HTTPS de bout en bout avec Cloudflare - Partie 1 : aperçu conceptuel

Apprenez à configurer le chiffrement HTTPS de bout en bout pour le trafic de sites Web protégé par Cloudflare.


Présentation

Le protocole HTTP standard envoie des données non chiffrées sur Internet, facilitant ainsi leur interception. En revanche, le chiffrement HTTPS (Hypertext Transfer Protocol Secure) empêche l’écoute électronique, le vol de carte de crédit et autres interceptions. Le protocole HTTPS sécurise le trafic Internet grâce au chiffrement. HTTPS est une combinaison du protocole HTTP standard et d’un protocole de sécurité appelé SSL/TLS.

Cloudflare recommande un chiffrement de bout en bout du trafic entre les visiteurs du site et le réseau Cloudflare, et entre le réseau Cloudflare et votre serveur Web d’origine. Les flèches dans le diagramme suivant illustrent ces deux zones nécessitant un chiffrement :

User-to-Cloudflare-to-origin.png

Il existe deux étapes pour assurer le chiffrement de bout en bout du trafic traité par proxy via Cloudflare :

  1. Étape 1 : choisir un certificat SSL Cloudflare pour chiffrer le trafic des visiteurs vers votre domaine Cloudflare.
  2. Étape 2 : configurer un certificat SSL sur votre serveur Web d’origine et sélectionner l’option SSL Cloudflare appropriée dans l’application SSL/TLS de Cloudflare.

Étape 1 : choisir un certificat SSL Cloudflare

User-to-Cloudflare.png

Cloudflare propose plusieurs produits de certificat SSL pour chiffrer le trafic des visiteurs vers votre domaine Cloudflare. Le certificat Universal SSL de Cloudflare est le certificat par défaut fourni automatiquement lorsqu’un domaine devient actif sur Cloudflare. Aucun autre certificat n’est requis pour chiffrer le trafic des visiteurs vers Cloudflare. Consultez notre guide pour comprendre les certificats SSL de Cloudflare et comparer les avantages.


Étape 2 : configurer un certificat SSL sur votre serveur Web d’origine

Cloudflare-to-origin.png

Utilisez les certificats CA Origin de Cloudflare pour chiffrer le trafic entre Cloudflare et votre serveur Web d’origine.

1. Configurez votre serveur Web d’origine avec l’un des certificats SSL suivants :

  • Certificats Origin CA de Cloudflare (recommandé)
  • Certificat SSL valide d’une autorité de certification
  • Certificats auto-signés
Le certificat SSL utilisé sur votre serveur Web d’origine dicte l’option SSL Cloudflare appropriée.

2. Choisissez les options SSL recommandées pour votre domaine en fonction des scénarios ci-dessous :

Si votre serveur Web d’origine :

  • dispose de certificats SSL auto-signés, utilisez l’option SSL Full ;
  • ne dispose d’aucun certificat SSL installé, utilisez l’option SSL Flexible.

Les options SSL dans l’application SSL/TLS de Cloudflare déterminent si Cloudflare se connecte à votre serveur d’origine via HTTPS ou HTTP.


Ressources associées

Apprentissage

Résolution de problèmes

Vous n'avez toujours pas trouvé ce que vous cherchez ?

95% des questions peuvent être répondues en utilisant l'outil de recherche. C'est le moyen le plus rapide d'obtenir une réponse.

Réalisé par Zendesk