Aller au contenu
Acecore

Quelle était l’ancienne option SSL payante de Cloudflare ? De Dedicated SSL à Advanced Certificate Manager

by Gui
Technologie Cloudflare Sécurité Infrastructure
Sommaire
Quelle était l’ancienne option SSL payante de Cloudflare ? De Dedicated SSL à Advanced Certificate Manager

« Comment s’appelait déjà l’option SSL payante de Cloudflare ? » — beaucoup se posent la question. Cet article clarifie son identité, son nom actuel et ses fonctionnalités.

Conclusion : « Dedicated SSL » → « Advanced Certificate Manager (ACM) »

L’ancienne option SSL payante de Cloudflare s’appelait Dedicated SSL Certificates. En 2021, elle a été refondue et renommée en « Advanced Certificate Manager (ACM) ».

Le prix reste identique : 10 $ par mois et par zone (domaine).

Pourquoi le nom a changé

À l’époque de « Dedicated SSL », la fonctionnalité était centrée sur l’émission d’un certificat dédié à un domaine. Alors que Universal SSL gratuit partageait des certificats entre plusieurs sites, un certificat dédié permettait d’avoir un nom commun (CN) propre.

Avec la transition vers Advanced Certificate Manager, les fonctions suivantes ont été ajoutées, et le nom met davantage l’accent sur la dimension « gestion ».

  • Sous-domaines multi-niveaux : protection de sous-domaines de 2e niveau ou plus, comme dev.staging.example.com
  • Choix de l’AC : Let’s Encrypt, Google Trust Services, etc.
  • Durée de validité personnalisée : de 14 à 365 jours
  • Jusqu’à 50 hôtes : un certificat couvre plusieurs hostnames
  • Total TLS : protection automatique de tous les sous-domaines proxifiés de la zone

Différences avec Universal SSL

Cloudflare propose Universal SSL gratuitement, et pour la plupart des sites cela suffit pour activer HTTPS. Mais il existe certaines limites.

Cas non couverts par Universal SSL

# Couverts par Universal SSL
example.com
www.example.com
blog.example.com

# Non couverts par Universal SSL (ACM requis)
dev.staging.example.com
api.v2.example.com
deep.sub.domain.example.com

Le wildcard *.example.com fonctionne, mais uniquement pour les sous-domaines de 1er niveau. Les motifs multi-niveaux comme *.staging.example.com ne sont pas pris en charge.

Présence de la marque Cloudflare

Avec Universal SSL, le CN du certificat peut contenir un domaine Cloudflare, comme sni.cloudflaressl.com. Avec ACM, votre propre domaine devient le CN et la marque Cloudflare disparaît.

Quand ACM est nécessaire

Envisagez ACM si l’un des cas suivants s’applique :

  1. Vous utilisez des sous-domaines multi-niveaux
    Vous voulez activer SSL pour des sous-domaines de 2e niveau ou plus, comme api.staging.example.com ou dev.app.example.com.

  2. Vous voulez votre propre domaine en CN du certificat
    Vous souhaitez supprimer la marque Cloudflare du certificat (souvent pour les sites d’entreprise et services B2B).

  3. Vous voulez choisir l’AC ou la durée de validité
    Votre politique de sécurité impose une AC spécifique, ou vous avez besoin de certificats courts (14 jours, par exemple).

  4. Vous voulez protéger tous les sous-domaines via Total TLS
    Vous voulez une protection automatique par certificat pour tous les sous-domaines proxifiés de la zone.

Étapes d’achat et d’activation

Vous pouvez l’activer en quelques étapes depuis le tableau de bord Cloudflare :

  1. Ouvrez le domaine cible dans le tableau de bord Cloudflare
  2. Allez dans SSL/TLSEdge Certificates
  3. Dans la section Advanced Certificate Manager, cliquez sur Enable
  4. Confirmez et achetez l’abonnement (10 $/mois)
  5. Créez le certificat et ajoutez les hostnames à protéger

Pour activer Total TLS, il suffit de passer la section Total TLS sur On dans la même page Edge Certificates.

Résumé

ÉlémentUniversal SSL (Gratuit)Advanced Certificate Manager (10 $/mois/zone)
Sous-domaines multi-niveaux
Choix de l’AC
Durée de validité configurable
CN avec votre propre domaine
Total TLS
Cas d’usageSites personnels / générauxEntreprises / structures de sous-domaines complexes

L’« ancienne option SSL payante » de Cloudflare est Advanced Certificate Manager (anciennement Dedicated SSL Certificates). C’est une option particulièrement utile quand Universal SSL gratuit ne suffit pas — notamment pour protéger des sous-domaines multi-niveaux et contrôler finement les certificats.

