Français (France) Deutsch English (US) Español (España) 日本語 한국어 Português do Brasil 简体中文

Centre d'aide Cloudflare

Detailed system status >

Articles dans cette section

Soyez en contact direct avec la communauté Cloudflare

Obtenez des réponses

Gestion de Custom Hostnames (SSL for SaaS)

  • Mise à jour

Découvrez comment la fonctionnalité Custom Hostnames permet à vos clients de bénéficier de la sécurité et des performances de Cloudflare. Comprenez comment gérer Custom Hostnames.

Aperçu

Découvrez comment la fonctionnalité Custom Hostnames (également appelée SSL for SaaS) permet à vos clients de bénéficier de la sécurité et des performances de Cloudflare. Cloudflare gère l’ensemble du cycle de vie des certificats SSL, de leur émission initiale jusqu’à leur renouvellement automatique.

Custom Hostnames est actuellement disponible pour les clients Enterprise. Si vous n’êtes pas client Enterprise, renseignez le formulaire de contact Enterprise pour demander d’accéder à la fonction Custom Hostnames. Si vous êtes client Enterprise, contactez l’équipe en charge de votre compte Cloudflare pour activer l’option Custom Hostnames.

Les noms d’hôte personnalisés offrent plusieurs avantages aux clients finaux des sociétés SaaS :

  • Expérience de marque du visiteur
  • Amélioration de la confiance et du référencement
  • Amélioration de la vitesse via HTTP/2
  • Gestion efficace de l’intégralité du cycle de vie de SSL

Si vos clients finaux utilisent déjà Cloudflare, ils ne peuvent pas contrôler leurs propres paramètres personnalisés pour certaines fonctionnalités de Cloudflare au regard des noms d’hôtes gérés par votre configuration Custom Hostnamess, par exemple :

  • Page Rules
  • Paramètres de Firewall
  • Web Application Firewall (WAF)
  • Paramètres SSL

Pour comprendre comment maîtriser Page Rules, Rate Limiting, SSL ou d’autres fonctionnalités destinées à vos clients finaux, consultez la documentation des développeurs Cloudflare concernant la personnalisation des comportements spécifiques aux noms d’hôtes.

Une fois que l’équipe en charge de votre compte Cloudflare a activé la fonctionnalité Custom Hostnames pour votre domaine Enterprise, vous pouvez ajouter un certificat Custom Hostnames.

L’équipe en charge de votre compte établit un quota initial de certificats Custom Hostnamess. Vous ne pouvez pas émettre de certificats supplémentaires si vous dépassez votre quota de certificats Custom Hostnamess. Contactez votre équipe de compte Cloudflare pour augmenter le quota.

Si vos clients nécessitent la prise en charge de SNI :

  • Utilisez le certificat Custom Hostnames généré par Cloudflare (SSL for SaaS), ou
  • Téléchargez le certificat SNI Custom Hostnames (SSL for SaaS) de votre site via l’API Cloudflare.

Si vos clients ne nécessitent pas la prise en charge de SNI :

  • Chargez un certificat SSL personnalisé et réglez la Prise en charge des anciens clients sur Ancien client pendant le chargement ou par l'intermédiaire de l'API Cloudflare.
  • Le support Cloudflare peut également activer la prise en charge des domaines sans SNI pour les offres Pro, Business ou Enterprise pour les types de certificats Universal (Universel), Dedicated (Dédié), Custom (Personnalisé) ou Custom Hostnames.

Ajout d’un nom d’hôte personnalisé

Suivez ces étapes pour ajouter un certificat Custom Hostnames via l’interface utilisateur. Vous pouvez également consulter la documentation de l’API Custom Hostnamess.

  1. Connectez-vous au tableau de bord Cloudflare.
  2. Sélectionnez le compte Cloudflare correspondant au domaine qui gère Custom Hostnamess.
  3. Sélectionnez le domaine.
  4. Ouvrez l'application SSL/TLS.
  5. Ouvrez l'onglet Noms d'hôtes personnalisés .
  6. Dans l'onglet Noms d'hôtes personnalisés, cliquez sur Ajouter un nom d'hôte personnalisé. La fenêtre Ajouter un nom d'hôte personnalisé apparaît.
  7. Indiquez le nom d'hôte à ajouter (c'est-à-dire celui ayant un CNAME correspondant à votre domaine) dans Noms d'hôtes personnalisé.
  8. Sélectionnez une méthode de validation (validation HTTP recommandée).
  9. Cliquez sur Ajouter le nom d'hôte personnalisé.

Ajoutez une extension *. SAN (wildcard) au certificat de nom d'hôte personnalisé lors sa création en sélectionnant Activer les wildcards dans l'onglet Noms d'hôtes personnalisés du tableau de bord de l'application Cloudflare SSL/TLS.

Après avoir ajouté le nom d'hôte personnalisé, consultez l'état du processus sous Statut du certificat dans la rubrique Noms d'hôtes personnalisés de l'onglet Noms d'hôtes personnalisés de l'application SSL/TLS . Pour demander une nouvelle validation immédiate du  statut du nom d'hôte personnalisé, cliquez sur l'icône de flèche circulaire dans Actions. Pour en savoir plus sur l'état du certificat, consultez la documentation destinée aux développeurs de Cloudflare.

Pour plus d’informations sur les problèmes liés à l’émission de certificats SSL ou pour comprendre les limites de taux de l’API Custom Hostnames, consultez la section de résolution d’incidents de la documentation pour développeurs Cloudflare.

