Comment installer et configurer Cloudflare pour un site WordPress

Cet article a pour but d’expliquer comment installer Cloudflare pour votre site WordPress et de paramétrer l’encryptage de la connexion tant entre vos visiteurs et CloudFlare qu’entre CloudFlare et votre hébergement.

Voici la marche à suivre que nous détaillerons étape par étape :

• Création du compte CloudFlare.
• Ajout de votre nom de domaine WordPress à CloudFlare.
• Vérification de vos enregistrements DNS récupérés par CloudFlare.
• Changement des serveurs de noms par ceux de CloudFlare.
• Configuration du mode SSL de CloudFlare.
• Installation de l’extension CloudFlare dans WordPress.
• Configuration de l’extension LiteSpeed Cache.

Note : Le glossaire contient  des explications sur de multiples sujets et peut être consulté pour clarifier certains termes.

Création du compte CloudFlare

Cette étape est nécessaire si vous n’avez pas de compte CloudFlare. La création d’un compte CloudFlare est gratuite.

1. Allez sur la page d’inscription de Cloudflare : https://www.cloudflare.com/fr-fr/ et cliquez sur Connexion :

2. Inscrivez-vous en suivant les instructions fournies (faites Skip si vous ne désirez pas répondre aux questions qui vous seront posées).
3. Une fois votre demande d’inscription effectuée, repérez le message que CloudFlare vous aura envoyé par courriel en langue anglaise et cliquez sur le bouton Verify your email (Vérifier votre courriel) :

Ajout de votre nom de domaine WordPress à CloudFlare

Nous en sommes maintenant à l’étape de la connexion de votre domaine WordPress à CloudFlare.

1. Connectez-vous à votre tableau de bord Cloudflare (https://dash.cloudflare.com/) :

2. Cliquez sur + Ajouter -> Connecter un domaine (en haut et à droite) :

3. Connectez votre domaine :
   • Entrez le domaine de votre site WordPress.
   • Conservez les options choisies par défaut (bouton radio Analyse rapide des enregistrements DNS, etc.).
   • Cliquez sur le bouton Continuer.

4. Vous devez alors choisir une offre CloudFlare pour votre domaine :

5. Cliquez sur le bouton Selectionner votre offre correspondant au plan qui vous convient le mieux.

Le plan gratuit fonctionne parfaitement pour la plupart des sites WordPress et si vous voulez utiliser le Content Delivery NetWork (CDN) ainsi que la protection anti-DDOS CloudFlare.

Vérification de vos enregistrements DNS récupérés par CloudFlare

À cette étape, CloudFlare scanne et importe vos enregistrements DNS actuels. Il vous faut en vérifier l’exactitude.

1. Prenez le temps d’examiner attentivement les enregistrements DNS et assurez-vous qu’ils correspondent à ce que vous avez dans vos dossiers (au besoin, veuillez consulter l’article Comment gérer les entrées DNS).
   • En particulier, veillez à ce que les enregistrements A pointent vers votre IP et que les enregistrements mail (MX), TXT ou CNAME aient le bon contenu.
   • S’il le faut, ajoutez des enregistrements en cliquant sur le bouton Add record.

2. Lorsque vous avez terminé votre révision, cliquez sur le bouton Passer à l’activation :

Changement des serveurs de noms par ceux de CloudFlare

Nous en sommes maintenant à une étape cruciale pour activer le service. Vous devez modifier les serveurs de noms de votre domaine pour qu’ils pointent vers Cloudflare.

1. Cloudflare vous fournit les deux adresses des serveurs de noms à utiliser désormais :

2. Supprimez les serveurs de noms actuels et remplacez-les par ceux de Cloudflare.
3. Dans votre tableau de bord de CloudFlare, cliquez sur le bouton J’ai mis à jour mes serveurs de noms :

4. La propagation peut prendre de quelques minutes à 24 heures. CloudFlare vous notifiera lorsque ce sera terminé.

Configuration du mode SSL de CloudFlare

Votre site est maintenant protégé avec CloudFlare, mais il reste encore un ajustement à faire sur la configuration SSL. 

En effet, par défaut, CloudFlare vous aura installé un certificat SSL valide qui couvre bien la liaison entre les visiteurs de votre site et CloudFlare, mais la connexion entre CloudFlare et votre hébergeur ne le sera pas nécessairement.

Nous devrons aller mettre en place le bon mode de SSL/TLS :

1. Dans votre tableau de bord de CloudFlare, faites SSL/TLS -> Vue d’ensemble :

2. Cliquez sur le bouton radio Full (strict).
   • Il ne se trouve pas de bouton d’enregistrement dans cette interface : les changements sont donc appliqués aussitôt que vous les commandez.
3. Il faut compter 24 heures afin que le mode soit pris en considération et que la liaison entre CloudFlare et votre hébergement soit elle aussi encryptée par le certificat Let’s Encrypt.

Installation de l’extension CloudFlare dans WordPress

Une extension pratique vous permet de faire la gestion des fonctions essentielles de CloudFlare directement depuis votre Tableau de bord WordPress.

1. Dans votre tableau de bord WordPress, allez dans Extensions -> Ajouter une extension et cherchez CloudFlare.
2. Installez et activez l’extension CloudFlare.

Si vous avez préalablement installé LiteSpeed Cache, le message suivant sera affiché : « Merci de désactiver les extensions détectées suivantes, car elles peuvent entrer en conflit avec LiteSpeed Cache : CloudFlare ».
Ce message est normal, car il est lié à un conflit potentiel entre deux systèmes de gestion du cache/CDN. LiteSpeed Cache préfère en effet que Cloudflare soit configuré directement dans LiteSpeed plutôt qu’avec le plugin Cloudflare officiel. C’est ce que nous expliquerons dans la section Configuration de l’extension LiteSpeed Cache.

3. Dans votre tableau de bord de CloudFlare, faites Mon profil -> Jetons API et prenez note de la Global API Key générée :

4. Dans votre tableau de bord WordPress, rendez-vous dans Extensions -> Extensions installées -> Cloudflare -> Réglages.
5. Connectez-vous à l’aide de votre adresse de courriel (Email) et de la Global API Key (clé API globale) que vous avez notée auparavant, puis cliquez sur le bouton Save API Credentials :

6. Vous pouvez alors appliquer les réglages par défaut ou les mettre à jour selon vos préférences.
7. Dans votre tableau de bord, sous Extensions Installées -> Cloudflare -> Réglages, vous aurez plusieurs options pratiques comme le raccourci vers le  mode Anti-DDOS, un bouton pour purger la cache Cloudflare et beaucoup plus de réglages avancés.

Configuration de l’extension LiteSpeed Cache

Si vous avez installé l’extension LiteSpeed Cache, il faut que Cloudflare y soit configuré directement.

Au préalable, dans votre tableau de bord de CloudFlare, faites Mon profil -> Jetons API et prenez note de la Global API Key générée.

Par la suite, vous devez faire les actions qui suivent dans votre tableau de bord WordPress :

1. Faites LiteSpeed Cache -> CDN et cliquez sur l’onglet Cloudflare :

2. Faites les réglages suivants :
   • Mettez API CloudFlare à ON.
   • Saisissez votre Global API Key dans le champ Clé/jeton d’API global.
   • Saisissez votre Adresse de messagerie correspondant à votre compte CloudFlare.
   • Saisissez le Domaine de votre site courant.
   • Mettez Clear CloudFlare cache à Actif.
3. Cliquez sur le bouton Enregistrer les modifications.