Gestion des noms d’hôte personnalisés (SSL for SaaS)

Découvrez comment la fonctionnalité Custom Hostnames permet à vos clients de bénéficier de la sécurité et des performances de Cloudflare. Comprendre comment gérer Custom Hostnames.


Présentation

Découvrez comment la fonctionnalité Custom Hostnames permet à vos clients de bénéficier de la sécurité et des performances de Cloudflare. Cloudflare gère l'ensemble du cycle de vie des certificats SSL, de leur émission initiale jusqu'à leur renouvellement automatique.

Custom Hostnames est actuellement disponible pour les clients Enterprise. Si vous n'êtes pas un client Enterprise, remplissez le formulaire de contact Enterprise pour demander d’accéder à la fonction Custom Hostnames. Si vous êtes un client Enterprise, contactez l'équipe en charge de votre compte Cloudflare pour activer l'option Custom Hostnames.

Les noms d’hôte personnalisés offrent plusieurs avantages aux clients finaux des sociétés SaaS :

  • Expérience de marque du visiteur
  • Amélioration de la confiance et du référencement SEO
  • Amélioration de la vitesse via HTTP/2
  • Gestion efficace de l’ensemble du cycle de vie SSL

Si vos clients finaux utilisent déjà Cloudflare, ils ne peuvent pas contrôler leurs propres paramètres personnalisés pour certaines fonctionnalités de Cloudflare en ce qui concerne les noms d'hôtes gérés par votre configuration Custom Hostnames, par exemple :

  • Page Rules
  • Paramètres du pare-feu
  • Web Application Firewall (WAF)
  • paramètres SSL

Pour comprendre comment maîtriser Page Rules, Rate Limiting, SSL, ou d'autres fonctionnalités destinées à vos clients finaux, consultez la documentation des développeurs Cloudflare concernant la personnalisation des comportements spécifiques des noms d'hôte.

Une fois que l'équipe en charge de votre compte Cloudflare a autorisé votre domaine Enterprise à utiliser la fonctionnalité Custom Hostname, vous pouvez ajouter un nom d'hôte personnalisé.

L'équipe en charge de votre compte établit un quota initial de certificats Custom Hostname. Vous ne pouvez pas émettre de certificats supplémentaires si vous dépassez votre quota Custom Hostname. Contactez votre équipe de compte Cloudflare pour augmenter le quota.

Ajouter un nom d'hôte personnalisé

Procédez comme suit pour ajouter un nom d'hôte personnalisé via l'interface utilisateur. Vous pouvez également consulter la documentation de l'API Custom Hostnames.

  1. Connectez-vous au tableau de bord Cloudflare.

  2. Sélectionnez le compte Cloudflare correspondant au domaine qui exécute Custom Hostnames.

  3. Sélectionnez le domaine.

  4. Cliquez sur l'applicationSSL/TLS.

  5. Dans Custom Hostnames, cliquez sur Add Custom Hostname. La fenêtre Add a Custom Hostname (Ajouter un nom d’hôte personnalisé) apparaît.

  6. Saisissez le nom d'hôte à ajouter (c-à-d celui qui a un CNAME vers votre domaine) pour Custom Hostname.

  7. Sélectionnez une méthode de validation (validation HTTP recommandée).

  8. Cliquez sur Add Custom Hostname.

Après avoir ajouté le nom d'hôte personnalisé, affichez l'état d'avancement dans Certificate Status dans la section Custom Hostnames de l'application SSL/TLS. Pour demander une nouvelle validation immédiate de le statut du certificat du nom d'hôte personnalisé, cliquez sur l’icône de la flèche circulaire dans Actions. Pour en savoir plus sur les statuts des certificats, consultez le manuel des développeurs Cloudflare.

Pour de plus amples informations sur les problèmes liés à l'émission de certificats SSL ou à la compréhension des limites de débit de l'API Custom Hostnames, voir la section Dépannage de la documentation des développeurs Cloudflare.

Une fois émis, les certificats sont valides pendant un (1) an et sont renouvelés automatiquement 30 jours avant leur expiration. Les renouvellements n'exigent aucune action de votre part ou de la part de votre client.


Comprendre les méthodes de validation de Custom Hostname

La validation est nécessaire pour fournir un certificat SSL au domaine de votre client final.  Le processus de validation et de déploiement prend environ 90 secondes.  Il existe trois méthodes de validation :

  • HTTP 

    (Recommandé) Nécessite de mettre en proxy le trafic HTTP de votre client final via Cloudflare (via un enregistrement CNAME) avant que le certificat SSL ne soit émis. Dirigez l'enregistrement DNS CNAME du client vers votre domaine qui gère les noms d'hôtes personnalisés.
  • E-mail 

    Cloudflare envoie un e-mail aux contacts WHOIS enregistrés au niveau du registrar pour le domaine, ainsi qu'aux adresses suivantes du domaine : admin, administrator, hostmaster, postmaster, et webmaster.
  • CNAME 

    Exige que le client final configure un enregistrement DNS CNAME supplémentaire chez son fournisseur de service DNS officiel pour que l'autorité de certification approuve la fourniture d'un certificat SSL.
La validation par e-mail et CNAME sont utiles si le nom d'hôte de votre client final avait précédemment un support HTTPS (pour éviter quelques minutes d'arrêt pendant l'émission du certificat).

Par défaut, Cloudflare renouvelle automatiquement le certificat SSL via HTTP même si vous sélectionnez les méthodes de validation CNAME ou par e-mail. En cas de problème de renouvellement automatique par HTTP, Cloudflare envoie par e-mail les enregistrements de validation CNAME à tous les administrateurs, super administrateurs et membres ayant des privilèges SSL/TLS dans le compte du domaine qui gère les noms d'hôtes personnalisés. Configurez les enregistrements de validation CNAME dans le DNS officiel de votre client afin de renouveler le certificat SSL de Custom Hostname.

Au lieu de la validation par e-mail ou CNAME, votre client final peut également transmettre manuellement les enregistrements de validation HTTP depuis son serveur web d'origine avant d’effectuer la migration vers la configuration Custom Hostname. Pour plus de détails, consultez les instructions de validation HTTP manuelle.

Gérer les certificats personnalisés de Custom Hostname

La fonctionnalité Custom Hostnames prend en charge le chargement d’un certificat SSL personnalisé. Un certificat SSL personnalisés est généralement utilisé pour les certificats Extended Validation (EV) ou si la politique de sécurité de l’information de votre client spécifie que les tiers ne sont pas autorisés à générer des clés privées en son nom. Le problème que pose la fourniture de vos propres certificats est qu’il doivent être renouvelés manuellement et rechargés avant expiration. Consultez la documentation des développeurs relative au chargement de certificats personnalisés.

Le chargement de certificats personnalisés n'est autorisé que via l'API.

Pour les clients qui préfèrent acquérir leur propre certificat SSL auprès d'une autorité de certification (CA), Cloudflare peut générer la demande de signature de certificat (CSR) comportant le nom de l'entreprise du client, son adresse, etc.  La clé privée associée est générée par Cloudflare et ne quitte jamais notre réseau, ce qui permet d'éviter le risque de traitement non sécurisé. Consultez la documentation des développeurs Cloudflare concernant les demandes de signature de certificats.


Configurer les comportements personnalisés par Customer Hostname

Il existe deux manières de définir des comportements personnalisés pour votre client final :

  • Page Rules
  • Custom Metadata

Page Rules

Utilisez l'application Page Rules pour définir un comportement personnalisé par nom d'hôte client ou par chemin URL à l'aide d'un caractère générique pour les requêtes de clients. Pour voir des exemples de modification du Rate Limiting, de vidage du cache ou de paramétrage des Page Rules pour modifier le comportement du cache et les paramètres de sécurité des noms d'hôtes de clients, consultez la documentation des développeurs Cloudflare.

Les Page Rules sont limitées à 100 règles. Si vous souhaitez définir d'autres comportements de clients au-delà de cette limite, utilisez l'option Custom Metadata.

Rate Limiting est également limitée à 100 règles.

Custom Metadata

Pour définir un comportement personnalisé par nom d'hôte client au-delà des 100 Page Rules ou Rate Limits maximum autorisées, contactez l'équipe en charge de votre compte Cloudflare pour activer les fonctionnalités Cloudflare Workers et Custom Metadata. Consultez notre documentation des développeurs pour voir des exemples et comprendre les limites de l'utilisation de Custom Metadata. Contactez l'équipe en charge de votre compte Cloudflare pour plus de renseignements concernant l'utilisation de ces fonctionnalités.


Ressources associées

Vous n'avez toujours pas trouvé ce que vous cherchez ?

95% des questions peuvent être répondues en utilisant l'outil de recherche. C'est le moyen le plus rapide d'obtenir une réponse.

Réalisé par Zendesk