Let's Encrypt et Cloudflare ?

cyril

New Member
#1
Bonjour,

Bravo pour votre initiative et votre support de ce beau projet qu'est Let's Encrypt !

J'utilise actuellement la solution "Flexible SSL" de Cloudflare pour un site hébergé sur Lyman. Mes nameservers sont donc ceux de Cloudflare. J'ai éliminé le mixed content et j'ai le petit cadenas vert synonyme d'encryption entre les visiteurs et Cloudflare.

Puis-je activer la solution Let's Encrypt via CPanel, puis passer sur Cloudflare à du "Full SSL", ou "Full SSL (Strict)" ? Ou dois-je renoncer à Cloudflare si je veux bénéficier de Let's Encrypt sur PH ?

Merci beaucoup pour vos réponses,

Cyril
URL du site en question: around-annapurna.com
 

PH-Quentin

Administrator
#2
Bonjour Cyril,

Je vous confirme que grâce au système de Let'sEncrypt, vous allez pouvoir passer votre site de Flexible SSL à Full SSL (Strict) au niveau de CloudFlare.

Pour information voici les options disponibles chez eux:


A ce moment-là, les connexions entre CloudFlare et votre hébergement seront chiffrées et validées par ce certificat.

Sachez cependant que les hébergements de PlanetHoster offrent ces avantages:
  • Protection Anti-DDOS grâce à Arbor Networks.
  • DNS Anycast.
  • Gestion native d' HTTP/2.
  • Outil de statistiques présent dans cPanel.
  • Protection WAF grace à Mod_security.
  • Certificats gratuits Let'sEncrypt.
  • Optimisation grâce à LiteSpeed (équivalent à Nginx).
  • Performance augmentée avec l'infrastructure hybride (SSD).
L'avantage d'utiliser CloudFlare chez un hébergement comme PlanetHoster est donc moindre, si vous étiez chez hébergeur lowcost ce système de CDN est effectivement intéressant.

Bien à vous.
 
Dernière édition:

cyril

New Member
#3
Bonjour Quentin et merci pour la réponse complète !
J'ai cliqué sur le bouton gris "Activer", et il est passé depuis une heure à "Activation", mais rien n'a bougé depuis (c'est peut-être normal ?).
Par contre, gros soucis de redirections et page d'erreur "Site does not exist" dès que je suis passé en Cloudflare Full (Strict). Du coup, je suis maintenant revenu en Flexible SSL.
Je pense qu'il y a peut-être eu un souci lié au plugin wordpress "Clouflare Flexible SSL" que j'avais laissé actif, ou à ma configuration (W3 Total Cache notamment). Je réessaierai une prochaine fois en désactivant complètement Cloudflare, comme vous le proposez, et je vous tiendrai au courant.
 

PH-Quentin

Administrator
#4
Bonjour Cyril,

Effectivement il faut s'assurer que le certificat ait bien été installé avant d'activer le FULL SSL strict chez CloudFlare.

Pouvez-vous SVP me revenir soit par MP ou par ticket afin que je regarde cela avec vous ?

merci d'avance.
 

cyril

New Member
#6
Problème réglé : il s'agissait d'un souci au niveau de la génération des certificats, qui a été résolu par Quentin.
J'ai pu désactiver cloudflare et utiliser le nouveau certificat let's encrypt, merci beaucoup pour le support rapide et efficace ... comme d'habitude !

Bonne année à toute l'équipe

Cyril
 
Haut