Protéger votre site avec Cloudflare

Tutoriel Cloudflare

Tutorial Thumbnail
  1. Tutoriels
  2. Cloudflare
  3. Protéger votre site avec Cloudflare

Cloudflare est un CDN et un service de proxy inverse populaires créé en 2007 utilisé par des millions de sites internet au monde et gérant plus d'un milliard d'adresses IP par jour, propulsé principalement parce qu'il offre un plan gratuit trÚs pratique pour les sites Web et les blogs personnels.


Le programme donne accÚs au CDN mondial de Cloudflare et à ses fonctionnalités de performance et de sécurité, telles que le streaming vidéo de haute qualité, l'équilibrage de charge, la mise en place du HTTPS gérable par Cloudflare, la gestion du HTTP/2 et la protection DDoS. Cet outil Cloud est comme un package de solution de site Web. C'est autant une question de sécurité que de performance. Plus précisément, Cloudflare atténue les risques de sécurité des applications Web.


Trois personnes, Matthew Price, Lee Holloway et Michelle Zatlyn, ont aidé à créer une nouvelle société appelée Cloudflare. Au début, il s'appuyait sur le DNS et les services de réseau de diffusion de contenu. Aujourd'hui, l'entreprise offre une gamme complÚte de services au public.




Sommaire
  1. Contexte
  2. Ajouter un nouveau site
  3. Gestion des enregistrements DNS
  4. Passer votre site internet en HTTPS
  5. La gestion du cache

Contexte

Cloudflare est rapidement devenu l'un des plus grands CDN au monde. Lancé lors de la conférence Disrupt de TechCrunch en 2008, Cloudflare fournit désormais des services CDN à 12 millions de domaines à partir de 155 centres de données à travers le monde.


Voici quelques faits intĂ©ressants tirĂ©s de la page A propos de Cloudflare :

  • Il s’occupe de plus de trafic web que Twitter, Amazon, Apple, Instagram, Bing, & Wikipedia combinĂ©s.
  • A chaque fois que Cloudflare met Ă  jour son code, cela affecte automatiquement plus de 200 millions d’utilisateurs sur le web.
  • Chaque jour, plus de 10 000 nouveaux clients s’inscrivent Ă  Cloudflare.
  • Chaque semaine, un utilisateur Internet moyen passe par Cloudflare plus de 500 fois. 

Cloudflare offre bien plus que ce qui est disponible sur son forfait gratuit. Certes, le plan permet aux personnes ayant des sites plus petits d'essayer Cloudflare, mais il existe également des plans Pro, Business et Enterprise pour les sites qui nécessitent de meilleures performances et des fonctionnalités de sécurité comme un pare-feu Web. (WAF), optimisation Web Railgun, un support premium pour DDoS, et plus encore.


Dans ce tutoriel assez rapide, nous allons voir ensemble comment mettre en place une sécurisation en plus de votre site internet.


Ajouter un nouveau site

Dans le cas suivant, je souhaite protéger le domaine cosmotech.cf contre les attaques par dénis de services distribuées. Dans un premier temps, il est nécessaire de créer un compte afin de gérer l'ensemble de vos sites enregistrées chez Cloudflare, ou encore interagir avec les API de Cloudflare afin d'ajouter un enregistrement DNS ou créer une rÚgle de pare-feu par exemple. Vous pouvez démarrer votre inscription en cliquant juste ici.



Une fois votre compte crĂ©Ă©, connectez vous et ajoutons notre site internet Ă  la gestion de Cloudflare. Cliquez sur le bouton "Ajouter un site", puis spĂ©cifiez le nom exacte du domaine qui doit ĂȘtre gĂ©rĂ© par Cloudflare.




Sélectionnez l'offre que vous souhaitez. Dans notre cas, nous utiliseront l'offre gratuite. Une fois l'importation des enregistrements DNS, il ne vous reste plus qu'à modifier vos serveurs de noms de domaine chez votre fournisseur de domaine préféré.



Une fois les modifications effectuée, Cloudflare est désormais opérationnel !


Gestion des enregistrements DNS

Dans la partie DNS, vous pouvez visualiser vos enregistrements DNS qui ont été soit importés depuis le prestataire ou ont directement été créé.



Afin d'ajouter un nouvel enregistrement, il suffit de se rendre dans la partie DNS > Ajouter un enregistrement en numéro un :




En numéro deux, sélectionnez le type de l'enregistrement DNS. Pour rappel, voici une liste non exhaustive des types d'enregistrements les plus répandus :

