Gérer les paramètres Security et Performance de la zone
aioflare vous permet de consulter et de modifier les paramètres courants de sécurité et de vitesse Cloudflare pour chaque zone — sans ouvrir le tableau de bord Cloudflare à chaque ajustement. Ce guide explique comment ouvrir les paramètres de la zone, ce que vous pouvez changer et ce qui est informatif ou géré ailleurs.
Comment ouvrir les paramètres de la zone
Deux moyens rapides depuis la page Zones
- Allez à la page Zones
Ouvrez Zones depuis la barre latérale. Trouvez le domaine (carte de zone) que vous souhaitez gérer.
- Ouvrir le panneau de zone — option A : cliquer sur le nom
Cliquez sur le nom de domaine sur la carte de zone (sous l'e-mail du compte). Le panneau de paramètres s'ouvre en superposition.
- Ouvrir le panneau de zone — option B : utiliser le menu
Cliquez sur les trois points (⋯) en haut à droite de la carte, puis choisissez Settings. Le même panneau de paramètres s'ouvre.
- Ouvrir Security ou Performance
Dans le panneau de zone, utilisez les onglets en haut. Choisissez Security pour HTTPS, TLS et la protection. Choisissez Performance pour le cache, les protocoles et les options de vitesse.
- Charger les valeurs actuelles si nécessaire
Si les paramètres semblent vides, cliquez sur Fetch Details en haut du panneau. aioflare chargera les dernières valeurs depuis Cloudflare.
Avant de modifier quoi que ce soit
Une courte liste pour que les paramètres se chargent et s'enregistrent correctement
- Déverrouillez le chiffrement dans aioflare si demandé — les paramètres sont stockés en toute sécurité et nécessitent une session déverrouillée.
- Utilisez Fetch Details une fois à la première ouverture de Security ou Performance pour que aioflare synchronise les valeurs depuis Cloudflare.
- Lisez la brève explication des options sensibles (par exemple le mode SSL/TLS) avant de confirmer un changement.
Configurable vs lecture seule — en un coup d'œil
Trois catégories simples
Tous les paramètres Cloudflare ne fonctionnent pas de la même manière dans aioflare. Certains peuvent être activés ou désactivés directement. D'autres sont affichés à titre informatif car Cloudflare n'autorise plus les modifications via l'API. Les fonctionnalités avancées du pare-feu sont gérées uniquement dans le tableau de bord Cloudflare.
Vous pouvez modifier
Interrupteur ou menu — enregistré sur Cloudflare lorsque vous confirmez.
Lecture seule
Affiché pour référence ; le contrôle est désactivé ou sans effet.
Tableau de bord Cloudflare
Non disponible dans aioflare — utilisez dash.cloudflare.com pour un contrôle complet.
Onglet Security
HTTPS, TLS, protection contre les attaques et sécurité du navigateur
Paramètres que vous pouvez modifier
- Mode de chiffrement SSL/TLS — Choisissez Automatic, Full (Strict), Full, Flexible ou Off. Affecte le fonctionnement de HTTPS entre visiteurs, Cloudflare et votre serveur.
- Always Use HTTPS — Redirige les visiteurs HTTP vers HTTPS.
- Automatic HTTPS Rewrites — Réécrit les liens http:// non sécurisés en https:// dans le HTML.
- Opportunistic Encryption — Indique aux navigateurs que votre site prend en charge le chiffrement via les en-têtes Alt-Svc.
- Version TLS minimale — Définit la version TLS la plus ancienne encore autorisée (1.0 à 1.3).
- TLS 1.3 — Active la version TLS plus récente et plus rapide.
- I'm Under Attack mode — Affiche une page de défi à tous les visiteurs pendant une attaque active. Désactivez-le lorsque l'attaque est terminée.
- Bot Fight Mode — Défie les bots automatisés évidents. Peut affecter la surveillance ou les clients API.
- Challenge Passage TTL — Durée pendant laquelle un visiteur ayant réussi un défi peut naviguer sans être défié à nouveau.
- WAF (Web Application Firewall) — Active ou désactive la protection WAF gérée. Nécessite un forfait Cloudflare payant.
- Browser Integrity Check — Bloque les requêtes avec des en-têtes souvent utilisés par les bots spam.
- Email Address Obfuscation — Masque les adresses e-mail en clair dans le HTML aux scrapers.
- Hotlink Protection — Empêche d'autres sites web de faire du hotlinking sur vos images.
Lecture seule dans aioflare
- Niveau de sécurité (Always protected) — Cloudflare protège désormais les zones automatiquement. L'ancien curseur Low / Medium / High a disparu — aioflare affiche uniquement l'état actuel.
- Privacy Pass Support — Obsolète chez Cloudflare. Affiché pour référence ; les modifications n'ont aucun effet.
Uniquement dans le tableau de bord Cloudflare
- Ensembles de règles WAF gérées (OWASP, Cloudflare Managed) — Configurez dans Cloudflare sous Security → WAF.
- Règles de pare-feu personnalisées — Créez et modifiez dans Cloudflare sous Security → WAF → Custom rules.
- Règles de rate limiting — Gérées dans le tableau de bord Cloudflare, pas dans aioflare.
- IP Access / listes d'autorisation et de blocage — Gérées dans le tableau de bord Cloudflare sous Security.
Onglet Performance
Cache, protocoles, compression et optimisation d'images
Paramètres que vous pouvez modifier
- Niveau de cache — Standard, No Query String ou Ignore Query String — contrôle la mise en cache des URL.
- Browser Cache TTL — Durée pendant laquelle les navigateurs des visiteurs conservent les fichiers en cache.
- Always Online — Sert une copie en cache si votre serveur d'origine est indisponible.
- HTTP/3 (QUIC) — Connexions plus rapides via QUIC lorsque pris en charge.
- 0-RTT Connection Resumption — Réduit la latence lors des visites répétées ; à utiliser avec prudence pour les requêtes non idempotentes.
- WebSockets — Requis pour les applications en temps réel (chat, mises à jour en direct).
- Pseudo IPv4 — Ajoute un en-tête pour que les origines IPv6-only enregistrent des adresses de type IPv4.
- Early Hints (103) — Permet aux navigateurs de précharger les ressources plus tôt. Encore expérimental sur certains navigateurs.
- Rocket Loader — Charge JavaScript de façon asynchrone. Fonctionnalité héritée — peut perturber l'ordre strict des scripts.
Forfait payant requis
- Polish (optimisation d'images) — Compresse les images au edge. Nécessite Cloudflare Pro, Business ou Enterprise.
- Image Resizing — Redimensionne les images via des paramètres d'URL. Nécessite un forfait Cloudflare payant.
Lecture seule dans aioflare
- HTTP/2 — Géré automatiquement par Cloudflare. Vous ne pouvez pas le désactiver dans aioflare.
- Compression Brotli — Toujours activée pour toutes les zones depuis 2024. Lecture seule ici ; utilisez Compression Rules dans Cloudflare pour un contrôle avancé.
Obsolète — affiché mais peut ne pas fonctionner
- Auto Minify (CSS, HTML, JavaScript) — Cloudflare l'a retiré du tableau de bord. Les interrupteurs peuvent encore apparaître, mais les modifications n'ont souvent aucun effet.
Enregistrer les modifications en toute sécurité
Ce qui se passe lorsque vous modifiez un paramètre
- Les modifications importantes (par exemple le mode SSL/TLS) affichent une boîte de dialogue de confirmation avec une brève explication avant d'être envoyées à Cloudflare.
- Après confirmation, aioflare met à jour le paramètre via l'API Cloudflare. Un indicateur de chargement s'affiche pendant l'enregistrement.
- Utilisez le badge orange de chemin Cloudflare sous chaque ligne pour vérifier le même paramètre dans le tableau de bord officiel Cloudflare.
Badges du tableau de bord Cloudflare
Comment vérifier un paramètre dans Cloudflare
Chaque ligne peut afficher un petit badge orange comme SSL/TLS → Edge Certificates. C'est le chemin du menu dans le tableau de bord Cloudflare où vous pouvez vérifier que la valeur correspond à ce que vous voyez dans aioflare.
Questions fréquentes
Questions courantes sur Security et Performance de la zone
- Pourquoi ai-je besoin de Fetch Details ?
- aioflare charge les paramètres de zone à la demande pour économiser les appels API. Fetch Details récupère les dernières valeurs Security et Performance depuis Cloudflare dans le panneau de zone.
- Pourquoi un paramètre est-il en lecture seule ?
- Cloudflare a supprimé ou verrouillé certaines options (par exemple Brotli, HTTP/2, Privacy Pass). aioflare les affiche encore pour que vous connaissiez l'état actuel, mais l'API n'accepte plus les modifications.
- Pourquoi ne puis-je pas activer WAF ou Polish ?
- Certaines fonctionnalités nécessitent un forfait Cloudflare payant pour cette zone. aioflare affiche le contrôle mais le laisse désactivé tant que le forfait de votre zone ne le prend pas en charge.
- Les modifications affectent-elles mon site immédiatement ?
- Oui — la plupart des paramètres s'appliquent dès que Cloudflare accepte la mise à jour. Pour les options risquées comme le mode SSL/TLS, lisez d'abord l'avertissement dans la boîte de dialogue de confirmation.
Voir aussi : Comment Gérer les Règles de Redirection