Ezoic
Vue d'ensemble
SSL est entièrement compatible avec la technologie d'Ezoic pour les éditeurs qui s'intègrent via le serveur de nom ou la méthode CloudFlare. SSL est incompatible avec la méthode d'intégration par plugin WordPress.
Lors de l'intégration avec la plateforme au niveau DNS, nous devons nous assurer qu'Ezoic dispose de la configuration correcte afin que vous puissiez continuer à servir le site de manière sécurisée à la fois sur votre configuration d'origine et sur la version Ezoic. Cet article vous expliquera comment vos paramètres SSL doivent être automatiquement configurés en fonction de votre méthode d'intégration.Pour plus d'informations sur les raisons pour lesquelles vous devriez avoir un certificat SSL, cliquez sur le lien ci-dessous :
Pour en savoir plus sur le SSL et la migration de votre site vers HTTPS, cliquez ici.
Intégration du serveur de noms :
i) Les éditeurs avec un certificat SSL préexistant :
Lors de l'intégration avec Ezoic, votre certificat SSL est téléchargé sur le serveur de votre site. Lorsque le client initie une requête HTTPS, Ezoic utilise le certificat SSL et décrypte la requête. Ezoic fait alors un appel HTTPS à votre serveur d'origine pour obtenir le contenu du site, optimise la page, puis renvoie le contenu à l'utilisateur.
Liste de contrôle :
- Votre site est intégré à Ezoic et utilise les serveurs de noms d'Ezoic
- Votre site a un certificat SSL sur le serveur
- Votre certificat SSL est valide
- Vous avez téléchargé l'application SSL dans le tableau de bord d'Ezoic, sous l'onglet Paramètres.
- L'option 'full' a été choisie
Pour accéder aux paramètres ci-dessus, dans votre tableau de bord, cliquez sur Paramètres > Confidentialité dans le menu de gauche > onglet SSL > cliquez sur Modifier les paramètres SSL.
S'il n'y a pas de redirection automatique vers HTTPS sur le serveur hébergeur, vous pouvez souhaiter l'activer du côté d'Ezoic. Attention cependant - si vous activez ce paramètre alors qu'il y a déjà une redirection automatique vers HTTPS sur le serveur hébergeur, vous risquez de mettre votre site hors service !
ii) Les éditeurs sans certificat SSL préexistant :
Le client initie une requête HTTPS, Ezoic possède le certificat SSL et est capable de décrypter la requête. Ezoic fait alors un appel en HTTP, non crypté, au serveur d'origine de votre site pour obtenir le contenu. Ensuite, Ezoic optimisera la page, cryptera le contenu et renverra ces informations à l'utilisateur.
Liste de contrôle :
- Votre site est intégré à Ezoic en utilisant les serveurs de noms d'Ezoic
- Votre site n'a pas de certificat SSL préexistant sur votre serveur
- Votre hébergeur (qui peuvent inclure des sous-domaines) ont été ajoutés dans l'application SSL pour générer des certificats Ezoic.
- Vous avez choisi l'option 'Flexible
- Vous pouvez choisir de rediriger automatiquement toutes les requêtes http vers https après avoir vérifié que le https fonctionne sur le site (changer http en https dans l'URL).
Intégration Cloudflare :
Pour l'intégration via l'application CloudFlare d'Ezoic, si vous avez un SSL fourni par CloudFlare, vous devez vous assurer que l'application SSL d'Ezoic reflète ces paramètres chez Cloudflare, par exemple "Strict", "Complet", ou "Flexible".
i) "Full"
Le client initie une requête HTTPS. La requête est d'abord envoyée à Cloudflare. Cloudflare décrypte la demande et la transmet ensuite à Ezoic en tant que demande HTTPS. Ezoic possède également le certificat SSL et décrypte la requête. Ezoic passe ensuite un appel HTTPS au serveur d'origine du site pour obtenir le contenu, optimise la page, puis renvoie le contenu à Cloudflare, qui renvoie ces informations à l'utilisateur.
Liste de contrôle
- Intégrer votre site avec Ezoic via l'application Cloudflare (en utilisant les serveurs de noms Cloudflare)
- Votre site utilise le SSL 'Full' (ou 'Strict') de Cloudflare.
- Le certificat SSL/la clé sont téléchargés sur Ezoic ou l'application SSL est installée dans le tableau de bord d'Ezoic.
ii) "Flexible
Le client lance une requête HTTPS. La demande est d'abord transmise à Cloudflare. Cloudflare décrypte la demande et la transmet ensuite à Ezoic en tant que demande HTTP. Ezoic reçoit la requête non chiffrée. Ezoic fait alors un appel HTTP au serveur d'origine du site pour obtenir le contenu, optimise la page, puis renvoie le contenu à Cloudflare. Cloudflare crypte la réponse pour la renvoyer à l'utilisateur.
Liste de contrôle
- Votre site est intégré à Ezoic via l'application Cloudflare (utilisant les serveurs de noms Cloudflare)
- Votre site utilise le SSL 'Flexible' de Cloudflare
- Aucune action n'est requise dans le tableau de bord d'Ezoic.
iii) 'Strict'
Un éditeur avec un certificat SSL préexistant et qui utilise CloudFlare peut voir que ses paramètres sont réglés sur strict. Cela fonctionne de la même manière que le paramètre 'Full', sauf que cela signifie que le certificat SSL d'origine DOIT être valide. Le client lance une requête HTTPS. La demande est d'abord envoyée à Cloudflare. Cloudflare décrypte la demande et la transmet à Ezoic en tant que demande HTTPS. Ezoic a également le certificat SSL et décrypte la requête. Ezoic passe ensuite un appel HTTPS au serveur d'origine du site pour obtenir le contenu, optimise la page, puis renvoie le contenu à Cloudflare, qui renvoie ces informations à l'utilisateur.
Liste de contrôle
- Vos paramètres CloudFlare sont réglés sur strict.
- Votre certificat d'origine est valide :
- Non expiré
- Délivré par une autorité de certification de confiance
- Contient un nom commun ou un nom sujet qui correspond au nom de l'hébergeur demandé.