Espace Client

 Espace Client

Installer un Certificat SSL Cloudflare Origin avec Plesk Onyx

cloudflare ssl origin plesk

Sections

    Cloudflare ne propose pas seulement un excellent service DNS et un CDN gratuit. Vous pouvez également obtenir des certificats SSL wildcard (incluant votre domaine ainsi que tous les sous-domaines) valide pour une durée maximale de 15 ans. Ce service se nomme Cloudflare Origin Certificates et comme nous allons le voir, il vous faudra seulement quelques minutes pour générer votre certificat SSL et l’installer avec Plesk Onyx.

    Les certificats SSL Cloudflare Origin nécessitent l’activation du proxy pour être valides. Vérifiez bien que le nuage affiché en face de vos enregistrement DNS est de couleur Orange. Si ce n’est pas le cas, cliquez dessus pour activer le proxy.

    Générer un certificat Cloudflare Origin

    Pour générer un certificat SSL Cloudflare Origin, il faut se rendre l’onglet « Crypto » de votre panel Cloudflare. Ensuite dans la section nommée Origin Certificates, cliquez sur « Create Certificate » comme dans l’image ci-dessous.

    ssl-tls-cloudflare4

     

    Vous pouvez alors générer automatiquement votre CSR et votre clé privée via Cloudflare. Il est préférable de choisir une clé privée de type ECDSA plutôt que RSA, pour des raisons de sécurité et de performance.

    cloudflare origin

    Cliquez ensuite sur « Next » pour valider votre choix. Cloudflare affichera alors votre certificat SSL ainsi que votre clé privée. Il est très important de sauvegarder précieusement votre clé privée,  car à l’inverse du certificat, il sera impossible de l’afficher à nouveau dans le panel Cloudflare.

    clé privée et certificat

    Installer le certificat SSL avec Plesk

    Rendez-vous ensuite dans les options de votre domaine dans Plesk, dans la section Certificats SSL/TLS

    plesk certificat SSL/TLSCliquez sur ajouter un certificat

    ssl-tls-cloudflare2

     

     

    Remplissez les champs avec les informations concernant votre domaine, comme dans l’image ci-dessous.

    certificat ssl

    Puis dans le section Envoyer le certificat en mode texte, il faut copier la clé privée et le certificat origin obtenu via votre panel Cloudflare,  dans les deux premiers champs disponibles. comme dans l’image ci-dessous.

    cloudflare origin ssl

    Dans le dernier champ, il faut copier l’autorité de certification de Cloudflare, disponible dans la la base de connaisances. Utilisez la version ECC puisque nous avons précédemment généré une clé privée ECDSA. Voici le contenu à copier dans le champ Certificat CA.

    -----BEGIN CERTIFICATE-----
    MIICiDCCAi6gAwIBAgIUXZP3MWb8MKwBE1Qbawsp1sfA/Y4wCgYIKoZIzj0EAwIw
    gY8xCzAJBgNVBAYTAlVTMRMwEQYDVQQIEwpDYWxpZm9ybmlhMRYwFAYDVQQHEw1T
    YW4gRnJhbmNpc2NvMRkwFwYDVQQKExBDbG91ZEZsYXJlLCBJbmMuMTgwNgYDVQQL
    Ey9DbG91ZEZsYXJlIE9yaWdpbiBTU0wgRUNDIENlcnRpZmljYXRlIEF1dGhvcml0
    eTAeFw0xNjAyMjIxODI0MDBaFw0yMTAyMjIwMDI0MDBaMIGPMQswCQYDVQQGEwJV
    UzETMBEGA1UECBMKQ2FsaWZvcm5pYTEWMBQGA1UEBxMNU2FuIEZyYW5jaXNjbzEZ
    MBcGA1UEChMQQ2xvdWRGbGFyZSwgSW5jLjE4MDYGA1UECxMvQ2xvdWRGbGFyZSBP
    cmlnaW4gU1NMIEVDQyBDZXJ0aWZpY2F0ZSBBdXRob3JpdHkwWTATBgcqhkjOPQIB
    BggqhkjOPQMBBwNCAASR+sGALuaGshnUbcxKry+0LEXZ4NY6JUAtSeA6g87K3jaA
    xpIg9G50PokpfWkhbarLfpcZu0UAoYy2su0EhN7wo2YwZDAOBgNVHQ8BAf8EBAMC
    AQYwEgYDVR0TAQH/BAgwBgEB/wIBAjAdBgNVHQ4EFgQUhTBdOypw1O3VkmcH/es5
    tBoOOKcwHwYDVR0jBBgwFoAUhTBdOypw1O3VkmcH/es5tBoOOKcwCgYIKoZIzj0E
    AwIDSAAwRQIgEiIEHQr5UKma50D1WRMJBUSgjg24U8n8E2mfw/8UPz0CIQCr5V/e
    mcifak4CQsr+DH4pn5SJD7JxtCG3YGswW8QZsw==
    -----END CERTIFICATE-----

    Utiliser le certificat SSL Cloudflare Origin

    Vous pouvez ensuite cliquer sur le bouton charger le certificat pour valider l’ajout du certificat Cloudflare Origin. La dernière étape pour utiliser le certificat SSL Cloudflare Origin est de le définir comme certificat actif pour votre domaine. Cette option est disponible en allant dans les Paramètres d’hébergement de votre domaine, dans la section Sécurité. Une fois le certificat installé, vous pouvez vous rendre dans le panel Cloudflare, et définir le mode SSL utilisé pour votre domaine en Full Strict.

    cloudflare ssl full strict

    in Plesk

    Feedback