IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Domaines Discussion :

Un retour d'expérience de cloudflare ?


Sujet :

Domaines

  1. #1
    Membre confirmé

    Profil pro
    Inscrit en
    Août 2008
    Messages
    1 191
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2008
    Messages : 1 191
    Points : 595
    Points
    595
    Par défaut Un retour d'expérience de cloudflare ?
    Bonsoir , je ne sais pas ou mettre cette question , qui a déjà testé cloudflare?
    https://www.mister-wp.com/tutos/https-cloudflare-ssl/

    Apparemment c'est gratuit, c'est mieux que let's encrypt avec un cerbot?

    C'est bénéfique et gratuit ? Qui a testé

    merci de vos réponses.

  2. #2
    Membre chevronné

    Homme Profil pro
    Ingénieur Hospitalier
    Inscrit en
    Juillet 2004
    Messages
    993
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur Hospitalier
    Secteur : Santé

    Informations forums :
    Inscription : Juillet 2004
    Messages : 993
    Points : 1 768
    Points
    1 768
    Billets dans le blog
    1
    Par défaut
    Salut keokaz, pour ma part je viens d'y faire un tour il y a du bon et du mauvais tout dépend du niveau de compétence sur ces sujets, pour ma part j'aime l'indépendance et cerbot offre tout a fait cette possibilité.
    Il génère lui même les certificats et les clefs private/public à partir du vhost sur le port http.
    Et génère le vhost (SSL 443) avec les chemins des clefs et la directive SSL qui va bien sans que tu modifie une ligne il active lui même le site en détectant les noms de domaines paramétrés et activés /etc/apache2/sites-enanbled et redémarre les services apaches, il n'est qu'un script shell téléchargeable sur GIT sans dépendance a un site sur lequel on devra générer nos certificats pour les importer/activer.
    Lorsqu'il se congratule (celui qui a rédigé l'article) du fait de son choix d'un hébergeur capable de blacklister au bout de trois tentative sur son workpress et qu'il est rassuré que son hébergeur le fasse a ça place, sachant qu'il est tout a fait possible de le faire soi même sur workpress avec un petit niveau PHP en développant le module soi même voir en installant un simple plugin, c'est dire le niveau crédibilité.

    Autre critique non des moindres tu ne pourra pas passer ton SSL en mode EV j'ai cherché sur le site, il ne dispose pas de ce type de possibilité ce qui les rends en plus des tarifs business 200€/an et par domaine il ne casse pas la baraque sachant qu'a ce prix chez les principaux on a un SSL sur un domain avec EV.
    un exemple de tarif pas cher du tout par rapport au autres du marché et bien entendu en EV (entreprise avec nom en vert sur la barre d’adresse) https://www.ssls.com/

  3. #3
    Membre confirmé

    Profil pro
    Inscrit en
    Août 2008
    Messages
    1 191
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2008
    Messages : 1 191
    Points : 595
    Points
    595
    Par défaut
    Merci headmax,

    Merci de tes infos, donc c'est une solution qui serait tout à fait faisable, ce n'est donc pas de la magie du miracle d'avoir
    quelque choses de plus sécurisé et de plus rapide ?
    sous Cloudfire c'est juste un protection supplémentaire pour ne pas se faire pirater.

    de blacklister au bout de trois tentative sur son wordpress

    On pourrais donc mettre facilement par nous même une telle protection telle fail2ban ou rkhanter

    j'ai le même avis d'être indépendant, car si on utilise cette solution on ne sais pas trop comment est gérer nos page web,
    si c'est une sorte de cache, peut t'il tout aspirer et les garder quelque par dans leurs serveur, pour être on ne sais pas exploiter pour autre chose que le cache ?.

    D'ailleur si on redirige tout les paquets IP vers ce service, il pourrons tout scanner , tour sauvegarder, tout dupliquer ?

    Si il y a un cache, et si l'on souhaite faire un test , cela va fausser le test ? (comme par analogie, le rafraîchissement de la page ne fonctionne que si l'on vide le cache).


    d' après ce que j 'ai lu en diagonal, cloudfire sauvegarde tout le site sous forme de cache ? pour qu'il soit affiché plus rapidement ?
    j'ai vu quand on achète chez ovh il y a aussi un service CND environ 1 euros/mois, c'est le même service que propose cloudflire ?

  4. #4
    Membre chevronné

    Homme Profil pro
    Ingénieur Hospitalier
    Inscrit en
    Juillet 2004
    Messages
    993
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur Hospitalier
    Secteur : Santé

    Informations forums :
    Inscription : Juillet 2004
    Messages : 993
    Points : 1 768
    Points
    1 768
    Billets dans le blog
    1
    Par défaut
    Bonsoir keokaz
    Citation Envoyé par keokaz
    de blacklister au bout de trois tentative sur son wordpress
    Pour ce faire il faut que tu installe le plugin qui va bien d'ailleurs bien noté : https://fr.wordpress.org/plugins/wp-...ogin-attempts/ ou https://fr.wordpress.org/plugins/wp-fail2ban/

    En ce qui concerne fail2ban a ne pas confondre avec le package linux il s'agit d'une protection au niveau des serveurs d'un système (ssh, ftp, smtp ...)

    Pour ce qui concerne les caches il y a bien entendu chez ovh et son CDN dans lequel il faudra y installer et paramétrer tes fichiers statiques (médias, images, css, js ...)
    https://fr.wordpress.org/plugins/wp-super-cache/
    Après le choix entre un Cloud et VPS, une dédié, et un hébergeur mutualisé dépends des compétences et ambitions du site.

Discussions similaires

  1. Communiquez vos retours d'expérience sur Delphi .NET
    Par Laurent Dardenne dans le forum Delphi .NET
    Réponses: 11
    Dernier message: 12/08/2008, 15h46
  2. [SGBD][ECO II]Retour d'expérience ECO II
    Par Morvan Mikael dans le forum Delphi .NET
    Réponses: 8
    Dernier message: 16/01/2006, 18h18
  3. [WebObject] Retour d'expérience ?
    Par oursblanc dans le forum Autres
    Réponses: 1
    Dernier message: 16/12/2005, 15h03
  4. recherche retour d'expérience chef de projet
    Par eXiaNazaire dans le forum Emploi
    Réponses: 8
    Dernier message: 08/03/2005, 11h10
  5. Retour d'expérience ?
    Par jIdJo dans le forum Maven
    Réponses: 1
    Dernier message: 05/11/2003, 08h33

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo