Cet article contient des liens affiliés. En savoir plus.

Cloudflare : Guide Complet 2026 (DNS, CDN, SSL,

Mis à jour en avril 2026
Par Sofiane B. Avril 2026 10 min de lecture

En résumé

Guide complet Cloudflare en 2026 : configuration DNS, CDN gratuit, SSL, WAF, Page Rules et Workers. Tout pour securiser et accelerer votre site.

Tester Hostinger gratuitement Notre choix

Points forts

  • Outils gratuits disponibles
  • Plusieurs alternatives testées et comparées
  • Critères de choix clairs pour chaque profil

Points faibles

  • Fonctionnalités limitées en version gratuite
  • Chaque outil a ses limites selon l'usage
Hostinger coche toutes les cases ? Lisez notre fiche complète.
Voir le dossier Tester →
OutilPrixNotePoints fortsPoints faiblesVerdict
#1 Cloudflare
Variable 8/10 A tester Voir notre avis Recommandé

Cloudflare protège et accélère plus de 20% de l'Internet mondial. Si vous gérez un site web et que vous n'utilisez pas encore Cloudflare, vous passez à côté de performances gratuites et d'une sécurité essentielle.

Ce guide couvre tout ce que vous devez savoir pour configurer Cloudflare de zéro, que vous soyez débutant ou administrateur expérimenté.

Cloudflare, c'est quoi exactement ?

Cloudflare est un proxy inverse (reverse proxy) qui se place entre vos visiteurs et votre serveur web. Concrètement, les requêtes des visiteurs passent d'abord par Cloudflare, qui filtre les attaques, met en cache le contenu statique, et optimise la connexion avant de transmettre au serveur d'origine.

Le réseau Cloudflare compte 330+ datacenters dans le monde. Votre contenu est mis en cache au plus près de chaque visiteur. Résultat : des temps de chargement drastiquement réduits, surtout pour les visiteurs éloignés de votre serveur.

On recommande Hostinger

2,99€/mois (lien affilié)

Tester maintenant →
Lien affilié — sans surcoût pour vous. Pourquoi ?

Setup initial : ajouter votre site à Cloudflare (gratuit)

  1. Créez un compte Cloudflare — Rendez-vous sur cloudflare.com et inscrivez-vous gratuitement. Un email et un mot de passe suffisent.
  2. Ajoutez votre domaine — Cliquez « Add a site », entrez votre nom de domaine, et sélectionnez le plan Free. Cloudflare scanne automatiquement vos enregistrements DNS existants.
  3. Vérifiez les enregistrements DNS — Cloudflare affiche tous les enregistrements détectés. Vérifiez qu'ils correspondent à votre configuration actuelle. Les enregistrements A et CNAME principaux doivent être en mode « Proxied » (nuage orange).
  4. Changez les nameservers — Cloudflare vous donne 2 nameservers (ex : leah.ns.cloudflare.com, oliver.ns.cloudflare.com). Allez chez votre registrar (OVH, Gandi, etc.) et remplacez les nameservers actuels par ceux de Cloudflare.
  5. Attendez la propagation — La propagation DNS prend de quelques minutes à 48 heures. Cloudflare vous envoie un email quand c'est actif.

DNS : le plus rapide du marché

Le DNS Cloudflare (1.1.1.1) est le plus rapide au monde selon DNSPerf. En utilisant Cloudflare pour gérer vos DNS, la résolution de votre domaine est quasi instantanée (moins de 15ms en moyenne mondiale).

Fonctionnalités DNS clés :

  • Proxy (nuage orange) — Le trafic passe par Cloudflare. Active le CDN, le SSL et la protection DDoS. À utiliser pour les enregistrements A/CNAME de votre site web.
  • DNS only (nuage gris) — Le trafic va directement au serveur. À utiliser pour les enregistrements MX (email), les sous-domaines spéciaux, ou quand le proxy pose problème.
  • DNSSEC — Activable en 1 clic. Protège contre le DNS spoofing. Fortement recommandé.

