Cara mengaktifkan SSL di CloudFlare

Advertisements

Mungkin sekarang anda sudah tahu bahwa CloudFlare telah memberikan fitur SSL gratis untuk seluruh website yang menggunakan layanan CDN mereka. Tapi bisa jadi anda belum tahu bagaimana mengaktifkan layanan SSL ini dengan benar di situs anda walau dari setting CloudFlare telah dinyatakan aktif.

Nah… silahkan anda pasang dulu CloudFlare untuk website anda, kemudian sekarang untuk memasang SSL dalam CloudFlare silahkan anda cek Settings (icon gear) untuk nama domain anda di halaman My Websites.

cloudflare-my-websites-menu

Memasang SSL di CloudFlare

Pada tab Settings overview geser kebawah sampai anda menemukan SSL, dan perhatikan apakah sudah ada tulisan SSL Active yang menandakan bawah website tersebut sudah bisa menggunakan SSL dalam koneksinya.

cloudflare-ssl-is-active

Secara default opsi yang aktif adalah Flexible SSL dan memang ini yang paling banyak digunakan karena sebagian besar website memang tidak memiliki SSL.

Advertisements

cloudflare-ssl-settings

Akan saya jelaskan opsi yang ada pada konfigurasi SSL di CloudFlare:

  • Off – SSL dimatikan dan koneksi ke website tidak menggunakan SSL.
  • Flexible SSL – Koneksi dari web server ke CloudFlare tidak dienkripsi dengan SSL, tapi koneksi dari pengunjung ke CloudFlare akan menggunakan SSL.
  • Full SSL – Koneksi dari server situs anda ke CloudFlare menggunakan SSL, dan dari CloudFlare ke pengunjung juga menggunakan SSL. Ini membutuhkan sertifikat SSL dan bisa dibuat sendiri.
  • Full SSL (Strict) – Sama dengan Full SSL tapi sertifikat SSL harus valid, jadi antara beli atau mencari sertifikat SSL gratis seperti dari StartSSL.

Saya sarankan tetap pada Flexible SSL kecuali anda sudah memiliki sertifikat SSL sendiri. Sekarang anda bisa mengakses website anda menggunakan http:// dan https://, tapi secara default akan menggunakan http.

Mengalihkan kunjungan dari HTTP ke HTTPS

Langkah selanjutnya adalah mengalihkan pengunjung untuk selalu memakai protokol HTTPS, anda bisa menggunakan file htaccess.

winscp-ftp-wordpress

Advertisements

Kemudian sisipkan kode berikut di dalamnya:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R,L]
RewriteCond %{SERVER_PORT} ^80$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

Atau menggunakan Page Rules milik CloudFlare, isikan url website anda dan diakhiri dengan * (contoh: utekno.com/*), ini maksudnya setiap url diawali utekno.com dan seluruh url (* adalah wildcard) setelahnya akan dialihkan. Kemudian aktifkan opsi Always use https. Klik Add rule untuk menambahkan aturan baru ini.

cloudflare-page-rules-always-use-https

Selesai.

Saya peringatkan juga belum tentu SSL gratis dari CloudFlare ini kompatibel dengan seluruh elemen pada website anda, dari percobaan saya malah ada beberapa yang tidak berfungsi fiturnya atau rusak tampilannya. Saya sarankan batalkan redirect http ke https diatas kalau ada masalah.

Advertisements

62 pemikiran pada “Cara mengaktifkan SSL di CloudFlare”

    • Persis mas, tidak perlu diubah. Sudah dicoba mengakses website anda tapi diawali dengan https? Ini untuk menguji coba apakah tidak ada masalah saat diaktifkan secara penuh. Kalau tampilannya normal dan tidak ada fungsi yang bermasalah bolehlah kita baru mengalihkan seluruh halaman biasa (http) menuju teramankan (https).

      Catatan tambahan, SERVER_NAME yang anda tanyakan adalah variabel htaccess dari server Apache (atau LiteSpeed) yang akan berisi nama domain website yang diakses.

  1. Hallo mas gan, saya sudah pasang SSL di web saya. Awalnya tdk ada masalah, alias lancar jaya selama beberapa minggu. Tp saat ini kok ada warning dari firefox bahwa koneksi menjadi tidak aman? Padahal saya tetap memakai laptop & modem yg sama.

    Apakah ada pengaruh dari pindahnya server hosting & bergantinya ip adress? Apakah saya perlu merubah full SSL menjadi flexible SSL? Mohon pencerahannya.

    Balas
    • Selamat sore Hendry, saya tidak tahu bagaimana anda melakukan proses pindah hostingnya… tapi sertifikat SSL anda adalah milik website yang berbeda. Mungkin anda salah mengisikan nama domainnya atau menggunakan sertifikat SSL yang berbeda tanpa disadari.

      Kutipan error dari Mozilla Firefox:
      sewamobil-dibali.com uses an invalid security certificate. The certificate is only valid for the following names: www.autogeneratelink.com, autogeneratelink.com (Error code: ssl_error_bad_cert_domain)
      Error serupa dari Google Chrome:
      This server could not prove that it is sewamobil-dibali.com; its security certificate is from www.autogeneratelink.com. This may be caused by a misconfiguration or an attacker intercepting your connection.

      Bergantinya hosting dan IP address seharusnya tidak menjadi masalah asalkan antara alamat IP tersebut adalah dedicated (hanya untuk website anda saja) atau mendukung SNI (Server Name Indication). Saya asumsikan anda menggunakan shared hosting ya? Kalau ini… memang belum tentu ada SNI di server hosting anda, dan kemungkinan alamat IP hosting anda sudah digunakan oleh nama domain tersebut.

  2. bang admin saya mau tanya, saya mempunya subdomain dengan cloud.anealdi.com. agar subdomain tersebut selalu memakai protokol https bagaimana ? namun utk domain utama di anealdi.com tetap memakai http, apakah bisa ? saya sudah mengaktifkan ssl gratis dari cloudflare namun belum saya setting utk pengunjung otomatis berpindah dari http ke https. Terima Kasih ^^ tolong solusinya yaa … ^_^

    Balas
    • Halo Aldi, ini saya cek masih belum ada subdomain dari cloud.anealdi.com. Caranya sama sih mas, buat dulu CNAME record dari domain anealdi.com dan arahkan ke hosting atau layanan yang ingin anda gunakan.

      Untuk pengalihan traffic dari http menuju https bisa menggunakan rule di htaccess atau page rule milik CloudFlare. Cara persis seperti contoh yang saya utarakan diatas, cuma tinggal mengganti domain utama menjadi subdomain.

    • oke mas sudah selesai, namun tidak saya arahkan ke cloud.anealdi.com melainkan ke data.anealdi.com. benar mas, saya sekarang utk https memakai rule milik cloudflare, thank’s mas.

      #namun kenapa sering muncul peringatan ” internal server error ya ?

    • Mantap. 😀

      Untuk Internal Server Error itu antara script yang anda gunakan menguras kemampuan hosting anda atau memang ada error pada servernya. Ini tanyakan langsung ke penyedia web hosting anda mas. Kalau dari pihak anda cuma bisa mengurangi beban kerja program/CMS yang anda pakai atau malah dihapus sekalian.

  3. kalau saya mau kirim baju dari blitar jawa timur ke malaysia berapa punya tarif ya????? beratnya sih 5-7 kilo ,,,soalnya q g fhm pembelajaran di atas.. 😀 tolong ya bantu q,,,

    Balas
    • Astaga… ga salah topik mbak? Haha… mestinya disini.

      Saya jawab walau nyasar komentarnya:
      EMS DOCUMENT $ 14,3 178,178 1.000
      EMS MERCHANDISE $ 17,5 218,050 1.000
      Tarifnya per kilogram menggunakan EMS.

      Edit:

      eh baru sadar anda menanyakan berat 5-7kg:
      EMS DOCUMENT $ 22,1 275,366 2.000
      EMS MERCHANDISE $ 65,4 814,884 7.000
      Langsung saya ambil yang 7kg mbak.

  4. saya udah coba untuk website saya, ketika saya coba buka dengan https ada error 255 ada tampilan koneksi dari ke cloudflare konek tapi ke hosting ga konek. kenapa itu mas?

