Comprendre Subdomain Support (prise en charge des sous-domaines)

Découvrez comment les clients Enterprise peuvent ajouter des sous-domaines à leur compte Cloudflare via la fonctionnalité Subdomain Support.


Présentation

La prise en charge des sous-domaines de Cloudflare simplifie la gestion des performances et de la sécurité des sous-domaines Cloudflare et offre plusieurs avantages supplémentaires. Subdomain Support est disponible pour plusieurs niveaux de sous-domaines comme www.exemple.com, dev.www.exemple.com, etc.

Subdomain Support n'est disponible que pour les clients Enterprise et est activé par défaut.

Pour plus d'informations, voir les renseignements suivants :

Terminologie

Ce guide utilise les termes suivants :

Domaine racine

Domaine acheté auprès d'un domain registar (example.com).

Sous-domaine enfant

Niveau de sous-domaine se situant en dessous du domaine racine (foo.exemple.com, dev.foo.exemple.com, ou www.dev.foo.exemple.com).

Domaine parent

Domaine ou niveau de sous-domaine directement au-dessus du sous-domaine enfant (exemple.com est le parent de foo.exemple.com et foo.exemple.com est l’un des parents de dev.foo.exemple.com).

avantages

 Subdomain Support présente plusieurs avantages :

  • Subdomain Support permet à des équipes dédiées au sein de votre entreprise de contrôler les paramètres Cloudflare pour un sous-domaine spécifique, tandis que votre équipe informatique centrale conserve le contrôle de votre domaine racine ou parent.
    • Par exemple, une équipe informatique centralisée, d'exemple.com attribue des sous-domaines secondaires tels que api.exemple.com à d'autres équipes tout en conservant le contrôle du DNS du domaine parent ( exemple.com).
  • api.exemple.com exige des paramètres Cloudflare différents de ceux de blog.exemple.com.

Conditions requises

Le support des sous-domaines (Subdomain Support) a plusieurs exigences particulières :

  • La résolution DNS du sous-domaine enfant est interrompue si le domaine parent active DNSSEC mais que le sous-domaine enfant désactive DNSSEC.
  • Lorsque le domaine parent est actif sur Cloudflare, la migration d'un sous-domaine enfant d'un compte Cloudflare vers un autre nécessite d'abord de replacer le sous-domaine enfant dans son domaine parent.
  • Le certificat SSL du domaine parent est présenté aux visiteurs du sous-domaine enfant si le certificat SSL dédié du domaine parent mentionne explicitement le sous-domaine enfant et est créé après que le certificat SSL du sous-domaine enfant a été créé.
    • Exemple : foo.exemple.com est un sous-domaine enfant de exemple.com. Les deux domaines sont sur Cloudflare. Si exemple.com dispose d'un certificat dédié avec foo.exemple.com explicitement répertorié comme nom d'hôte, le certificat dédié exemple.com est fourni aux visiteurs de foo.exemple.com.
  • Si le sous-domaine parent et le sous-domaine enfant sont tous deux sur Cloudflare, faites correspondre le type de configuration du sous-domaine (Full ou CNAME) au type de configuration du parent.
  • Cloudflare Edge Side Code (ESC) pour un domaine parent ne s'applique pas automatiquement aux sous-domaines enfants et nécessite des modifications.
  • La fonctionnalité Cloudflare Custom Hostnames n'est pas compatible avec Subdomain Support.
Si un sous-domaine enfant utilise la fonctionnalité resolve override d'un domaine parent dans un autre compte Cloudflare, activez CNAME sharing.

Ajouter des sous-domaines secondaires à Cloudflare

Les sous-domaines enfants sont interrompus pendant quelques minutes lorsqu'ils sont délégués par le domaine parent.

Ajouter des sous-domaines enfants à une configuration Full ou CNAME. Servez-vous du tableau ci-dessous pour déterminer quelle configuration est la meilleure. Dans l'idéal, la configuration utilisée pour le domaine enfant doit reproduire la configuration du domaine parent :

Configuration du domaine parent

Configuration recommandée du sous-domaine enfant

Domaine parent sur Cloudflare via une configuration Full

Configuration Full uniquement

Domaine parent sur Cloudflare via une configuration CNAME

Configuration CNAME uniquement

Le domaine parent n'est pas sur Cloudflare

Choix entre une configuration Full ou CNAME

Transférez les configurations Cloudflare du sous-domaine parent vers le sous-domaine enfant avant d'activer le sous-domaine enfant sur Cloudflare. Consultez les meilleures pratiques en matière d'ajout de sous-domaines enfants.

Ajouter des sous-domaines enfants par le biais de configurations CNAME

Ajoutez des sous-domaines enfants comme indiqué dans notre guide sur le paramétrage d'une configuration CNAME.

Ajoutez des sous-domaines enfants par le biais de configurations Full

Ajoutez des sous-domaines enfants comme indiqué dans notre guide sur le remplacement les serveurs de noms de domaine par Cloudflare. Si votre domaine parent est en configuration Full, ajoutez les enregistrements DN à l'application DNS Cloudflare du domaine parent.

Ajoutez les enregistrements DNS à l'application DNS Cloudflare du sous-domaine enfant avant de créer les enregistrements NS dans le domaine parent. Une fois que vous avez créé les enregistrements NS et que le sous-domaine enfant est actif sur Cloudflare, supprimez tous les enregistrements DNS, à l'exception des enregistrements NS, qui relient le domaine parent au sous-domaine enfant.

Meilleures pratiques en matière d'ajout de sous-domaines enfants.

Le domaine parent perd le contrôle de configuration du sous-domaine une fois que le sous-domaine enfant est ajouté à Cloudflare. Ainsi, par exemple, la Page Rule d'exemple.com pour shop.exemple.com ne fonctionnera plus lorsque le sous-domaine enfant shop.exemple.com sera ajouté à Cloudflare. Transférez la configuration Page Rule du domaine parent vers le sous-domaine enfant avant d'activer le sous-domaine enfant avec les enregistrements TXT ou de définir les enregistrements NS.

Si vous utilisez un certificat SSL personnalisé avec un sous-domaine enfant (tel que www.exemple.com), le certificat SSL personnalisé doit explicitement répertorier www.exemple.com et pas seulement *.example.com pour que le certificat SSL personnalisé puisse s'appliquer au trafic pour www.exemple.com.

Ce concept s'applique également à toute fonctionnalité Cloudflare configurée pour le sous-domaine enfant telle que


Faire migrer un sous-domaine vers un nouveau compte Cloudflare

Les sous-domaines enfants sont interrompus pendant quelques minutes lors de la migration vers un nouveau compte Cloudflare.

Pour déplacer un sous-domaine en configuration Full d'un compte Cloudflare à un autre :

  • Ajoutez le sous-domaine au nouveau compte Cloudflare.
  • Supprimez l'enregistrement CNAME ou A du sous-domaine dans l'ancien compte Cloudflare.
  • Créez l'enregistrement CNAME ou A du sous-domaine dans le nouveau compte Cloudflare.
  • Mettez à jour les enregistrements NS du sous-domaine pour que le sous-domaine renvoie aux nouveaux serveurs de noms qui correspondent au nouveau compte Cloudflare.

Ressources associées

Vous n'avez toujours pas trouvé ce que vous cherchez ?

95% des questions peuvent être répondues en utilisant l'outil de recherche. C'est le moyen le plus rapide d'obtenir une réponse.

Réalisé par Zendesk