CDN : accélérer votre site gratuitement

Le CDN Cloudflare met en cache vos fichiers statiques (images, CSS, JavaScript, polices) sur ses 330+ datacenters. Un visiteur à Tokyo charge vos images depuis un serveur à Tokyo, pas depuis votre serveur à Paris.

Par défaut, Cloudflare met en cache les extensions courantes : .jpg, .png, .gif, .css, .js, .svg, .woff2, etc. Les pages HTML ne sont pas mises en cache par défaut (sauf avec une Page Rule ou un Cache Rule spécifique).

Pour optimiser le cache :

  • Activez Auto Minify — Minifie automatiquement HTML, CSS et JS. Gain de 5-15% sur le poids des pages.
  • Activez Brotli — Compression Brotli pour tous les fichiers texte. Plus efficace que gzip.
  • Réglez le Browser Cache TTL — Mettez 1 mois minimum. Le navigateur garde les fichiers en cache local plus longtemps.
  • Utilisez Polish (plan Pro) — Optimise automatiquement les images. Réduit le poids de 30-50% sans perte visible.

SSL : HTTPS gratuit et automatique

Cloudflare fournit un certificat SSL gratuit (Universal SSL) pour votre domaine et tous ses sous-domaines. Il se renouvelle automatiquement. Aucune configuration requise.

On a mis tous les concurrents face à face dans notre guide sur WordPress.

Les 4 modes SSL :

  • Off — Pas de SSL. À ne jamais utiliser.
  • Flexible — SSL entre le visiteur et Cloudflare, mais pas entre Cloudflare et votre serveur. Dépannage uniquement, pas sécurisé.
  • Full — SSL de bout en bout, mais Cloudflare accepte un certificat auto-signé sur votre serveur.
  • Full (Strict) — SSL de bout en bout avec un certificat valide sur votre serveur. C'est le mode recommandé. Utilisez Let's Encrypt ou un Origin Certificate Cloudflare.

Activez aussi « Always Use HTTPS » et « Automatic HTTPS Rewrites » pour forcer toutes les connexions en HTTPS.

WAF : protéger votre site contre les attaques

Le Web Application Firewall (WAF) de Cloudflare bloque les attaques courantes : injections SQL, XSS, bots malveillants, spam de commentaires. Le plan gratuit inclut des règles de base et la protection DDoS illimitée.

Règles de sécurité recommandées (plan gratuit) :

  • Bot Fight Mode — Activez-le. Bloque les bots malveillants connus sans affecter Googlebot ou les bots légitimes.
  • Security Level : Medium — Bon équilibre entre protection et accessibilité. « High » peut bloquer des visiteurs légitimes.
  • Challenge Passage : 30 minutes — Durée pendant laquelle un visiteur ayant passé un challenge ne sera plus défié.
  • Firewall Rules — Créez des règles custom : bloquer des pays, protéger /wp-admin/, limiter le rate limiting sur les formulaires.

Page Rules : contrôle fin du cache et des redirections

Les Page Rules permettent de définir des comportements spécifiques par URL. Le plan gratuit en inclut 5 (amplement suffisant).

Exemples de Page Rules utiles :

  • Cache Everything sur /wp-content/* — Force le cache sur tous les médias WordPress. Réduit la charge serveur de 50-80%.
  • Redirect 301 de www vers non-www — Ou l'inverse. À configurer pour éviter le contenu dupliqué.
  • Sécurité renforcée sur /wp-admin/* — Security Level « High » + Browser Integrity Check. Protège l'admin WordPress.
  • Bypass cache sur /panier/* et /mon-compte/* — Indispensable pour le e-commerce. Ces pages doivent toujours être dynamiques.

Workers : le serverless de Cloudflare

Cloudflare Workers permet d'exécuter du code JavaScript sur le réseau edge de Cloudflare, au plus près de vos visiteurs. Le plan gratuit inclut 100 000 requêtes/jour.

