- Centre d'aide
- PrestaShop Hosting
- Domaines et DNS
- Configurer Cloudflare sur PS Hosting
Configurer Cloudflare sur PS Hosting
Marine P.
-Mis à jour le vendredi 8 mars 2024
Pré-requis pour l'activation de l'offre Cloudflare PS Hosting
La boutique tourne sur son domaine nu (shop.com)
Si votre registrar propose le CNAME flattening ou les ANAME, l’offre Cloudflare PS Hosting est compatible avec votre projet.
Il faudra que l’entrée A ayant pour cible une adresse IP soit modifiée pour être remplacée par un ANAME ou CNAME vers la cible appropriée. Il faudra se rapprocher de l’équipe PS Hosting pour obtenir la bonne valeur et les instructions.
Si votre registrar ne propose pas le CNAME flattening ou les ANAME, l’offre Cloudflare PS Hosting ne pourra pas être activée en l'état.
Pour ce faire, nous vous recommandons de transférer votre zone DNS (sans bouger le domaine) sur un compte Cloudflare gratuit. C’est effectif en moins de 30min, il vous suffit d’ouvrir un compte CF et de sélectionner l’offre gratuite puis de suivre les instructions afin de modifier les name servers sur le registrar actuel.
Une fois la zone DNS chez Cloudflare il est impératif que toutes les entrées soit en DNS ONLY et non en PROXY.
La boutique tourne sur un sous-domaine (shop.brand.com ou www.shop.com)
Si le CNAME envoyé par l'équipe PS Hosting lors de la mise en production est correctement configuré, alors l’offre Cloudflare PS Hosting est compatible avec ce projet.
Dans le cas contraire, nous vous fournirons la bonne configuration du CNAME a mettre en place sur votre zone DNS.
Assurer le bon fonctionnement de vos services externes
Une fois que l’on a l’assurance que l’offre Cloudflare est compatible avec la configuration DNS de votre boutique, nous avons besoin de savoir quels sont les services externes qui font appel au site.
De l’ERP qui va venir synchroniser les stocks au webservice Colissimo qui vient générer des étiquettes de transport.
Il est donc très important pour nous de recueillir les réponses suivantes :
- Avez-vous une synchronisation avec un ERP, si oui lequel ?
- Quels sont les modules de transporteurs installés et actifs sur la boutique ?
- Avez-vous un moteur de recherche en saas tel que doofinder, algolia, etc ?
- Tout autre service externe qui pourrait vouloir se connecter au site depuis l’extérieur ?
Ces réponses serviront à alimenter la liste des services à exclure des règles de sécurité de notre offre Cloudflare. S'ils ne sont pas présent dans notre liste ils pourront être considérés comme du traffic illégitime (bots, etc) et être bloqués par Cloudflare.
Quelles informations pouvons-nous whitelister ?
Dans l’ordre de préférence pour notre équipe infrastructure :
- Un domain qui regroupe les IPs du service tiers
- Un ASN qui regroupe les IPs du service tiers trouvable sur https://ipinfo.io/ avec une des IP du service. Si l’ASN porte le nom du service tiers, il y a de forte chance que DB puisse le whitelister
- Un User Agent (ex:
VicAvailMonEU/v1.2.0) - Un masque de sous-réseau qui contient toutes les IPs du service (ex:
80.150.46.82/64) - Le chemin appelé par le service (ex:
modules/payplug/confirmation) - Une liste d’IPs
Attention à noter : Certains services externes sont impossible à whitelister et notre configuration Cloudflare est une configuration générique pour tous nos clients. Si vous utilisiez déjà Cloudflare et aviez des règles spécifiques ces dernières ne pourront pas être appliquées dans la majorité des cas. Il faudra se rapprocher de l'équipe technique de PS Hosting pour en savoir plus suivant votre besoin.
Partager