Cara mengaktifkan SSL di CloudFlare

Advertisements

Mungkin sekarang anda sudah tahu bahwa CloudFlare telah memberikan fitur SSL gratis untuk seluruh website yang menggunakan layanan CDN mereka. Tapi bisa jadi anda belum tahu bagaimana mengaktifkan layanan SSL ini dengan benar di situs anda walau dari setting CloudFlare telah dinyatakan aktif.

Nah… silahkan anda pasang dulu CloudFlare untuk website anda, kemudian sekarang untuk memasang SSL dalam CloudFlare silahkan anda cek Settings (icon gear) untuk nama domain anda di halaman My Websites.

cloudflare-my-websites-menu

Memasang SSL di CloudFlare

Pada tab Settings overview geser kebawah sampai anda menemukan SSL, dan perhatikan apakah sudah ada tulisan SSL Active yang menandakan bawah website tersebut sudah bisa menggunakan SSL dalam koneksinya.

cloudflare-ssl-is-active

Secara default opsi yang aktif adalah Flexible SSL dan memang ini yang paling banyak digunakan karena sebagian besar website memang tidak memiliki SSL.

Advertisements

cloudflare-ssl-settings

Akan saya jelaskan opsi yang ada pada konfigurasi SSL di CloudFlare:

  • Off – SSL dimatikan dan koneksi ke website tidak menggunakan SSL.
  • Flexible SSL – Koneksi dari web server ke CloudFlare tidak dienkripsi dengan SSL, tapi koneksi dari pengunjung ke CloudFlare akan menggunakan SSL.
  • Full SSL – Koneksi dari server situs anda ke CloudFlare menggunakan SSL, dan dari CloudFlare ke pengunjung juga menggunakan SSL. Ini membutuhkan sertifikat SSL dan bisa dibuat sendiri.
  • Full SSL (Strict) – Sama dengan Full SSL tapi sertifikat SSL harus valid, jadi antara beli atau mencari sertifikat SSL gratis seperti dari StartSSL.

Saya sarankan tetap pada Flexible SSL kecuali anda sudah memiliki sertifikat SSL sendiri. Sekarang anda bisa mengakses website anda menggunakan http:// dan https://, tapi secara default akan menggunakan http.

Mengalihkan kunjungan dari HTTP ke HTTPS

Langkah selanjutnya adalah mengalihkan pengunjung untuk selalu memakai protokol HTTPS, anda bisa menggunakan file htaccess.

winscp-ftp-wordpress

Advertisements

Kemudian sisipkan kode berikut di dalamnya:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R,L]
RewriteCond %{SERVER_PORT} ^80$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

Atau menggunakan Page Rules milik CloudFlare, isikan url website anda dan diakhiri dengan * (contoh: utekno.com/*), ini maksudnya setiap url diawali utekno.com dan seluruh url (* adalah wildcard) setelahnya akan dialihkan. Kemudian aktifkan opsi Always use https. Klik Add rule untuk menambahkan aturan baru ini.

cloudflare-page-rules-always-use-https

Selesai.

Saya peringatkan juga belum tentu SSL gratis dari CloudFlare ini kompatibel dengan seluruh elemen pada website anda, dari percobaan saya malah ada beberapa yang tidak berfungsi fiturnya atau rusak tampilannya. Saya sarankan batalkan redirect http ke https diatas kalau ada masalah.

Advertisements

62 pemikiran pada “Cara mengaktifkan SSL di CloudFlare”

  1. Hi mas Chandra, gpp koq..dijawab aja sdh tks bgt, he2
    Ya betul…saya tetap pilih pakai SSL Let’s Encrypt aja di shared hosting, yang Cloudflare+Railgun gratis via cPanel…sayang jg sih jadi tdk bisa dipakai, tapi ini terpaksa utk menghindari supaya tidak terjadi error di website tiap 3bln renewal SSL nantinya.
    Baik mas Chandra, tks ya jawabannya – sukses terus buat blog Utekno.com 🙂

    Balas
  2. Mau tanya min .. saya sudah pasang SSL dan Blog saya sudah https tetapi kok belum ada simbol gembok hijaunya ya ?? pas loading buka blognya ada tpi pas loading selesai gemboknya ilang lagi, gimana solusinya min ?

    Balas

Tinggalkan komentar