  • Enregistrement A : Permet de faire la correspondance entre un nom DNS et une adresse IPv4.
  • Exemple :  mydomain.cosmotech.cf. IN A 1.2.3.4).
  • Enregistrement AAAA : Permet de faire la correspondance entre un nom DNS et une adresse IPv6.
  • Exemple :  irc.cosmotech.cf.  IN  AAAA  9a08:ebc:1:f:2c0:e7fe:ffa8:3db8 ).
  • Enregistrement CNAME : Permet de faire la correspondance entre deux noms DNS (utile dans le cas oĂč on ne dispose que d'une @IP publique, pour l'usage d'un site internet avec un reverse-proxy par exemple).
  • Exemple :  plex.cosmotech.cf.  IN  CNAME  cosmotech.cf ).
  • Enregistrement MX : Permet de configurer pour une zone DNS donnĂ©e, les serveurs de mails sous la forme d’un nom DNS.
  • Le nom DNS doit ĂȘtre du type A et vous ne pouvez pas utiliser une IP ou un CNAME et la prioritĂ© est gĂ©rĂ©e dans l’ordre oĂč les serveurs de mail sont contactĂ©s si il y en a plusieurs.
  • Exemple :  comotech.cf.  IN  MX 10 cosmotech.cf).
  • Enregistrement TXT : Cet enregistrement permet de stocker une chaĂźne de 1024 caractĂšres au maximum.
  • Enregistrement URL Redirect : Cet enregistrement permet la redirection de votre domaine, ou d’un sous domaine vers une autre adresse web.
  • Enregistrement NS - Stocke le serveur de noms pour une entrĂ©e DNS.
  • Enregistrement SOA - Stocke les informations administratives d'un domaine.
  • Enregistrement SRV - SpĂ©cifie un port pour des services spĂ©cifiques.
  • Enregistrement PTR - Fournit un nom de domaine dans les recherches inversĂ©es.


Dans l'exemple de l'ajout d'un enregistrement de type A, renseignez ensuite le nom de l'enregistrement qui doit correspondre à votre sous domaine. Spécifiez ensuite une valeur tels qu'une adresse IPv4. Enfin, l'état du proxy indique que l'adresse IP de votre serveur d'origine est masquée par Cloudflare et sera remplacées par des adresses IP publiques du géant américain et ainsi bénéficier des protections proposées par Cloudflare sur cet enregistrement.


Au lieu de taper à la main le domaine en entier et éviter ainsi toute erreur d'inattention, chez Cloudflare vous avez la possibilité d'ajouter un arobase (@) afin de prendre le domaine racine du site dans le nom de l'enregistrement.


Passer votre site internet en HTTPS

Cloudflare propose un service de certificat SSL gérés par le proxy américain. Si le nom de domaine en question est "proxifié" (donc protégé), automatiquement Cloudflare propose plusieurs modes de chiffrement SSL/TLS :



Par défaut, Cloudflare active le chiffrement dit "Flexible" : c'est à dire que la connexion entre le client et Cloudflare est chiffré par un certificat TLS. Cette option est intéressante si le serveur derriÚre Cloudflare ne dispose pas d'une connexion HTTPS.


En activant la fonctionnalitĂ© de chiffrement "ComplĂšte", Cloudflare ajoute une couche Ă  la protection "Flexible" en chiffrant le trafic entre les serveurs de Cloudflare et votre serveur de destination. Cette option peut ĂȘtre activĂ©e si vous disposez d'une connexion HTTPS sur le serveur de destination et que celui-ci dispose d'un certificat Ă©mit par une autoritĂ© de certification officielle (et non un certificat auto-signĂ©, ne fonctionne pas toujours...).


Le chiffrement "ComplĂšte strict" effectue la mĂȘme opĂ©ration que celle prĂ©sentĂ©e ci-dessus, mais la seule diffĂ©rence est qu'il faut installer le certificat Ă©mit par Cloudflare sur le serveur de destination, derriĂšre Cloudflare. Vous pouvez crĂ©er ce certificat Ă  dĂ©ployer sur le serveur d'origine en allant dans SSL/TLS > Serveur d'origine.




D'autres options sont disponibles afin de rediriger toutes les requĂȘtes HTTP vers HTTPS, s’appliquant Ă  toutes les requĂȘtes HTTP envoyĂ©es vers la zone. D'autres options de gestion TLS sont disponibles dans l'onglet SSL/TLS > Certificats de pĂ©riphĂ©rie.




La gestion du cache

Vous pouvez gérer l'état du cache des fichiers stockés par le navigateur du client. Vous pouvez effacer les fichiers de cache afin de forcer Cloudflare à extraire les nouveaux fichiers stockés dans le cache comme des fichiers CSS ou JS. Vous pouvez soit effacer les fichiers sélectionnés ou tous à la fois.




Pas mal d'options sont disponibles afin de gérer au mieux votre configuration Cloudflare. Pas mal d'options sont disponibles gratuitement comme d'autre le sont avec des offres payantes.


En fonction du trafic et de la popularitĂ© de votre site internet, "upgradez" votre offre actuelle vers un abonnement Pro ou Entreprise. N'hĂ©sitez pas Ă  utiliser le Forum si vous souhaitez obtenir un avis et quelques conseils sur Cloudflare ! 😀

Niveau DĂ©butant

Technologie utilisée :

Proposer une modification
Antoine
Par Antoine
Rédigé le Samedi 01 Octobre 2022