    Balas
    • Selamat malam, maksudnya 522 Connection Timed Out? Ini masalah pada hosting anda mas. Jadi CloudFlare tidak bisa terhubung ke server hosting anda sehingga muncul error.

    • Halo Dou, untuk situs uTekno saya agak enggan menggunakan SSL gratis dari CloudFlare. Ini dikarenakan masih banyaknya orang Indonesia yang menggunakan perangkat dan browser lama sehingga ada resiko tampilan website menjadi rusak dan tidak berfungsi normal.

      Saya anjurkan menggunakan StartSSL atau membeli sertifikat SSL saja untuk memastikan situs kita tidak bermasalah.

    • Halo Aulia, dalam 5 menit sudah bisa mas. Saya sudah cek website tersebut tampilannya normal kok. Kalau error atau tampilannya rusak berarti ada aset atau konten statis (gambar, javascript, css) yang dimuat tidak melalui https. Ini memang tidak dianjurkan, dan seharusnya semuanya melalui https.

    • Maksudnya supaya SSL ikut aktif untuk subdomainnya mas? Bisa kok, tidak usah mendaftarkan domain lagi sewaktu saya uji coba kemarin. Selama layanan CloudFlare diaktifkan pada subdomain di DNS hostingnya maka juga akan mendapatkan fitur yang sama.

  5. kalau menggunakan yang FREE ada peringatan “you will experience a 24 hour gap in SSL encryption for your website traffic while you are transferred to a new SSL certificate” ini maksudnya, apakah situs kita akan dinonaktifkan selama 24 jam?
    untuk blogspot bisa kan?

    Balas
    • Halo Ramana, maksudnya setiap kunjungan ke website anda setelah mengaktifkan SSL tidak semuanya akan otomatis menggunakan HTTPS. Bisa mencapai 24 jam baru semuanya mulai menggunakan SSL. Situs anda tidak dinonaktifkan atau down selama 24 jam.

    • Itu redirect dari http ke https ga selesai – selesai mas makanya error. Sudah disetting Page Rules di CloudFlarenya? Pastikan cuma jalan sekali saja dari http ke https. Ini menggunakan Blogspot atau WordPress?

    • Page Rules CloudFlare sudah disetting supaya pengunjung http dialihkan ke https mas? Bisa dicopykan atau discreenshot apa isinya?

      Anda tidak melakukan redirect non-www ke www atau sebaliknya kan mas? Takutnya konflik.

    • Wah… agak rumit juga ya konfigurasi domain anda. 😀 Matikan dulu saja mas SSLnya sementara, kasihan pengunjungnya kalau tidak bisa mengakses websitenya dan takutnya Google sendiri nanti memberi pinalti terhadap ranking anda kalau bermasalah. Coba screenshot dari isi DNS record domain anda, dan page rulesnya yang aktif. Kalau hal ini bersifat rahasia atau privasi bisa diemailkan saja ke [email protected] biar dilanjut dari sana. 😉

    • Mengaksesnya menggunakan apa ya? Saya tebak melalui handphone karena memang ini yang jadi masalah sewaktu diumumkan oleh CloudFlare, jadi kurang lebih 40% pengguna mobile Indonesia browsernya tidak mendukung sistem SSL ini.

    • secara bergantian mas, kadang pake laptop (speedy) bisa, hp gak bisa sebaliknya. kira2 ada solusinya gak mas biar bisa diakses semua menggunakan laptop dan hp. makash

    • Anda tidak memasangnya pada Blogspot kan? Sudah memastikan agar semua konten dimuat dengan SSL? Soalnya kalau dicampur isinya (HTTP dan HTTPS) antara muncul pesan error “Mixed Content” atau tidak terbuka sama sekali.

    • Halo Doky, oh enkripsi halaman login dan nantinya admin ya tujuannya? Sebenarnya kalau anda aktifkan saja SSL di CloudFlare trafik pengunjungnya tidak otomatis berpindah mas kecuali anda sudah melakukan redirect seluruhnya dari HTTP ke HTTPS. Jadi kalau dibiarkan dan anda langsung mengetikkan protokolnya ya bisa menggunakan HTTPS, sebaliknya juga bisa tetap menggunakan HTTP.

