vie des certificats SSL, de leur émission initiale jusqu’à leur renouvellement automatique.
Les noms d’hôte personnalisés offrent plusieurs avantages aux clients finaux des sociétés SaaS :
- Expérience de marque du visiteur
- Amélioration de la confiance et du référencement
- Amélioration de la vitesse via HTTP/2
- Gestion efficace de l’intégralité du cycle de vie de SSL
Si vos clients finaux utilisent déjà Cloudflare, ils ne peuvent pas contrôler leurs propres paramètres personnalisés pour certaines fonctionnalités de Cloudflare au regard des noms d’hôtes gérés par votre configuration Custom Hostnamess, par exemple :
- Page Rules
- Paramètres de Firewall
- Web Application Firewall (WAF)
- Paramètres SSL
Pour comprendre comment maîtriser Page Rules, Rate Limiting, SSL ou d’autres fonctionnalités destinées à vos clients finaux, consultez la documentation des développeurs Cloudflare concernant la personnalisation des comportements spécifiques aux noms d’hôtes.
Une fois que l’équipe en charge de votre compte Cloudflare a activé la fonctionnalité Custom Hostnames pour votre domaine Enterprise, vous pouvez ajouter un certificat Custom Hostnames.
Si vos clients nécessitent la prise en charge de SNI :
- Utilisez le certificat Custom Hostnames généré par Cloudflare (SSL for SaaS), ou
- Téléchargez le certificat SNI Custom Hostnames (SSL for SaaS) de votre site via l’API Cloudflare.
Si vos clients ne nécessitent pas la prise en charge de SNI :
- Chargez un certificat SSL personnalisé et réglez la Prise en charge des anciens clients sur Ancien client pendant le chargement ou par l'intermédiaire de l'API Cloudflare.
- Le support Cloudflare peut également activer la prise en charge des domaines sans SNI pour les offres Pro, Business ou Enterprise pour les types de certificats Universal (Universel), Dedicated (Dédié), Custom (Personnalisé) ou Custom Hostnames.
Ajout d’un nom d’hôte personnalisé
Suivez ces étapes pour ajouter un certificat Custom Hostnames via l’interface utilisateur. Vous pouvez également consulter la documentation de l’API Custom Hostnamess.
- Connectez-vous au tableau de bord Cloudflare.
- Sélectionnez le compte Cloudflare correspondant au domaine qui gère Custom Hostnamess.
- Sélectionnez le domaine.
- Ouvrez l'application SSL/TLS.
- Ouvrez l'onglet Noms d'hôtes personnalisés .
- Dans l'onglet Noms d'hôtes personnalisés, cliquez sur Ajouter un nom d'hôte personnalisé. La fenêtre Ajouter un nom d'hôte personnalisé apparaît.
- Indiquez le nom d'hôte à ajouter (c'est-à-dire celui ayant un CNAME correspondant à votre domaine) dans Noms d'hôtes personnalisé.
- Sélectionnez une méthode de validation (validation HTTP recommandée).
- Cliquez sur Ajouter le nom d'hôte personnalisé.
Après avoir ajouté le nom d'hôte personnalisé, consultez l'état du processus sous Statut du certificat dans la rubrique Noms d'hôtes personnalisés de l'onglet Noms d'hôtes personnalisés de l'application SSL/TLS . Pour demander une nouvelle validation immédiate du statut du nom d'hôte personnalisé, cliquez sur l'icône de flèche circulaire dans Actions. Pour en savoir plus sur l'état du certificat, consultez la documentation destinée aux développeurs de Cloudflare.
Une fois émis, les certificats sont valides pendant un (1) an et sont renouvelés automatiquement 30 jours avant leur expiration. Les renouvellements n’exigent aucune action de votre part ou de la part de votre client.
Comprendre les méthodes de validation de Custom Hostnames
La validation est nécessaire pour provisionner un certificat SSL pour le domaine de votre client final. Le processus de validation et de déploiement prend environ 90 secondes. Il existe trois méthodes de validation :
- HTTP (recommandé) nécessite le proxy du trafic HTTP de votre client final via Cloudflare (via un enregistrement CNAME) avant l'émission du certificat SSL. Dirigez l'enregistrement DNS CNAME du client vers votre domaine qui gère les noms d'hôtes personnalisés.
- Envoyez par e-mail à Cloudflare les contacts WHOIS enregistrés auprès du bureau d'enregistrement du domaine ainsi que les adresses des personnes suivantes : admin, administrateur, hostmaster, postmaster et webmaster.
- CNAMEnécessite que le client final configure un enregistrement DNS CNAME supplémentaire auprès de son fournisseur DNS autorisé pour que l'autorité de certification approuve la fourniture d'un certificat SSL.
Par défaut, Cloudflare renouvelle automatiquement le certificat SSL via HTTP, même si vous sélectionnez les méthodes de validation CNAME ou E-mail. En cas de problème avec le renouvellement automatique via HTTP, Cloudflare envoie par e-mail les enregistrements de validation CNAME à tous les administrateurs et super-administrateurs et aux membres ayant des privilèges SSL/TLS pour le compte du domaine qui gère les noms d'hôtes personnalisés. Configurez les enregistrements de validation CNAME dans le DNS faisant autorité de votre client afin de renouveler le certificat SSL du nom d'hôte personnalisé.
Gestion des certificats personnalisés de Custom Hostnames
La fonctionnalité Custom Hostnames prend en charge le transfert d’un certificat SSL personnalisé. Un certificat SSL personnalisés est généralement utilisé pour les certificats Extended Validation (EV) ou si la politique de sécurité de l’information de votre client spécifie que les tiers ne sont pas autorisés à générer des clés privées en son nom. La difficulté que comporte la fourniture de vos propres certificats est qu’ils doivent être renouvelés manuellement et transférés une nouvelle fois avant leur expiration. Consultez la documentation pour développeurs relative au transfert de certificats personnalisés.
Pour les clients qui préfèrent acquérir leur propre certificat SSL auprès d'une autorité de certification (AC), Cloudflare peut générer la demande de signature de certificat (CSR) avec le nom de l'entreprise du client, son emplacement, etc.La clé privée associée est générée par Cloudflare et ne quitte jamais notre réseau, ce qui évite le risque de manipulation non sécurisée.
Configuration des comportements personnalisés pour Custom Hostnames
Il existe deux manières de définir des comportements personnalisés pour votre client final :
- Page Rules
- Custom Metadata
Page Rules
Utilisez l'application Page Rules pour définir un comportement spécifique pour chaque nom d'hôte du client ou pour chaque chemin URL en utilisant un wildcard pour les requêtes des clients. Pour voir des exemples de modification de la limitation de débit, de la purge du cache, ou du paramétrage de Page Rules afin de modifier le comportement du cache et les paramètres de sécurité pour les noms d'hôte des clients, consultez la documentation Cloudflare à destination des développeurs .
Les Page Rules sont limitées à 100 règles. Si vous devez définir des comportements de clients au-delà de cette limite, utilisez la fonction Métadonnées personnalisées.
Custom Metadata
Pour définir un comportement personnalisé par nom d'hôte de client au-delà de la limite maximale de 100 Page Rules ou limitations de débit autorisées, contactez l'équipe en charge de votre compte Cloudflare pour activer les fonctionnalités Cloudflare Workers et Métadonnées personnalisées. Consultez notre documentation destinée aux développeurs pour voir des exemples et pour comprendre les limites de l'utilisation de métadonnées personnalisées. Contactez l'équipe en charge de votre compte Cloudflare pour en savoir plus sur l'utilisation de ces fonctionnalités.