Configurer et paramétrer Cloudflare pour votre site web

Bijgewerkt 15 Jan 2026

Cloudflare est un service gratuit qui rend votre site web plus rapide et plus sûr. Il fonctionne comme une couche intermédiaire entre vos visiteurs et votre serveur web, filtrant et mettant en cache le trafic. Dans cet article, nous expliquons étape par étape comment configurer Cloudflare pour des performances optimales.

Que fait exactement Cloudflare ?

Cloudflare offre plusieurs avantages pour votre site web :

CDN (Content Delivery Network) : Vos fichiers statiques sont distribués mondialement, permettant aux visiteurs de les charger depuis un serveur proche.
Protection DDoS : Le trafic malveillant est automatiquement bloqué avant d'atteindre votre serveur.
Certificat SSL : HTTPS gratuit pour votre site, même sans SSL sur votre hébergement.
Pare-feu : Bloquez des pays spécifiques, des adresses IP ou des requêtes suspectes.

En savoir plus sur les avantages dans notre article Qu'est-ce que Cloudflare et pourquoi l'utiliser ?

Étape 1 : Créer un compte Cloudflare

Allez sur cloudflare.com et créez un compte gratuit. Vous n'avez besoin que d'une adresse e-mail. Le plan gratuit est plus que suffisant pour la plupart des sites web.

Après la création, cliquez sur "Add site" et entrez votre nom de domaine (par exemple : votresite.fr). Cloudflare scanne ensuite vos enregistrements DNS actuels.

Étape 2 : Vérifier les enregistrements DNS

Cloudflare importe automatiquement vos enregistrements DNS existants. Vérifiez que tous les enregistrements sont correctement repris :

Enregistrement A : Doit pointer vers l'adresse IP de votre hébergement Theory7.
CNAME pour www : Pointe généralement vers votre domaine principal.
Enregistrements MX : Essentiels pour votre e-mail. Vérifiez-les particulièrement bien.
Enregistrements TXT : Pour SPF, DKIM et autres vérifications.

Les enregistrements avec un nuage orange passent par Cloudflare (proxy activé). Les enregistrements avec un nuage gris vont directement à votre serveur (proxy désactivé). Pour les enregistrements mail (MX), le proxy doit toujours être désactivé.

Étape 3 : Modifier les serveurs de noms

Cloudflare vous donne deux serveurs de noms que vous devez configurer chez votre registrar de domaine. Chez Theory7, vous pouvez le faire via DirectAdmin sous "DNS Management" ou via MyTheory7.

Les serveurs de noms ressemblent à : anna.ns.cloudflare.com et bob.ns.cloudflare.com. Remplacez vos serveurs de noms actuels par ces deux-là. La modification peut prendre jusqu'à 24 heures pour être propagée mondialement, mais c'est généralement actif en une heure.

Plus d'informations sur les serveurs de noms dans notre article Que sont les DNS et les serveurs de noms ?

Étape 4 : Configurer le mode SSL (important !)

La configuration SSL est la partie la plus importante et souvent la cause des problèmes. Allez dans SSL/TLS dans votre tableau de bord Cloudflare et choisissez le bon mode :

Full (strict) - recommandé

C'est l'option la plus sûre. Vous avez besoin d'un certificat SSL valide sur votre hébergement (par exemple Let's Encrypt via DirectAdmin). Cloudflare vérifie ce certificat à chaque connexion. Sur l'hébergement Theory7, vous pouvez facilement installer Let's Encrypt SSL.

Full

Cloudflare accepte aussi les certificats auto-signés. Moins sûr que Full (strict), mais fonctionne si votre serveur n'a qu'un certificat auto-signé.

Flexible

Seule la connexion entre le visiteur et Cloudflare est chiffrée. La connexion vers votre serveur n'est pas chiffrée (HTTP). Cela peut causer des problèmes de boucles de redirection dans WordPress et autres CMS.

Attention : Ne choisissez jamais "Flexible" si votre site utilise déjà HTTPS. Cela cause souvent une boucle de redirection infinie rendant votre site inaccessible.

Étape 5 : Configurer le cache

Cloudflare met en cache par défaut les fichiers statiques comme les images, CSS et JavaScript. Vous pouvez optimiser davantage le cache :

Browser Cache TTL

Réglez sur "Respect Existing Headers" si vous avez déjà configuré des headers de cache sur votre serveur, ou choisissez une valeur entre 4 heures et 1 an pour le contenu statique.

Caching Level

Le réglage par défaut "Standard" convient à la plupart des sites. Ajustez uniquement pour des besoins très spécifiques.

Page Rules pour WordPress

Pour WordPress, il est judicieux d'exclure les pages wp-admin et de connexion du cache :

Créez une Page Rule pour *votresite.fr/wp-admin/*
Réglez "Cache Level" sur "Bypass"
Gardez "Disable Security" désactivé (laissez la sécurité activée)

Résoudre les problèmes courants

Boucle de redirection (ERR_TOO_MANY_REDIRECTS)

Cela arrive souvent si vous utilisez SSL "Flexible" alors que votre site force HTTPS. Solution : réglez le mode SSL sur "Full (strict)" et assurez-vous d'avoir un certificat SSL valide sur votre hébergement.

Avertissements de contenu mixte

Si votre site charge du contenu partiellement HTTP et partiellement HTTPS. Activez "Automatic HTTPS Rewrites" sous SSL/TLS > Edge Certificates pour corriger automatiquement.

Le site affiche un ancien contenu

Cloudflare met vos pages en cache. Après une mise à jour, vous pouvez vider le cache via Caching > Configuration > Purge Everything. Pour WordPress, vous pouvez aussi utiliser le plugin LiteSpeed Cache qui vide automatiquement le cache Cloudflare.

L'e-mail ne fonctionne plus

Vérifiez que vos enregistrements MX ont le nuage gris (proxy désactivé). Le mail ne doit jamais passer par le proxy Cloudflare.

Paramètres recommandés résumés

SSL/TLS : Full (strict)
Always Use HTTPS : Activé
Automatic HTTPS Rewrites : Activé
Compression Brotli : Activée
Browser Cache TTL : Respect Existing Headers
Security Level : Medium

Avec ces paramètres, Cloudflare fonctionne de manière optimale avec votre hébergement Theory7. Des questions sur la configuration ? Notre équipe support vous aide volontiers à résoudre les éventuels conflits.

Was dit artikel nuttig?

0 van 0 vonden dit nuttig

Hoe kunnen we je helpen?