Cloudflare ne propose pas seulement un excellent service DNS et un CDN gratuit. Vous pouvez également obtenir des certificats SSL wildcard (incluant votre domaine ainsi que tous les sous-domaines) valide pour une durée maximale de 15 ans. Ce service se nomme Cloudflare Origin Certificates et comme nous allons le voir, il vous faudra seulement quelques minutes pour générer votre certificat SSL et l’installer avec Plesk Onyx.
Les certificats SSL Cloudflare Origin nécessitent l’activation du proxy pour être valides. Vérifiez bien que le nuage affiché en face de vos enregistrement DNS est de couleur Orange. Si ce n’est pas le cas, cliquez dessus pour activer le proxy.
Générer un certificat Cloudflare Origin
Pour générer un certificat SSL Cloudflare Origin, il faut se rendre l’onglet « Crypto » de votre panel Cloudflare. Ensuite dans la section nommée Origin Certificates, cliquez sur « Create Certificate » comme dans l’image ci-dessous.
Vous pouvez alors générer automatiquement votre CSR et votre clé privée via Cloudflare. Il est préférable de choisir une clé privée de type ECDSA plutôt que RSA, pour des raisons de sécurité et de performance.
Cliquez ensuite sur « Next » pour valider votre choix. Cloudflare affichera alors votre certificat SSL ainsi que votre clé privée. Il est très important de sauvegarder précieusement votre clé privée, car à l’inverse du certificat, il sera impossible de l’afficher à nouveau dans le panel Cloudflare.
Installer le certificat SSL avec Plesk
Rendez-vous ensuite dans les options de votre domaine dans Plesk, dans la section Certificats SSL/TLS
Cliquez sur ajouter un certificat
Remplissez les champs avec les informations concernant votre domaine, comme dans l’image ci-dessous.
Puis dans le section Envoyer le certificat en mode texte, il faut copier la clé privée et le certificat origin obtenu via votre panel Cloudflare, dans les deux premiers champs disponibles. comme dans l’image ci-dessous.
Dans le dernier champ, il faut copier l’autorité de certification de Cloudflare, disponible dans la la base de connaisances. Utilisez la version ECC puisque nous avons précédemment généré une clé privée ECDSA. Voici le contenu à copier dans le champ Certificat CA.
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----Utiliser le certificat SSL Cloudflare Origin
Vous pouvez ensuite cliquer sur le bouton charger le certificat pour valider l’ajout du certificat Cloudflare Origin. La dernière étape pour utiliser le certificat SSL Cloudflare Origin est de le définir comme certificat actif pour votre domaine. Cette option est disponible en allant dans les Paramètres d’hébergement de votre domaine, dans la section Sécurité. Une fois le certificat installé, vous pouvez vous rendre dans le panel Cloudflare, et définir le mode SSL utilisé pour votre domaine en Full Strict.
