{"id":234187,"date":"2023-02-08T12:47:00","date_gmt":"2023-02-08T09:47:00","guid":{"rendered":"https:\/\/wordpress.mediadoma.com\/?p=234187"},"modified":"2023-02-08T12:48:08","modified_gmt":"2023-02-08T09:48:08","slug":"cloudflare-prend-en-charge-ssl","status":"publish","type":"post","link":"https:\/\/wordpress.mediadoma.com\/fr\/cloudflare-prend-en-charge-ssl\/","title":{"rendered":"CloudFlare prend en charge SSL"},"content":{"rendered":"\n

Des milliers de sites Web utilisent CloudFlare<\/a>, le c\u00e9l\u00e8bre r\u00e9seau de diffusion de contenu (CDN). Les avantages d’utiliser CloudFlare sont :<\/p>\n

1 augmenter la vitesse de chargement des pages afin que le contenu du site Web puisse \u00eatre distribu\u00e9 sur le serveur dans le monde.<\/p>\n

2 Les serveurs Shield se situent entre le visiteur et votre serveur r\u00e9el afin que les risques d’attaque Distribute DOS soient minimis\u00e9s.<\/p>\n

Oui, cela semble trop beau pour \u00eatre vrai (forfait gratuit) mais dans ce cas, je dois dire que oui, c’est gratuit et il est vrai que cela r\u00e9duira les risques de compromission du site Web et augmentera \u00e9galement beaucoup le site Web vitesse de chargement.<\/p>\n

SSL<\/h3>\n

Les SSL (vous aurez donc des connexions HTTPS<\/a> s\u00e9curis\u00e9es sur HTTP non s\u00e9curis\u00e9) pris en charge par CloudFlare sont\u00a0: les modes flexible, complet et strict. La configuration flexible ne n\u00e9cessite pas que votre serveur r\u00e9el ait des certificats SSL et peut donc \u00eatre configur\u00e9 pour n’importe quel site Web. Les mod\u00e8les Full et Strict exigent que votre serveur dispose d’un certificat SSL, mais seul le mod\u00e8le strict v\u00e9rifiera la validit\u00e9 du certificat SSL.<\/p>\n

certificats SSL sur CloudFlare<\/p>\n

Pour les comptes gratuits, l’activation dure jusqu’\u00e0 24 heures (pas instantan\u00e9ment mais assez rapidement). Le mode strict est pr\u00e9f\u00e9r\u00e9 car CloudFlare<\/a> crypte la communication vers et depuis votre site Web \u00e0 l’aide de SSL.<\/p>\n

Restaurer l’IP du visiteur<\/h3>\n

Comme les serveurs CloudFlare se situent entre le visiteur et votre serveur, votre serveur verra l’adresse IP CloudFlare au lieu de l’adresse IP du visiteur, ce qui peut affecter le ciblage g\u00e9ographique de vos annonces adsense. Pour r\u00e9soudre ce probl\u00e8me, vous pouvez installer un plugin wordpress. CloudFlare dispose d’un plugin wordpress pour restaurer la v\u00e9ritable adresse IP du visiteur. Alternativement, vous pouvez installer le module mod_cloudflare<\/strong> Apache2 (utilisez sudo apache2ctl -M | sort<\/strong> pour v\u00e9rifier les modules charg\u00e9s)<\/p>\n

https:\/\/www.cloudflare.com\/resources-downloads#mod_cloudflare<\/a>
\nhttps:\/\/github.com\/cloudflare\/mod_cloudflare<\/a><\/p>\n

\"CloudFlare<\/a><\/p>\n

Journalisation des adresses IP r\u00e9elles des visiteurs\u00a0: mod_cloudflare pour Apache httpd<\/p>\n

HSTS<\/h3>\n

HSTS applique une connexion HTTPS (vous ne pouvez pas regretter \u00e0 l’avenir apr\u00e8s avoir rejoint la liste, qui est utilis\u00e9e par les navigateurs Chrome, Firefox). Votre site Web sera m\u00e9moris\u00e9 dans le navigateur (une liste) pour appliquer une connexion HTTPS, que l’utilisateur tape ou non HTTPS:\/\/<\/p>\n

\"CloudFlare<\/a><\/p>\n

HTTP Strict Transport Security (HSTS, RFC 6797) est un en-t\u00eate qui permet \u00e0 un site Web de sp\u00e9cifier et d’appliquer une politique de s\u00e9curit\u00e9 dans les navigateurs Web clients. Cette application de la politique prot\u00e8ge les sites Web s\u00e9curis\u00e9s contre les attaques de r\u00e9trogradation, la suppression SSL et le piratage de cookies. Il permet \u00e0 un serveur Web de d\u00e9clarer une politique selon laquelle les navigateurs ne se connecteront qu’\u00e0 l’aide de connexions HTTPS s\u00e9curis\u00e9es et garantit que les utilisateurs finaux ne "cliquent pas" sur les avertissements de s\u00e9curit\u00e9 critiques. HSTS est un m\u00e9canisme de s\u00e9curit\u00e9 important pour les sites Web \u00e0 haute s\u00e9curit\u00e9. Les en-t\u00eates HSTS ne sont respect\u00e9s que lorsque servi sur des connexions HTTPS, pas HTTP.<\/p>\n

CloudFlare prend en charge HSTS afin qu’il soit plus facile de le configurer en un clic.<\/p>\n

Rediriger HTTP vers HTTPS<\/h3>\n

Vous pouvez le faire via .htaccess<\/p>\n

RewriteEngine On \nRewriteCond %{SERVER_PORT} 80 \nRewriteRule ^(.*)$ <a class=\"vglnk\" target=\"_blank\" href=\"https:\/\/uploadbeta.com\/$1\" rel=\"nofollow\"><span>https<\/span><span>:\/\/<\/span><span>uploadbeta<\/span><span>.<\/span><span>com<\/span><span>\/$<\/span><span>1<\/span><\/a> [R=301,L] \n\u00a0\nRewriteEngine On\nRewriteBase \/\nRewriteCond %{HTTP_HOST} !^<a class=\"vglnk\" target=\"_blank\" href=\"http:\/\/uploadbeta.com\" rel=\"nofollow\"><span>uploadbeta<\/span><span>.<\/span><span>com<\/span><\/a>$ [NC]\nRewriteRule ^(.*)$ <a class=\"vglnk\" target=\"_blank\" href=\"https:\/\/uploadbeta.com\/$1\" rel=\"nofollow\"><span>https<\/span><span>:\/\/<\/span><span>uploadbeta<\/span><span>.<\/span><span>com<\/span><span>\/$<\/span><span>1<\/span><\/a> [L,R=301]<\/code><\/pre>\n
Ou cr\u00e9ez une r\u00e8gle de page dans CloudFlare –<\/p>\n
<a class=\"vglnk\" target=\"_blank\" href=\"http:\/\/*domain.com\/*\" rel=\"nofollow\"><span>http<\/span><span>:\/\/*<\/span><span>domain<\/span><span>.<\/span><span>com<\/span><span>\/*<\/span><\/a><\/code><\/pre>\n
"Toujours utiliser HTTPS" = Activ\u00e9<\/p>\n
Autres plugins<\/h3>\n
WordPress \u2013 Insecure Content Fixer, il s’agit d’un plugin pour remplacer dynamiquement la version HTTP par HTTPS afin que vous ayez un cadenas vert sur votre barre d’adresse (sinon il sera gris car les contenus non s\u00e9curis\u00e9s sont appel\u00e9s.)<\/p>\n
Source d’enregistrement:  helloacm.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"
CloudFlare prend en charge SSL<\/p>\n","protected":false},"author":1,"featured_media":224702,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[1028,1016,841,862],"tags":[1167],"class_list":["post-234187","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-securite","category-sites-utiles","category-tutoriels","category-wordpress-3","tag-affiai-fr"],"_links":{"self":[{"href":"https:\/\/wordpress.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts\/234187","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wordpress.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.mediadoma.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/fr\/wp-json\/wp\/v2\/comments?post=234187"}],"version-history":[{"count":0,"href":"https:\/\/wordpress.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts\/234187\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/fr\/wp-json\/wp\/v2\/media\/224702"}],"wp:attachment":[{"href":"https:\/\/wordpress.mediadoma.com\/fr\/wp-json\/wp\/v2\/media?parent=234187"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/fr\/wp-json\/wp\/v2\/categories?post=234187"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/fr\/wp-json\/wp\/v2\/tags?post=234187"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}