Bingung cara pasang SSL di CloudFlare?
Simak langkah-langkahnya di sini, yuk!
Menambahkan Domain ke Cloudflare
Sebelum memasang SSL, Anda perlu menambahkan situs web Anda ke CloudFlare.
Caranya:
- Buka website CloudFlare dan buat akun.
- Setelah masuk, klik “+ Add Site“.
- Masukkan domain website Anda (misalnya, websaya.com) dan klik “Add site“.
- Pilih paket yang sesuai dengan kebutuhan Anda. CloudFlare menawarkan paket gratis dan berbayar dengan berbagai fitur.
- CloudFlare akan memindai catatan DNS domain Anda. Periksa dan perbaiki kesalahan jika ada, lalu klik “Continue“.
- Catat nameserver yang diberikan oleh CloudFlare. Anda perlu memperbarui nameserver domain Anda di registrar domain Anda dengan nameserver ini.
- Setelah memperbarui nameserver, klik “Done, check nameservers“
Mengaktifkan SSL Cloudflare
1. Login ke Akun CloudFlare
Setelah menambahkan website Anda, buka website CloudFlare dan masuk ke akun Anda.
Jika belum memiliki akun, Anda bisa membuatnya secara gratis. CloudFlare menawarkan berbagai pilihan untuk masuk, seperti menggunakan email dan password, Single Sign-On (SSO), atau masuk dengan Apple atau Google.
2. Pilih Domain yang Ingin Dipasang SSL
Setelah masuk, Anda akan melihat daftar domain yang telah Anda tambahkan ke CloudFlare. Pilih domain yang ingin Anda pasang SSL.
3. Arahkan ke Menu SSL/TLS
Pada menu navigasi di dashboard CloudFlare, klik “SSL/TLS” . Di halaman ini, Anda akan menemukan berbagai pengaturan dan opsi yang berkaitan dengan SSL.
4. Pilih Jenis Sertifikat SSL
CloudFlare menawarkan beberapa jenis sertifikat SSL, termasuk:
- Universal SSL: Sertifikat gratis yang dikeluarkan dan diperbarui secara otomatis oleh CloudFlare untuk semua domain yang ditambahkan dan diaktifkan di platform mereka . Universal SSL tidak dapat dinonaktifkan.
- Advanced Certificate Manager: Memungkinkan Anda untuk memesan sertifikat lanjutan dengan fitur yang lebih dapat disesuaikan, seperti menyertakan apex domain dan hingga 50 host, memilih otoritas sertifikat (Let’s Encrypt, Google Trust Services, atau SSL.com) , metode validasi, dan masa berlaku sertifikat . Fitur ini tersedia sebagai add-on berbayar.
- Custom certificates: Memungkinkan pengguna bisnis dan enterprise untuk menggunakan sertifikat SSL mereka sendiri .
- Keyless SSL (khusus Enterprise): Memungkinkan klien yang mementingkan keamanan untuk mengunggah sertifikat khusus mereka sendiri dan mendapatkan manfaat dari CloudFlare tanpa harus mengekspos kunci pribadi TLS mereka .
5. Pilih Mode Enkripsi
Mode enkripsi menentukan bagaimana CloudFlare mengenkripsi koneksi antara pengunjung dan CloudFlare, serta antara CloudFlare dan server asal Anda.
Sangat penting untuk memilih mode enkripsi yang tepat berdasarkan kemampuan dan kebutuhan keamanan server asal Anda .
Beberapa mode enkripsi mengharuskan Anda memiliki sertifikat asal yang valid.
| Mode Enkripsi | Pengunjung ke CloudFlare | CloudFlare ke Server Asal | Sertifikat Asal Diperlukan? |
| Off | Tidak ada enkripsi | Tidak ada enkripsi | Tidak |
| Flexible | HTTPS | HTTP | Tidak |
| Full | HTTPS | HTTP atau HTTPS (sesuai permintaan pengunjung) | Tidak |
| Full (strict) | HTTPS | HTTPS | Ya, harus valid dan tepercaya publik |
| Strict (SSL-Only Origin Pull) | HTTPS | HTTPS | Ya |
6. Aktifkan Always Use HTTPS
Fitur Always Use HTTPS akan mengalihkan semua permintaan pengunjung dari HTTP ke HTTPS untuk semua subdomain dan host di aplikasi Anda. Ini memastikan bahwa semua koneksi ke website Anda dienkripsi.
Untuk mengaktifkan Always Use HTTPS:
- Di halaman SSL/TLS, pastikan mode enkripsi SSL/TLS Anda tidak disetel ke Off.
- Pada bagian Edge Certificates, aktifkan toggle Always Use HTTPS.
7. Konfigurasikan Server Anda
Jika Anda memilih mode enkripsi Full (strict) atau Strict (SSL-Only Origin Pull), Anda perlu mengonfigurasi server Anda agar menggunakan sertifikat SSL. Anda dapat memperoleh sertifikat dari penyedia hosting Anda atau menggunakan Cloudflare Origin CA .
Berikut adalah contoh cara mengonfigurasi server Anda menggunakan Cloudflare:
- Masuk ke Cloudflare.
- Klik “+ Add Site” untuk menambahkan website Anda.
- Masukkan nama domain Anda dan klik “Add site“.
- Pilih paket yang sesuai dan klik “Confirm plan“.
- Periksa konfigurasi domain Anda dan tambahkan catatan DNS jika perlu. Klik “Continue“.
- Di tab “Overview“, pilih mode enkripsi SSL/TLS “Full“.
- Aktifkan tombol “Always use HTTPS“.
- Klik “Finish“.
Pastikan untuk mengikuti panduan dari penyedia hosting Anda atau merujuk ke dokumentasi CloudFlare untuk instruksi yang lebih spesifik.
8. Konfigurasikan Server untuk Menggunakan Sertifikat SSL
Setelah SSL diaktifkan di CloudFlare, Anda perlu mengonfigurasi server web Anda untuk menggunakan sertifikat tersebut. Hal ini memastikan bahwa koneksi antara CloudFlare dan server Anda juga terenkripsi, memberikan keamanan end-to-end.
9. Uji Sertifikat SSL
Setelah SSL terpasang, uji sertifikat Anda dengan mengunjungi website Anda melalui HTTPS. Pastikan tidak ada peringatan keamanan yang muncul di browser Anda.
Anda juga bisa menggunakan alat online seperti SSL Checker untuk memverifikasi status dan masa berlaku sertifikat SSL Anda.
