Sécuriser son site avec un certificat SSL avec CloudFlare.

cloudflare-logo Tutoriels

Sécuriser son site contre le piratage est indispensable de nos jours. Notamment afin de protéger ses utilisateurs de différents types attaques (Ex : MAN IN THE MIDDLE [MITM], qui consiste à interférer les données échangées entre le client et le serveur).

Ce tutoriel va vous apprendre à installer un certificat SSL (chiffrement des données transmises au site) grâce au service CloudFlare (sur un serveur Web sous PLESK).

Découverte de CloudFlare

CloudFlare est une entreprise américaine qui propose un réseau de distribution de contenu (ou CDN), des services de sécurité Internet et des services distribués de serveur de noms de domaine, entre le visiteur et le fournisseur de services d’hébergement de l’utilisateur de CloudFlare ; le système fonctionne comme un serveur proxy inversé pour les sites Web.

(Source : Wikipedia)

Ajout du nom de domaine à CloudFlare

Dans ce tutoriel, nous allons utiliser le nom de domaine tutoriel-cloudflare.site.

Pour commencer, inscrivez-vous sur le site de CloudFlare. Une fois inscrit(e), vous serez automatiquement redirigé(e) vers la page d’ajout de site. Si vous n’avez pas encore de domaine, CloudFlare propose depuis peu l’enregistrement de domaine directement depuis sa plateforme.

Ajout de son site sur CloudFlare

N.B : Si vous venez d’enregistrer votre domaine, il se peut qu’il faille attendre quelques minutes avant la confirmation de celui-ci.

Erreur : votre domaine n’est pas enregistré

Une fois ajouté, il vous faudra choisir une offre. Dans notre cas, l’offre gratuite suffira amplement à suivre le tutoriel.

Choisir son offre CloudFlare

Une fois votre offre sélectionnée, CloudFlare va vous proposer de gérer vos DNS actuellement enregistrés. Si vous venez d’enregistrer votre domaine, votre service d’enregistrement de domaine a probablement dû ajouter des DNS par défaut, je vous conseille donc de tous les retirer à l’aide de l’option « Delete« .

Zone DNS CloudFlare

L’étape suivante va être de modifier les serveurs de nom de votre domaine. Si vous ne savez pas comment faire, je vous conseille de taper « Namecheap change nameserver » (en remplaçant les termes en italique par votre fournisseur de domaine).

CloudFlare : changer ses serveurs de nom

Ajouter votre domaine à Plesk

Une fois votre domaine ajouté à CloudFlare, il va vous falloir ajouter celui-ci à Plesk (panel de gestion présumé de votre hébergeur web).

Plesk : ajouter votre domaine

Une fois le domaine ajouté sur Plesk, il va falloir faire pointer celui-ci vers l’IP de votre site. Pour ce faire, il faudra récupéré l’IP de votre site via Plesk. On peut la retrouver en bas des options de gestion de votre domaine (voir ci-dessous).

Plesk : trouver l’IP de son site

Une fois l’IP de votre site récupérée, rendez-vous sur l’onglet DNS de CloudFlare afin d’y ajouter les DNS suivant (en remplaçant tutoriel-cloudflare.site par votre domaine et 1.1.1.1 par l’IP de votre site) :

CloudFlare : Zone DNS

Installation d’un certificat SSL CloudFlare Origin

Nous allons désormais passer à l’installation d’un certificat SSL CloudFlare Origin qui va permettre un chiffrement de bout en bout lors de transferts de données entre vos utilisateurs et votre site.

Pour ce faire, il faut vous rendre dans l’onglet SSL/TLS de CloudFlare afin d’activer le mode d’encryptage complet et strict. Une fois activé, rendez vous dans l’onglet Origin Server afin de générer le certificat requis à installer sur Plesk.

Afin de procéder à la configuration du certificat, cliquez simplement sur le bouton prévu à cet effet (voir ci-dessous).

Procédez ensuite à la création du certificat en conservant les paramètres de configuration par défaut.

Une fois le certificat créé, vous aurez désormais en votre possession le certificat Origin, ainsi que la clé privée. Je vous invite à conserver ces documents précieusement car aucune copie ne pourra être récupérable par la suite.

Une fois noté, rendez-vous sur Plesk afin d’y ajouter le certificat que vous venez de générer.

Remplissez ensuite les informations demandées avant d’insérer le certificat et la clé privée générés précédemment.

Vous aurez ensuite besoin du certificat CloudFlare Origin RSA, celui-ci est disponible dans la documentation CloudFlare. Vous pouvez également le copier depuis ICI.

Une fois les 3 champs remplis, vous pouvez désormais charger le certificat.

Une fois le certificat installé, commencez par sécuriser la messagerie (voir ci-dessous).

Rendez-vous ensuite dans les paramètres d’hébergement de votre site afin d’activer le certificat SSL.

Sélectionnez le certificat précédemment ajouté puis confirmer les changements.

Et voilà ! Votre site est désormais chiffré de bout en bout par le protocole HTTPS en SSL/TLS.