Cas d'usage courants :

  • Redirections complexes — Gérer des centaines de redirections sans toucher au serveur.
  • A/B testing — Router les visiteurs vers différentes versions de votre site sans serveur supplémentaire.
  • Headers de sécurité — Ajouter Content-Security-Policy, X-Frame-Options, etc. directement au edge.
  • API caching — Mettre en cache les réponses API pour réduire la charge backend.

Quel plan Cloudflare choisir ?

  • Free (0€) — DNS, CDN, SSL, protection DDoS, 5 Page Rules. Suffisant pour 90% des sites.
  • Pro (20$/mois) — WAF avancé, optimisation images (Polish/Mirage), analytics détaillées. Pour les sites business.
  • Business (200$/mois) — SLA 100% uptime, support prioritaire, règles WAF custom. Pour les sites critiques.
  • Enterprise (sur devis) — Support dédié, Argo, Load Balancing avancé. Pour les gros volumes.
Le verdict de la rédaction

Hostinger

2,99€/mois (lien affilié)

Démarrer l'essai gratuit →
Lien affilié — nous touchons une commission si vous souscrivez, sans surcoût pour vous. Transparence

Questions fréquentes

Cloudflare est-il vraiment gratuit ? +
Oui, le plan Free de Cloudflare est veritablement gratuit et sans limitation de temps. Il inclut le DNS, le CDN, le SSL, la protection DDoS basique et 5 Page Rules. Pour un site vitrine ou un blog, c'est largement suffisant. Les plans payants (20$/mois et plus) ajoutent le WAF avance, les optimisations images et le support prioritaire.
Cloudflare ralentit-il mon site ? +
Non, c'est l'inverse. Cloudflare accelere votre site en mettant en cache vos fichiers statiques (images, CSS, JS) sur 330+ datacenters dans le monde. Le visiteur charge votre site depuis le serveur Cloudflare le plus proche de lui, pas depuis votre serveur d'origine. Resultat : temps de chargement divise par 2 en moyenne.
Comment migrer mes DNS vers Cloudflare ? +
Ajoutez votre domaine dans Cloudflare, il scanne automatiquement vos enregistrements DNS existants. Verifiez que tout est correct, puis changez les nameservers chez votre registrar (OVH, Gandi, etc.) pour ceux fournis par Cloudflare. La propagation prend de quelques minutes a 48 heures.
Cloudflare est-il compatible avec WordPress ? +
Oui, parfaitement. Cloudflare propose meme un plugin WordPress officiel qui configure automatiquement les reglages optimaux. Le CDN accelere le chargement, le SSL securise la connexion, et le WAF bloque les attaques. C'est l'un des meilleurs outils gratuits pour ameliorer les performances WordPress.
Quelle est la différence entre le mode Full et Full Strict SSL ? +
Le mode Full chiffre la connexion entre le visiteur et Cloudflare, et entre Cloudflare et votre serveur, mais n'exige pas un certificat SSL valide sur votre serveur. Le mode Full (Strict) exige un certificat valide (Let's Encrypt ou Origin Certificate Cloudflare). Utilisez toujours Full (Strict) pour une securite maximale.

Continuez votre lecture

Hébergement Web Meilleur Hébergement Node.js 2026 : Comparatif 5 min de lecture Hébergement Web Meilleur Hébergement Laravel 2026 : Comparatif Complet 5 min de lecture Hébergement Web Meilleur Hébergement PHP 2026 5 min de lecture Hébergement Web Certificat SSL Gratuit : Comment l'Installer (2026) 5 min de lecture Hébergement Web Nom de Domaine : Comment le Choisir + Où l'Acheter (2026) 5 min de lecture Hébergement Web Hébergement Email Professionnel 2026 : Comparatif 5 min de lecture
Hostinger Notre recommandation
Tester →
SB
Sofiane Boumedine Fondateur outils-ia.fr

Passionné de tech et d'IA, je teste et compare les meilleurs outils numériques pour vous aider à faire les bons choix. 1200+ sites gérés, 10+ ans de tests.

Voir tous mes articles →