      Nah… untuk kasus anda solusinya bisa menggunakan Page Rules di CloudFlare:
      1. Aktifkan dulu SSL gratisnya untuk domain anda.
      2. Kemudian akses Page Rules.
      3. Tambahkan aturan baru dimana urlnya akan dimasukkan HTTPS.
      4. Pilih Always use HTTPS menjadi ON.
      Semestinya ini sudah sesuai dengan keinginan anda. Semoga. 😀

    • Halo Adon, ga salah alamat IP mas pas setting A recordnya? Kalau cek WHOIS munculnya itu karena laporan apa web servernya mas, informasi saja kalau sudah menggunakan CloudFlare.

  6. saya mau tanya,
    sebelumnya saya membeli SSL comodo premium pada blog saya dan blog saya ini akan dibuat cloudflare.
    pertanyaannya: apakah SSL saya premium ini akan useless atau mubajir jika blog saya menggunakan cloudflare?

    blog: https://idtoba.com

    Mohon penjelasannya.

    Balas
    • Halo Pernando, bisa kok mas dikombinasikan walaupun memang bisa dikatakan agak mubazir. Jadi di setting SSL CloudFlare ubah dari Flexible ke Full atau Strict.

  7. Mas klo kita udh punya sertifikat sendiri tapi pengen gunain cloudflare namun tetap menggunakan sertifikat sendiri, setting untuk HTTPSnya di cloudflare pilih yang mana ? terima kasih

    Balas
  8. selamat pagi mau tanya, bagaimana cara ngafitkan sertifikat cloudfare, dulu saya udah pasang tp saya copot, terus bagaimna cara pasang lg apakah sama ? karena dalam notifnya saya harus menunggu 24 jam

    Balas
  9. bang mau tanya kenapa website saya dulu pake sertifikat ssltp sudah saya copot, dan kalau masuk ke website saya dari pencarian google malah error karena masih menggunakan https, gimana cara mengatasinya supaya link bisa berpindah ke http ? sekalian kalau dibuka dimobile menggunakan htttp biasa juga gak bisa

    Balas
  10. Halo selamat sore,
    Setelah membaca topik-topik yg mendalam di blog ini, ada bbrp hal yg mau saya tanyakan sbb:
    Topik Cloudflare Free SSL & SSL Let’s Encrypt :
    1. Lebih bak pasang Cloudflare+Railgun di website langsung via cPanel hosting atau lewat websitenya Cloudflare?
    2. Bila posisi hosting server di LN (Singapore) saat kita mau pasang Cloudflare, sebaiknya pilih setting Full Zone atau Partial Zone?
    3. Pada website yang telah dipasang & aktif SSL Let’s Encrypt-nya, apakah bisa jalan bareng bersamaan dengan Free SSL dari Cloudflare? Kalau bisa, pilihan Free SSL Cloudflare apa yg harus dipilih yaitu antara Flexible, Full atau Full (Strict) ?
    4. Kemudian bagi SSL Let’s Encrypt-nya yg nanti akan jatuh tempo/renewal, apakah tidak terjadi Error (tidak valid) mengingat telah terjadi perubahan nama server pada domain yg mengarah ke server Cloudflare?
    5. Apakah dapat terjadi Error Mix Content (https dan http), mengingat renewal dari SSL Let’s Encrypt menjadi tidak valid?
    6. Terakhir, masih perlukah kita memasang lagi Plugin Cloudflare for WordPress di website setelah langkah2 di atas?

    Maaf mas Chandra pertanyaannya cukup banyak, soalnya msh newbie he2..
    Terima kasih byk sblmnya 🙂

    Balas
    • Halo mas Rudi, mohon maaf sangat telat membalasnya.

      1. Bisa lewat cPanel atau CloudFlare langsung. Kalau butuh Railgun gratis ya via cPanel saja.
      2. Full Zone saja.
      3. Sebenarnya bisa, tapi butuh verifikasi DNS, dan ini setahu saya masih belum ada di cPanel.
      4. Nah itu, sama hubungannya dengan jawaban diatas. Kalau di VPS masih mungkin.
      5. Tidak mas, selama di WordPress sudah hati HTTPS. Kecuali mas menyisipkan gambar dari hosting luar yang masih HTTP.
      6. Ga perlu mas. Opsional banget.

Tinggalkan komentar