- Accueil
- Info légales
- Aide (FAQ)
- Les tags de ce site
- Bloc note
- Articles techniques
- Notes system
- Divers articles
- Drupal
- Notes ITIL 2007
- Notes MS
- Dans le quartier...
- Emploi
- Recettes de cuisine et adresses gourmandes
- mes applis ubuntu préferées
- Divers acronymes du monde social
- Internet 2018
- P2 meublé à louer - quartier du Poteau 75018
- apcos - réseaux sociaux et outils
- Articles techniques
- Divers liens
- Fun
- Mon CV IT
- Nouveautés
ssl gratuit avec cloudflare
Non seulement on a un ssl gratuit, mais il va bloquer certains robots crawler. Via modif dns du domaine (pas de soft à installer).
https://support.cloudflare.com/hc/en-us/articles/201720164
En gros, il faut s'incrire, et on arrive directement à la 1ere étape de l'assistant :
- coller le domaine de son site (sans www ou le sous-domaine), il va rechercher les enregistrement DNS, et
- proposer une conf (à vérifier à la 2e étape)
- choix du plan (free, pro... voir image de gauche)
-
chez son hébergeur, modifier les dns pour ceux de CloudFlare.
Pas d'interruption de service (de 24h à 72h). On recoit un email quand c'est terminé.
Navigateurs supportés:
avec drupal : 5 points à vérifier
pour drupal : https://support.cloudflare.com/hc/en-us/articles/201883834
1. on ne verra plus l'ip des visiteurs mais celle de Cloudfare (qui agit comme un proxy) => installer le module https://drupal.org/project/cloudflare mais inutile si votre hébergeur fait partie des partenaires suivants (ni ovh ni gandi ni meme pantheon)
2. perf: exclure les pages d'admin de drupal et les parties login du cache et des fonctions de performances en créant une PageRule (voir plus bas)
cf https://support.cloudflare.com/hc/en-us/articles/200172336-How-do-I-create-a-PageRule-
3. whitelister certaines ip (services de sécurité, API, Paypal, mon ip publique...) -> icone Firewall.
Sont déja whitelisté des crowler de moteurs de recherche (google bot...) et divers services.
4. regarder la conf de la sécurité (site web cloudfare, sous icones Crypto et Firewall)
5. si utilisation de .htaccess, fw... vérifier que les ip de cloudflare ne sont pas bloquées (voir leurs pool d'ip v4 et v6)
Note: pantheon utilise nginx et non apache => pas de redirection dans le .htaccess mais dans le settings.php
voir https://pantheon.io/docs/articles/sites/code/redirect-incoming-requests/...
création d'une PageRule
Dans le dashboard de cloudflare, icone firewall. Sous Access rules : saisir IP, plage d'ip ou le code pays (2 lettres) du service qu'on souhaite whitelister.
Choisir dans la liste "whitelist", saisir une étiquette.
Ces règles s'appliquent selon l'ordre affiché. Drag and drop pour modifier leur ordre.
Entre son hébergeur et cloudflare (pas entre cloudflare et les surfeurs) les options sont : Off, Flexible SSL, Full SSL, Full SSL Strict (le plus sécure), SSL Only + Keyless SSL (cloudflare ne manage pas les clés ssl).
Flexible : pas besoin d'avoir un certificat sur son serveur. Non recommandé si info sensibles.
Full : avoir un certificat auto-signé sur son srv suffit.
Full SSL Strict : avoir un certif valide installé, signé par un CA et qui répond au nom.
Si l'on n'a pas de ssl sur son site, option free Universal SSL (ou flexible)
