- Lebih gampang mana memasang sertifikat SSL sendiri atau menggunakan miliknya CloudFlare? Dari beberapa metode, ini jadi petimbangan saya untuk mengaktifkan HTTPS.Ada yang secara standar lewat web server atau menggunakan layanan online (semacam reverse proxy). Tapi kalau dari kemudahan ya jelas CloudFlare jawabannya.
Saat nama domain ditambahkan, kelebihan cloudflare adalah sudah membuatkan sertifikat SSL dan selanjutnya hanya selangkah lagi untuk mengaktifkannya. Kemudian juga tergantung setting websitenya, masih HTTP atau sudah HTTPS.
Selanjutnya login CloudFlare dan buka dasbor, klik nama domain yang akan disetting, kemudian buka pengaturan crypto, disitu akan terdapat 3 setelan pilihan opsi SSL yang akan dipilih.
1. Flexible SSL – Ini kalau websitenya masih pakai HTTP.
2. Full SSL – Kalau situs anda sudah menggunakan SSL tapi sertifikatnya boleh self-signed (membuat sendiri).
3. Full SSL (Strict) – Situsnya harus menggunakan sertifikat SSL yang valid.
Selengkapnya bisa baca Help dari CloudFlare untuk topik ini. Saya cuma menyimpulkan saja dan memang ada detail yang tidak diikutkan.
Kemudian penting untuk diperhatikan, pertimbangkan kembali untuk penggunaan setting HSTS, menurut beberapa sumber, hal ini dikarenakan jika sudah diaktifkan, maka harus dan akan HTTPS permanen seterusnya. Namun dari sisi kecepatan akses dirasa cukup bermanfaat.
Advertise
Kemudian alihkan semua trafik HTTP ke HTTPS dan jangan sampai lupakan ini. ini bisa dilakukan lewat konfigurasi web server anda (htaccess, mod_rewrite, location milik Nginx, Rewrite milik LiteSpeed, dan seterusnya), atau lebih optimal lagi menggunakan fitur Page Rules karena akan langsung diproses oleh CloudFlare.
1. Tinggal anda tambahkan aturan dengan format URL: http://*nama_domain.tld/*.
2. Settingnya adalah Always Use HTTPS.
3. Kemudian klik Save and Deploy.
Jika sudah dilakukan dengan baik, semua link yang diakses dari HTTP secara otomatis redirect ke HTTPS. Kalau anda mencobanya pada bare/naked domain (langsung nama_domain.tld) dan tidak langsung dialihkan maka coba cek lagi format URLnya, jangan sampai tertulis http://*.nama_domain.tld/* karena adanya satu titik itu menandakan subdomain dan jelas saja tidak langsung diredirect.[source]
Halaman: