Dans cet article je vais décrire la marche à suivre pour protéger avec CloudFlare son site hébergé sur une instance Simple Hosting de chez Gandi. Une étape quasi-obligatoire lorsque vous hébergez un site internet.

Cet article a été écrit le 10/03/2016, il est possible que des changements d’interface ou de fonctionnalité interviennent depuis. N’hésitez pas à me le signaler via les commentaires et je ferai le nécessaire pour mettre à jour l’article. Cette procédure ne tient pas compte du type de site (ex: WordPress, Joomla, statique etc …).

Une présentation rapide de Cloudflare

Crédits : CloudFlare

CloudFlare a longtemps été assimilé à un CDN (Content Delivery Network). Pour vulgariser, un CDN est un maillage de serveur répartis dans le monde. Ces serveurs enregistrent une copie « cache » (statique) de votre site web (HTML, CSS, Images …). Ainsi, peu importe la localisation de votre visiteur, il y aura toujours un de ces serveurs à proximité pour pouvoir afficher votre site rapidement. En effet, si un australien visite votre site hébergé à Paris, l’expérience utilisateur peut être dégradée à cause des différentes latences (une des causes de lenteur de votre site).

Ces CDN permettent également de réduire votre utilisation serveur (bande passante), notamment pour les images qui pèsent beaucoup plus lourd que le reste du site web.

CloudFlare est différent parce qu’il a pris le pari de jouer le rôle du bouclier cybernétique. Le maillage de serveur est identique à un CDN, les possibilités de mettre son site en « cache » sont présentes (hors images il me semble) mais CloudFlare filtre les requêtes faites vers votre site. Sa grande présence dans la plupart des sites web lui donne une position unique pour filtrer efficacement les mauvais et les bons visiteurs. Il n’y a pas beaucoup d’acteurs qui ont une aussi bonne connaissance du web dans sa globalité. C’est donc un allié de poids qui offre un plan gratuit qui amène une couche de protection supplémentaire.

Il est toujours possible de se plaindre d’avoir des sites sous la coupelle d’une entreprise américaine (financée par Google etc …). Mais il ne faut pas être naïf, de nombreux dangers rodent sur internet pour le possesseur d’un site web. La plupart d’entre nous ne pouvons même pas imaginer ce qui rode. J’ai donc pris l’option d’adosser mes sites web à une référence dans la protection du web. Je suis sous leur protection, et en conséquence je ne me plaindrai pas de ses choix de filtrage.

Les principaux avantages d’utiliser CloudFlare :

  • Éviter les attaques Ddos et autres protections
  • Un site rapide dans le monde entier
  • Gestion du SSL
  • Des statistiques de visite de votre site
  • Une sécurité d’esprit qui permet de se concentrer sur la création de valeur sur votre site

Ci-dessous un résumé rapide d’un compte CloudFlare avec les principaux éléments. Les réglages sont assez simples à prendre en main pour un utilisateur lambda. Les professionnels se tourneront vers les plans payants qui offrent de nombreuses options supplémentaires.

Ci-dessous, retrouvez le menu principal lorsque vous naviguez sur votre interface utilisateur sur le site CloudFlare. Il est bien entendu très tourné vers la sécurité et l’optimisation des performances de votre site.

Crédits : CloudFlare

Les étapes pour protéger son site Gandi avec CloudFlare

Attaquons maintenant les choses sérieuses avec les différentes étapes à mener pour protéger son site web avec CloudFlare. Comme décrit dans la page Ressources, j’héberge mes sites chez Gandi et par conséquent l’exemple ci-dessous est fait avec cet hébergeur.

Commencez par créer un compte sur : cloudflare.com

Une fois connecté sur votre interface, choisissez le lien « Add site » comme ci-dessous.

Ajouter votre site web

Crédits : cloudflare.com

CloudFlare vous demande de rentrer l’adresse du site que vous souhaitez protéger et va scanner les enregistrements DNS de votre site web, tel que vous pouvez le voir ci-dessous pour le site shaker.space.

Crédits : cloudflare.com

Au bout de quelques secondes, CloudFlare annonce la fin du scan et vous propose de continuer l’installation (bouton vert).

