Sertifikat SSL gratis dari Cloudflare

Setelah setahun, sertifikat SSL gratisan yang saya dapat dari StartSSL akhirnya kadaluarsa. Kalau mau lanjut, tentu saja saya harus pengajukan pembaruan dan memperbarui sertifikat yang sekarang dipakai. Proses ngurus sesuatu di StartSSL itu aga2.. er… ribet :/ jadi males xD

Namun.. berhubung sekarang Cloudflare menyediakan sertifikat SSL gratisan, saya memutuskan tuk pindah saja haha 😀 Kebetulan domain ini emang sudah ditangani oleh Cloudflare jadi mestinya saya cukup mengatur agar segala lalul intas melewati server Cloudflare dulu. Gak masalah lah ini 😀

cloudflare

Tapi sebelum itu, saya jg harus mengaktifkan dukungan SSL di Cloudflare. Dari empat opsi penggunaan SSL yang ada, saya memilih Full SSL supaya koneksi dari Cloudflare ke server tempat saya naro blog ini juga tetap menggunakan HTTPS. Pakai sertifikat yang mana? tentu saja pakai yg sudah kadaluarsa itu hihi 😀

ssl

Memakai sertifikat SSL gratisan dari Cloudflare ini bukan ngga ada resikonya. Salah satunya adalah browser pengunjung udah mesti punya SNI (Server Name Indication, bukan Standar Negara Indonesia :P). Walau udah banyak browser yang mendukung SNI, tapi si Cloudflare bilang cuma sekitar 52% pengunjung dari Indonesia yang memakai browser ber-SNI (eh?).

Selain itu, Cloudflare memasukkan lebih dari satu domain agar terdaftar dalam sertifikat yang sama. Jadi semacam bbrp orang berbagi KTP yang sama walau di KTP tersebut tertulis setiap nama orang yang ikutan berbagi.

ssl

Keuntungannya? Dapet wildcard certificate! Sub domain jadi bisa dipasangi HTTPS juga tanpa sertifikat tambahan!

17 thoughts on “Sertifikat SSL gratis dari Cloudflare”

  1. Mau tanya mas…
    Maksudnya StartSSL kadaluarsa itu apakah harus diperpanjang? dan diperpanjangnya gratis atau bayar?
    SSL gratis dari cloudflare ini gratis setahun atau selamanya? apakah harus diperpanjang seperti StartSSL?
    Ngomong-ngomong SSL website ini kok dari COMODO ya? kok sudah tidak pakai Cloudflare lagi?

    1. Supaya browser tidak protes ya harus diperpanjang. Tapi berhubung saya tidak memakai sertifikat dari StartSSL secara langsung, saya biarkan saja sertifikat kadaluarsa tsb. SSL dari CloudFlare ini yang jelas sekarang gratis, ngga tau apakah akan terus gratis atau ngga 🙂 Si CloudFlare ini, menurut yang saya baca, bekerja sama dengan beberapa vendor sertifikat seperti COMODO untuk menyediakan sertifikatnya.

  2. Oh iya mas, dari beberapa tutorial yang saya baca di blog temen-temen yang lain, itu kebanyakan kurang mencantumkan perlunya Dedicated IP untuk setting SSL ini. Yang jadi pertanyaan adalah apakah tanpa menggunakan Dedicated IP memang bisa menggunakan SSL? kemudian menurut mas sendiri, saat ini untuk beli Dedicated IP yang termurah dimana?

    Terimakasih mas, salam kenal sebelumnya

    1. Ini maksudnya urusan konfigurasi di server ya? Jadi ceritanya itu, aslinya sertifikat SSL itu ngga mengenal virtual host. Kalau ada browser/client konek ke sebuah server, maka sertifikat akan berlaku per alamat IP. Maka dari itu butuh alamat IP sendiri (dedicated) tuk setiap sertifikat yang mau dipasang.

      Tapi sejak awal tahun 2000an, dukungan semacam virtual host ditambahkan (istilahnya Server Name Indication atau SNI) sehingga satu alamat IP bisa dipasangi banyak sertifikat untuk berbagai domain. Kekurangannya, si browser juga harus mendukung SNI ini. Browser2 jaman sekarang sih mestinya udah mendukung SNI semua.

  3. Sudah masuk & coba setting lewat CloudFlare.
    di fitur SSL-nya ada 4 opsi: Off, Flexible SSL, Full SSL, Full SSL Strict.
    Hanya work yg “OFF” saja, saat mau di set ke Flexible SSL, dll, muncul ini ==> We’re sorry, this zone is not eligible for an SSL certificate. Please upgrade via your hosting partner for SSL support.

    Hostingnya yg gak support atau salahnya dimana ya?

    1. Permisi mas Fajran bantu jawab komennya mas Sirom…. Soalnya saya pun pernah gtu dan memang apa yang dijelaskan mas Fajran betul. klo kita daftar CloudFlare nya lewat Cpanel yang tidak mengharuskan kita merubah Nameserver maka fitur Universal SSL nya gak bisa dipake… solusinya ya harus daftar CF langsung dari web nya dengan merubah Nameserver yang sudah disediakan CF.

  4. Mas Jefry,
    mungkin karena IP anda masuk dalam daftar blokir. Dalam daftar blokir, bisa di blokir total, bisa juga harus memasukkan challenge code dulu untuk mengakses web.

Leave a Reply