Let’s Encrypt digabungkan CloudFlare?

Saya lupa dapat pertanyaan darimana (email rasanya) yang tanya soal apakah Let’s Encrypt bisa dipakai bersamaan dengan CloudFlare. Rata – rata sudah tahu kalau SSL gratis milik CloudFlare itu bisa dipasangkan pada website yang sudah aktif HTTPSnya, istilahnya Full atau Strict tergantung anda mau seaman apa komunikasi antara server hosting dengan CloudFlare.

Jadi, kesimpulannya bagaimana? Ternyata bisa. Saya sendiri baru tahu sekarang karena tahun lalu pernah cari informasi dan belum ada cara mudahnya. Mungkin karena sekarang sudah stabil jadi dukungannya semakin bagus dan lengkap.

Caranya? Tinggal anda aktifkan LE dan kemudian CF SSL tapi yang Full. Juga gunakan metode verifikasi webroot atau DNS, karena defaultnya akan dicek berdasarkan alamat IP servernya dan ini jelas tidak cocok karena server Let’s Encrypt akan membaca alamat IP CloudFlare. Atau bisa diakali dengan mematikan CF sementara untuk websitenya saat proses verifikasi, oranye jadikan abu – abu.

Ternyata lebih mudah dari yang saya bayangkan. 😀 Bisa deh dapat CDN dan proteksi CloudFlare untuk situs yang dienkripsi pakai Let’s Encrypt. 🙂

20 Comments

  1. maksudnya, yg aktif ssl dr let’s encrypt atau cloudflare saat user view website tsb?
    karna ssl cloudflare yg free tipenya sni dan infonya tidak support dengan browser lawas. betul kah?

    1. Yang aktif dari sisi pengunjung itu milik CloudFlare mas.

      Menurut saya aman diabaikan soal SNI ini mas. Yang tidak mendukung itu sistem operasi lawas seperti Windows XP dan untuk handphone Android itu juga edisi jadul sebelum versi 3.0 (Honeycomb). Kalau pengunjung websitenya mas mayoritas pakai itu ya… jangan pakai CloudFlare mas.

  2. abang candra yang keren + Penjelajah VPS saya ada masalah ini…Saya gabung LE dan CF domain utama yang pakai LE https://namasitus.com domain utama ok-ok aja CF sama LE berdamai, tapi yang gak bisa itu saat sub domain yang servernya beda https://subdomain.namasitus.com itu gak dapet caranya saya udah atur jadi full (stritch) ke Flexible, ke Full dan matikan icon orange tetap aja subdomainya gak bisa pakai ssl lets ecnrypt, coba2 juga matikan di Page rules tetap gak bisa…terakhir….saya kembali beroda semoga bang chandra online 😀 krena sampai saat ini ERR_SSL_PROTOCOL_ERROR

    1. Mbak bisa copaskan secara persis pesan errornya kalau diklik Advanced atau semacamnya di browser? Setahu saya SSL CloudFlare ini memang berlaku juga untuk subdomain.

  3. Salam kenal

    saat ini saya pakai SSL gratisan let’s encyrpt, iseng2 coba aktifkan cloudflare dan railgun yang kebetulan sudah ada di panel hosting saya.

    pertama kali aktif blog tidak bisa dibuka dengan notif SSL_ERROR_NO_CYPHER_OVERLAP
    tapi beberapa menit kemudian normal

    tapi pihak hosting menyarankan untuk menonaktifkan lets encypt.

    pertanyaannya apa memag benar bisa atau tidak sih combine lets encypt + cloudflare?

    1. Bisa kok mbak. Awalnya saya kira juga tidak bisa, karena itu saya sampai nulis di artikel ini. 🙂

      Yang pasti di CloudFlare pilih Full SSL karena koneksi server asalnya sudah HTTPS juga, ga bisa pakai Flexible.

      Yang jadi masalah bukan bisa tidaknya, tapi verifikasi perpanjangan sertifikat SSL Let’s Encryptnya, ini dilakukan terjadwal setiap 75-90 hari sekali tergantung settingnya. Nah biasanya pakai alamat IP dari DNS recordnya. Nah kalau pakai CloudFlare kan alamat IP situs kita diproxy, jadi bisa berubah – ubah. Tidak cocok dengan alamat IP server yang meminta validasi. Makanya bisa gagal.

      Tapi memang lebih baik salah satu saja, biar kalau ada masalah ga terlalu kompleks juga mau troubleshootingnya.

  4. Mas Candra, sejauh ini saya menggunakan cara pilih paket full/ full strict di cloudflare. lantaran di server saya ada sertifikat dari lets encrypt. Nah pertanyaannya cara redirectnya bagaimana? apa dari cloudflare atau dari server dengan plugin misalnya atau aktifkan redirct kedua”nya.

    saat ini saya aktifkan kedua redirect baik dari CF dan dari server web menggunakna plugin SSL Insecure Content. untuk jawabnya saya tunggu

    1. Sebentar mas, redirectnya bisa dijelaskan?

      Saya cuma butuh sekali saja soalnya, di sisi CloudFlare. Jangan lupa aktifkan Automatic HTTPS Rewrite sudah cukup.

  5. Mas Candra, website saya pakai settingan persis di post ini dan berhasil. Yang mau saya tanyakan. Bisa tidak LE ini dipake buat subdomain? Misal web saya example.com terus saya mau buat subdomainnya sub.example.com

    Terima kasih

  6. Mas misalkan saya sudah menggunakan full di CF tetapi sertifikat yang digunakan adalah cloudflare yaitu sni.cloudflaressl.com saya ingin menggunakan certi digicert, itu bisa gak ya??

    1. Maksudnya yang dipakai di CloudFlare jadi Digicert? Ga bisa mas.

      Mungkin yang berbayar, Pro/Enterprise ada opsi pakai sertifikat SSL sendiri. Saya tidak memperhatikan soalnya.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *