Français (France) Deutsch English (US) Español (España) 日本語 한국어 Português do Brasil 简体中文

Centre d'assistance Cloudflare

Detailed system status >

Articles dans cette section

Se connecter à la communauté Cloudflare

Obtenir des réponses

Managing Custom Hostnames (SSL for SaaS)

  • Mise à jour

Learn how the Custom Hostnames feature extends the security and performance benefits of Cloudflare to your customers. Understand how to manage Custom Hostnames.

Overview

Custom Hostnames (also known as SSL for SaaS) allow you to extend the security and performance benefits of Cloudflare to your customers. Cloudflare manages the entire SSL certificate lifecycle including initial issuance and automated renewal.

Custom Hostnames are available for Enterprise customers. If you are not an Enterprise customer, fill out the Enterprise contact form to request the Custom Hostnames feature. If you are an Enterprise customer, contact your Cloudflare Account Team to enable Custom Hostnames.

Custom Hostnames extend several benefits to the end customers of SaaS companies:

  • Branded visitor experience
  • Improved trust and SEO rankings
  • Improved speed via HTTP/2
  • Efficient management of the entire SSL lifecycle

If your end customers already use Cloudflare, they cannot control their own custom settings for certain Cloudflare features for any hostnames managed by your Custom Hostnames configuration; for example:

  • Page Rules
  • Firewall Settings
  • Web Application Firewall (WAF)
  • SSL settings

To understand how to control Page Rules, Rate Limiting, SSL, or other features for your end customers, review the Cloudflare developers documentation on customizing hostname specific behavior.

Once your Cloudflare Account Team has entitled your Enterprise domain to the Custom Hostname feature, you are ready add a Custom Hostname.

Your account team establishes an initial quota of Custom Hostname certificates. You cannot issue additional certificates if you exceed your Custom Hostname quota. Contact your Cloudflare Account Team to increase the quota.

If clients require SNI support:

  • Use Cloudflare’s generated Custom Hostname certificate (SSL for SaaS), or
  • Upload your site’s Custom Hostname (SSL for SaaS) SNI certificate through the Cloudflare API.

If your clients do not require SNI support:

  • Chargez un certificat SSL personnalisé et réglez la Prise en charge des anciens clients sur Ancien client pendant le chargement ou par l'intermédiaire de l'API Cloudflare.
  • Alternatively, it is possible for Cloudflare Support to enable non-SNI support for domains on Pro, Business, or Enterprise plans for Universal, Dedicated, Custom, or Custom Hostname certificates.

Add a Custom Hostname

Perform the following steps to add a custom Hostname via the UI. Alternatively, refer to our Custom Hostnames API documentation.

  1. Log in to the Cloudflare dashboard.
  2. Click the appropriate Cloudflare account for the domain that manages Custom Hostnames.
  3. Select the domain.
  4. Ouvrez l'application SSL/TLS.
  5. Ouvrez l'onglet Noms d'hôtes personnalisés .
  6. Dans l'onglet Noms d'hôtes personnalisés, cliquez sur Ajouter un nom d'hôte personnalisé. La fenêtre Ajouter un nom d'hôte personnalisé apparaît.
  7. Indiquez le nom d'hôte à ajouter (c'est-à-dire celui ayant un CNAME correspondant à votre domaine) dans Noms d'hôtes personnalisé.
  8. Sélectionnez une méthode de validation (validation HTTP recommandée).
  9. Cliquez sur Ajouter le nom d'hôte personnalisé.

Ajoutez une extension *. SAN (wildcard) au certificat de nom d'hôte personnalisé lors sa création en sélectionnant Activer les wildcards dans l'onglet Noms d'hôtes personnalisés du tableau de bord de l'application Cloudflare SSL/TLS.

Après avoir ajouté le nom d'hôte personnalisé, consultez l'état du processus sous Statut du certificat dans la rubrique Noms d'hôtes personnalisés de l'onglet Noms d'hôtes personnalisés de l'application SSL/TLS . Pour demander une nouvelle validation immédiate du  statut du nom d'hôte personnalisé, cliquez sur l'icône de flèche circulaire dans Actions. Pour en savoir plus sur l'état du certificat, consultez la documentation destinée aux développeurs de Cloudflare.

For guidance on issues with SSL certificate issuance or understanding the Custom Hostnames API rate limits, visit the troubleshooting section of the Cloudflare developer documentation.

Once issued, certificates are valid for one (1) year, and renew automatically 30 days before expiration. Renewals require no action from you or your customer.