Universal SSL vs Advanced Certificate Manager

Universal SSL (Gratuit)

  • Couvre uniquement le domaine racine + les sous-domaines de 1er niveau
  • Impossible de choisir l’AC, la durée de validité ou les suites cryptographiques
  • *.example.com fonctionne, mais dev.staging.example.com n’est pas couvert
  • La marque Cloudflare peut apparaître dans le CN du certificat

Advanced Certificate Manager (Payant, 10 $/mois/zone)

  • Prend en charge les sous-domaines multi-niveaux, jusqu’à 50 hôtes
  • Permet de choisir l’AC (Let's Encrypt / Google Trust Services, etc.)
  • Durée de validité configurable de 14 à 365 jours
  • Votre propre domaine devient le CN et la marque Cloudflare est masquée

Documentation Advanced Certificate Manager

Guide officiel Cloudflare pour configurer ACM

developers.cloudflare.com

(s'ouvre dans un nouvel onglet)

Limitations de Universal SSL

Documentation officielle des cas non couverts par Universal SSL

developers.cloudflare.com

(s'ouvre dans un nouvel onglet)

Page produit Advanced Certificate Manager

Liste des fonctionnalités ACM et mode d’achat (en japonais)

www.cloudflare.com

(s'ouvre dans un nouvel onglet)
Questions fréquentes
Peut-on utiliser un certificat wildcard (*.example.com) avec Universal SSL ?
Oui, mais il couvre seulement les sous-domaines de 1er niveau (comme www.example.com). Il ne s’applique pas aux sous-domaines de 2e niveau ou plus, comme dev.staging.example.com, ce qui peut provoquer des erreurs de certificat. Dans ce cas, ACM est nécessaire.
Peut-on utiliser Advanced Certificate Manager avec l’offre gratuite ?
Oui. Même avec l’offre gratuite Cloudflare, vous pouvez utiliser ACM en achetant l’add-on ACM (10 $/mois/zone). Pas besoin de passer à une offre supérieure.
Dans quels cas Universal SSL suffit-il ?
Pour la plupart des sites personnels et PME, Universal SSL suffit. Si vous utilisez seulement le domaine racine et des sous-domaines de 1er niveau comme www, ACM n’est pas nécessaire.
Que devient Universal SSL quand on active ACM ?
Universal SSL et ACM peuvent coexister. Pour un même sous-domaine, le certificat ACM est prioritaire.
Partager X (s'ouvre dans un nouvel onglet) B! Ajouter aux Hatena Bookmarks (s'ouvre dans un nouvel onglet)
G

Gui

PDG d'Acecore. Ingénieur polyvalent couvrant le développement de systèmes, la production web, les opérations d'infrastructure et l'enseignement informatique. Aime résoudre les défis organisationnels et humains grâce à la technologie.

Développement de systèmesProduction webOpérations d'infrastructureEnseignement informatique

Envie d'en savoir plus sur nos services ?

Nous offrons un accompagnement complet : développement de systèmes, design web, design graphique et éducation IT.

Voir les services Consultation gratuite

Articles connexes

Distribution sécurisée de sites statiques avec Cloudflare Pages Distribution sécurisée de sites statiques avec Cloudflare Pages 15 mars 2026 à 09:00
Technologie Cloudflare Sécurité
Guide de migration de Zoho Mail vers KAGOYA MAIL — DNS, authentification et inventaire des données en pratique Guide de migration de Zoho Mail vers KAGOYA MAIL — DNS, authentification et inventaire des données en pratique 16 mars 2026 à 09:00
Technologie E-mail DNS
Chronique du choix d'un CMS headless — Pourquoi Pages CMS et la protection anti-bot avec Turnstile Chronique du choix d'un CMS headless — Pourquoi Pages CMS et la protection anti-bot avec Turnstile 15 mars 2026 à 09:00
Technologie CMS Sécurité
Comment gérer un blog en 9 langues en publiant un seul article en japonais Comment gérer un blog en 9 langues en publiant un seul article en japonais 29 mars 2026 à 22:30
Technologie GitHub Copilot i18n
Rechercher des articles