A la mise en ligne de ce blog, très vite est venu la problématique de la configuration SSL. Utiliser un certificat gratuit ou payant ? Configuration de mon serveur web apache sous Debian ?
Pour ma configuration DNS j’ai décidé depuis quelques mois déjà de migrer l’ensemble de mes noms de domaine sous Cloudlare. En plus d’avoir une interface de configuration rudement bien agencée, ceux-ci proposent un proxy. Je m’explique.
Au lieu de créer un simple CNAME dans vos enregistrements DNS qui pointe vers votre serveur web, vous avez la possibilité d’activer l’option « proxy ». En résumé, votre CNAME va être redirigé vers les proxys de Cloudflare, soulageant votre serveur apache en cas de montée en charge et d’attaque de type DDOS.
Mieux, vous pouvez gratuitement activer l’option SSL. Automatiquement, toutes les requêtes arrivant sur le proxy Cloudflare sont redirigées en HTTPS, même si vous n’avez pas de certificat valable sur votre serveur et que celui-ci écoute tout simplement sur le port 80.
Chaine du browser vers votre serveur web avec cloudlare
Vu que j’utilise l’excellent wordpress pour ce site, il était préférable d’activer le SSL sur mon serveur web.
Avec Cloudflare, pas de soucis: vous générer automatiquement un certificat au format PEM, une clé privée et vous downloadez le certificat qui a signé le vôtre. Gratuitement.
Cerise sur le gateau: le certificat créé est wildcarte.