Understand Custom Hostname validation methods

Validation is required to provision an SSL certificate for your end customer’s domain.  The validation and deployment process completes in approximately 90 seconds.  There are three validation methods:

  • HTTP: (Recommended) Requires proxying your end customer’s HTTP traffic through Cloudflare (via a CNAME record) before the SSL certificate is issued. Point the customer’s DNS CNAME record to your domain that manages the Custom Hostnames.
  • Email: Cloudflare emails the WHOIS contacts on file at the registrar for the domain as well as the following addresses at the domain: admin, administrator, hostmaster, postmaster, and webmaster.
  • CNAME: Requires the end customer to set an additional DNS CNAME record at their authoritative DNS provider for the Certificate Authority to approve provisioning of an SSL certificate.

Email and CNAME validation are useful if your end customer’s hostname previously had HTTPS support (to avoid a few minutes of downtime during certificate issuance).

Par défaut, Cloudflare renouvelle automatiquement le certificat SSL via HTTP, même si vous sélectionnez les méthodes de validation CNAME ou E-mail. En cas de problème avec le renouvellement automatique via HTTP, Cloudflare envoie par e-mail les enregistrements de validation CNAME à tous les administrateurs et super-administrateurs et aux membres ayant des  privilèges SSL/TLS pour le compte du domaine qui gère les noms d'hôtes personnalisés. Configurez les enregistrements de validation CNAME dans le DNS faisant autorité de votre client afin de renouveler le certificat SSL du nom d'hôte personnalisé.

Instead of Email and CNAME validation, your end customer can also manually serve the HTTP validation records from their origin web server before being migrated to the Custom Hostname configuration. See manual HTTP-Based validation instructions for further details.

Manage customized Custom Hostname certificates

The Custom Hostnames feature supports uploading a custom SSL certificate. The typical use case for a custom SSL certificate is for serving Extended Validation (EV) certificates or if your customer’s information security policy dictates that third-parties are not permitted to generate private keys on your customer’s behalf. The challenge with providing your own certificates include manual renewal and re-uploaded prior to expiration. Refer to the developer documentation on uploading a custom certificate.

Uploading custom certificates is only allowed via the API.

Pour les clients qui préfèrent acquérir leur propre certificat SSL auprès d'une autorité de certification (AC), Cloudflare peut générer la demande de signature de certificat (CSR) avec le nom de l'entreprise du client, son emplacement, etc.La clé privée associée est générée par Cloudflare et ne quitte jamais notre réseau, ce qui évite le risque de manipulation non sécurisée.

Configure custom behaviors per Customer Hostname

There are two ways to set custom behaviors for your end customer:

  • Page Rules
  • Custom Metadata

Page Rules

Utilisez l'application Page Rules pour définir un comportement spécifique pour chaque nom d'hôte du client ou pour chaque chemin URL en utilisant un wildcard pour les requêtes des clients. Pour voir des exemples de modification de la limitation de débit, de la purge du cache, ou du paramétrage de Page Rules afin de modifier le comportement du cache et les paramètres de sécurité pour les noms d'hôte des clients, consultez la documentation Cloudflare à destination des développeurs .

Les Page Rules sont limitées à 100 règles. Si vous devez définir des comportements de clients au-delà de cette limite, utilisez la fonction  Métadonnées personnalisées.

Rate Limiting is also limited to 100 rules.

Custom Metadata

Pour définir un comportement personnalisé par nom d'hôte de client au-delà de la limite maximale de 100 Page Rules ou limitations de débit autorisées, contactez l'équipe en charge de votre compte Cloudflare pour activer les fonctionnalités Cloudflare Workers et Métadonnées personnalisées. Consultez notre documentation destinée aux développeurs pour voir des exemples et pour comprendre les limites de l'utilisation de métadonnées personnalisées. Contactez l'équipe en charge de votre compte Cloudflare pour en savoir plus sur l'utilisation de ces fonctionnalités.

Related resources

Vous n'avez pas trouvé ce que vous cherchiez?

La recherche peut aider à répondre à 95% des questions d'assistance. C'est le moyen le plus rapide d'obtenir des réponses.

Demander à la communauté Envoyer une demande

Articles associés

Vous n'avez pas trouvé ce que vous cherchiez?

La recherche peut aider à répondre à 95% des questions d'assistance. C'est le moyen le plus rapide d'obtenir des réponses.

Demander à la communauté Demander de l'assistance