Une fois émis, les certificats sont valides pendant un (1) an et sont renouvelés automatiquement 30 jours avant leur expiration. Les renouvellements n’exigent aucune action de votre part ou de la part de votre client.

Comprendre les méthodes de validation de Custom Hostnames

La validation est nécessaire pour provisionner un certificat SSL pour le domaine de votre client final. Le processus de validation et de déploiement prend environ 90 secondes. Il existe trois méthodes de validation :

  • HTTP (recommandé) nécessite le proxy du trafic HTTP de votre client final via Cloudflare (via un enregistrement CNAME) avant l'émission du certificat SSL. Dirigez l'enregistrement DNS CNAME du client vers votre domaine qui gère les noms d'hôtes personnalisés.
  • Envoyez par e-mail à Cloudflare les contacts WHOIS enregistrés auprès du bureau d'enregistrement du domaine ainsi que les adresses des personnes suivantes : admin, administrateur, hostmaster, postmaster et webmaster.
  • CNAMEnécessite que le client final configure un enregistrement DNS CNAME supplémentaire auprès de son fournisseur DNS autorisé pour que l'autorité de certification approuve la fourniture d'un certificat SSL.

La validation par e-mail et CNAME sont utiles si le nom d’hôte de votre client final offrait précédemment la prise en charge de HTTPS (pour éviter quelques minutes d’arrêt pendant l’émission du certificat).

Par défaut, Cloudflare renouvelle automatiquement le certificat SSL via HTTP, même si vous sélectionnez les méthodes de validation CNAME ou E-mail. En cas de problème avec le renouvellement automatique via HTTP, Cloudflare envoie par e-mail les enregistrements de validation CNAME à tous les administrateurs et super-administrateurs et aux membres ayant des  privilèges SSL/TLS pour le compte du domaine qui gère les noms d'hôtes personnalisés. Configurez les enregistrements de validation CNAME dans le DNS faisant autorité de votre client afin de renouveler le certificat SSL du nom d'hôte personnalisé.

Au lieu de la validation par e-mail et CNAME, votre client final peut également transmettre manuellement les enregistrements de validation HTTP depuis son serveur web d’origine avant d’effectuer la migration vers la configuration Custom Hostnames. Pour plus de détails, consultez les instructions de validation manuelle HTTP.

Gestion des certificats personnalisés de Custom Hostnames

La fonctionnalité Custom Hostnames prend en charge le transfert d’un certificat SSL personnalisé. Un certificat SSL personnalisés est généralement utilisé pour les certificats Extended Validation (EV) ou si la politique de sécurité de l’information de votre client spécifie que les tiers ne sont pas autorisés à générer des clés privées en son nom. La difficulté que comporte la fourniture de vos propres certificats est qu’ils doivent être renouvelés manuellement et transférés une nouvelle fois avant leur expiration. Consultez la documentation pour développeurs relative au transfert de certificats personnalisés.

Le transfert de certificats personnalisés est uniquement autorisé via l’API.

Pour les clients qui préfèrent acquérir leur propre certificat SSL auprès d'une autorité de certification (AC), Cloudflare peut générer la demande de signature de certificat (CSR) avec le nom de l'entreprise du client, son emplacement, etc.La clé privée associée est générée par Cloudflare et ne quitte jamais notre réseau, ce qui évite le risque de manipulation non sécurisée.

Configuration des comportements personnalisés pour Custom Hostnames

Il existe deux manières de définir des comportements personnalisés pour votre client final :

  • Page Rules
  • Custom Metadata

Page Rules

Utilisez l'application Page Rules pour définir un comportement spécifique pour chaque nom d'hôte du client ou pour chaque chemin URL en utilisant un wildcard pour les requêtes des clients. Pour voir des exemples de modification de la limitation de débit, de la purge du cache, ou du paramétrage de Page Rules afin de modifier le comportement du cache et les paramètres de sécurité pour les noms d'hôte des clients, consultez la documentation Cloudflare à destination des développeurs .

Les Page Rules sont limitées à 100 règles. Si vous devez définir des comportements de clients au-delà de cette limite, utilisez la fonction  Métadonnées personnalisées.

La fonctionnalité Rate Limiting est également limitée à 100 règles.

Custom Metadata

Pour définir un comportement personnalisé par nom d'hôte de client au-delà de la limite maximale de 100 Page Rules ou limitations de débit autorisées, contactez l'équipe en charge de votre compte Cloudflare pour activer les fonctionnalités Cloudflare Workers et Métadonnées personnalisées. Consultez notre documentation destinée aux développeurs pour voir des exemples et pour comprendre les limites de l'utilisation de métadonnées personnalisées. Contactez l'équipe en charge de votre compte Cloudflare pour en savoir plus sur l'utilisation de ces fonctionnalités.

Ressources associées

Vous n'avez pas trouvé ce que vous cherchez ?

Une recherche permet de répondre à 95 % des questions posées à l'assistance. C'est le moyen le plus rapide d'obtenir des réponses.

Demander à la communauté Envoyer une demande

Articles associés

Vous n'avez pas trouvé ce que vous cherchez ?

Une recherche permet de répondre à 95 % des questions posées à l'assistance. C'est le moyen le plus rapide d'obtenir des réponses.

Demander à la communauté Soumettre une demande