Crédits : CloudFlare

Dans la liste des enregistrements DNS repérés par CloudFlare, choisissez lesquels vous souhaitez rediriger vers les routeurs CloudFlare. Par défaut assurez vous que A, AAAA et CNAME aient le nuage orange. Vous pouvez laisser le reste avec le nuage gris.

Crédits : CloudFlare

Ci-dessous un exemple de redirection vers les serveurs CloudFlare.

Crédits : CloudFlare

Ci-dessous un exemple d’enregistrement DNS que je n’ai pas protégé par CloudFlare.

Crédits : CloudFlare

Après avoir sélectionné quels enregistrements DNS vous souhaitez protéger avec CloudFlare, vous serez dirigé vers les différents plan disponibles. Ici, je vais me contenter du « Free Website ».

Crédits : CloudFlare

Dernière étape demandée sur le site de CloudFlare, il vous indique quels serveurs DNS modifier chez votre hébergeur (Gandi dans mon cas) pour passer sous la protection de CloudFlare. C’est assez intuitif.

Crédits : CloudFlare

La suite du processus a lieu sur le site de votre hébergeur, soit Gandi.net dans mon cas. Rendez-vous dans votre interface client au niveau de vos noms de domaine. Ci-dessous vous pouvez-voir le nom de domaine shaker.space, avec des DNS Gandi. C’est ce que nous allons modifier.

Crédits : Gandi

Typiquement, voici une liste des DNS de mes noms de domaine. Certains sont toujours chez Gandi (comme shaker.space puisque la capture d’image a été faite avant de basculer) et d’autres sont signalés comme « Externe ».

Crédits : Gandi

Crédits : Gandi

Après avoir cliqué sur le nom de domaine pour lequel vous souhaitez installer CloudFlare, retrouvez l’encart « Serveurs de nom » comme ci-dessous. Et cliquez sur « Modifier les serveurs DNS ». Vous aurez alors la possibilité de changer les a.dns.gandi.net, b.dns.gandi.net et c.dns.gandi.net vers les adresses fournies par CloudFlare tel qu’on l’a vu plus haut.

CloudFlare - Gandi DNS 4

Crédits : Gandi.net

Enregistrez vos nouvelles adresses et Gandi vous confirme le changement en cours.

Crédits : Gandi

Crédits : Gandi

Une fois l’opération terminée, dans la liste de vos noms de domaine chez Gandi, vous pouvez constater que les DNS sont désormais externes.

Crédits : Gandi

Vous n’avez plus qu’à attendre quelques heures pour que la protection de CloudFlare entre en jeu. Les serveurs DNS se mettent à jour lentement sur le web mais rassurez-vous vous n’avez plus rien à faire (si ce n’est de vérifier vos réglages sur votre interface utilisateur telle que ci-dessous).

Crédits : CloudFlare

Les résultats de l’instalation gratuite de CloudFlare

Je vais maintenant partager des captures d’écran du site CloudFlare.com qui montrent les résultats d’un autre de mes sites web.

Les statistiques d’un site que je gère :

Crédits : CloudFlare

La répartition et le type de contenus chargé depuis vos serveurs :

Crédits : Cloudflare.com

CloudFlare est fier de vous faire économiser de la bande passante, ici 31%.

Crédits : CloudFlare

Crédits : CloudFlare

Ils économisent aussi le nombre de requêtes serveurs. 27% dans le cadre de ce site.

Crédits : CloudFlare

Crédits : CloudFlare

Bien entendu, vous pouvez changer de plan à tout instant pour aller vers des options payantes.

Crédits : CloudFlare

Voila, j’arrive à la fin de mon explication pour installer CloudFlare sur un site hébergé chez Gandi.net. J’espère qu’elle vous a été utile. Pour les utilisateurs de WordPress, sachez qu’il existe un plugin développé par CloudFlare pour vous guider dans l’installation et être sûr que votre installation est correcte mais ce n’est pas du tout un passage obligé.  Je considère qu’il faut installer un minimum de plugins sur votre wordpress et comme décrit dans l’article, vous n’avez pas besoin de ce plugin pour mettre votre site WordPress sous la protection de CloudFlare.

N’hésitez pas à partager l’article auprès de ceux qui pourraient en avoir besoin. Et bien entendu, les commentaire sont ouverts !