Deflect offre la possibilité de rendre votre site web accessible au public via une connexion HTTPS cryptée. Si vous souhaitez en savoir plus, lisez ce guide.
Configuration HTTPS/TLS #
Deflect supporte trois modes pour les connexions HTTPS/TLS.
Cryptage TLS complet #
Nous conseillons vivement de choisir le mode de cryptage TLS complet si votre site web supporte déjà la connexion HTTPS/TLS. Cela garantit que le trafic est crypté tout au long du trajet entre le navigateur du visiteur, Deflect et votre serveur. Cependant, Deflect servira de point de terminaison TLS.
Cryptage TLS flexible #
Si votre site ne supporte pas HTTPS, cette alternative peut être choisie. L’option pour les administrateurs de sites qui souhaitent que Deflect implémente un certificat HTTPS pour leur serveur. Néanmoins, puisque le trafic entre votre serveur d’origine et Deflect ne serait pas crypté, il pourrait y avoir des risques potentiels de sécurité.
Aucun (HTTP) #
À moins que vous n’ayez une raison importante de ne supporter qu’une connexion HTTP, cette option n’est pas suggérée. Il est important de noter que les navigateurs modernes indiqueront que votre site n’est pas sécurisé dans la barre d’adresse.
Options HTTPS #
Cette option vous permet de sélectionner la manière dont la redirection HTTP vers HTTPS est gérée sur Deflect.
Certificats d’origine #
Deflect encourage votre serveur d’origine à faciliter les connexions TLS. Pour simplifier votre installation, Deflect est capable de générer un certificat d’origine pour vous.
Pour demander à Deflect de créer un certificat d’origine pour vous, cliquez sur le bouton « Let Deflect generate a certificate and key bundle ».
Pour créer vous-même un certificat d’origine et télécharger une demande de signature de certificat à signer par Deflect, cliquez sur le bouton « Télécharger une demande de signature de certificat » et collez votre CSR codée en PEM dans le formulaire qui s’ouvrira automatiquement.
En cliquant sur le bouton « Generate Origin certificate bundle », un certificat sera généré automatiquement et apparaîtra dans la liste des certificats d’origine générés.
Cliquez sur « Download bundle » pour télécharger un fichier zip contenant les fichiers que vous devez installer dans votre serveur web pour activer les connexions TLS avec Deflect.
