Apprenez à configurer le chiffrement HTTPS de bout en bout pour le trafic de sites Web protégé par Cloudflare.
Présentation
Le protocole HTTP standard envoie des données non chiffrées sur Internet, facilitant ainsi leur interception. En revanche, le chiffrement HTTPS (Hypertext Transfer Protocol Secure) empêche l’écoute électronique, le vol de carte de crédit et autres interceptions. Le protocole HTTPS sécurise le trafic Internet grâce au chiffrement. HTTPS est une combinaison du protocole HTTP standard et d’un protocole de sécurité appelé SSL/TLS.
Cloudflare recommande un chiffrement de bout en bout du trafic entre les visiteurs du site et le réseau Cloudflare, et entre le réseau Cloudflare et votre serveur Web d’origine. Les flèches dans le diagramme suivant illustrent ces deux zones nécessitant un chiffrement :
Il existe deux étapes pour assurer le chiffrement de bout en bout du trafic traité par proxy via Cloudflare :
- Étape 1 : choisir un certificat SSL Cloudflare pour chiffrer le trafic des visiteurs vers votre domaine Cloudflare.
- Étape 2 : configurer un certificat SSL sur votre serveur Web d’origine et sélectionner l’option SSL Cloudflare appropriée dans l’application SSL/TLS de Cloudflare.
Étape 1 : choisir un certificat SSL Cloudflare
Cloudflare propose plusieurs produits de certificat SSL pour chiffrer le trafic des visiteurs vers votre domaine Cloudflare. Le certificat Universal SSL de Cloudflare est le certificat par défaut fourni automatiquement lorsqu’un domaine devient actif sur Cloudflare. Aucun autre certificat n’est requis pour chiffrer le trafic des visiteurs vers Cloudflare. Consultez notre guide pour comprendre les certificats SSL de Cloudflare et comparer les avantages.
Étape 2 : configurer un certificat SSL sur votre serveur Web d’origine
Utilisez les certificats CA Origin de Cloudflare pour chiffrer le trafic entre Cloudflare et votre serveur Web d’origine.
1. Configurez votre serveur Web d’origine avec l’un des certificats SSL suivants :
- Certificats Origin CA de Cloudflare (recommandé)
- Certificat SSL valide d’une autorité de certification
- Certificats auto-signés
2. Choisissez les options SSL recommandées pour votre domaine en fonction des scénarios ci-dessous :
Si votre serveur Web d’origine :
- dispose d’un certificat valide émanant d’une autorité de certification ou un certificat Origin CA de Cloudflare, utilisez l’option SSL Full ou Full (strict) ;
- dispose de certificats SSL auto-signés, utilisez l’option SSL Full ;
- ne dispose d’aucun certificat SSL installé, utilisez l’option SSL Flexible.
Les options SSL dans l’application SSL/TLS de Cloudflare déterminent si Cloudflare se connecte à votre serveur d’origine via HTTPS ou HTTP.
Ressources associées
Apprentissage
- HTTPS de bout en bout avec Cloudflare - Partie 2 : certificats SSL
- HTTPS de bout en bout avec Cloudflare - Partie 3 : options SSL
Résolution de problèmes