Tutorial Menggunakan SSL HTTPS Gratis di Cloudflare

Selain fasilitas CDN, Cloudflare juga menyediakan fasilitas SSL (Secured Socket Layer). SSL sendiri berfungsi untuk meng-enkripsi aliran informasi dari pengunjung ke server web. Sehingga pengunjung web bisa tenang karena proses pengiriman informasi mereka tidak dapat diambil ditengah perjalanan ke server.

HTTPS banyak dipakai untuk situs jual beli online, e-banking, forum, media sosial, serta web perusahaan. Intinya semua web yang membutuhkan data dari pengunjung mereka. Khusus untuk yang terakhir (web perusahaan) biasanya mereka menggunakan sebagai prestis bagi perusahaan mereka, kenapa? ya karena untuk menggunakan SSL yang biasanya dipakai perusahaan proses auditnya cukup panjang. Dengan begitu pengunjung tahu bahwa perusahaan mereka merupakan perusahaan yang dapat dipercaya dan bisa diakui dari segi sekuritas.

Lantas kenapa banyak blog yang sebenarnya tidak mengambil data penting dari pengunjung juga menggunakan SSL? Nah khusus kasus ini, saya mungkin bisa mengaitkan dari sabda Google yang menyatakan bahwa web yang ber-https akan lebih diutamakan di posisi search engine. Walaupun saya gak tahu emang bener atau tidak sih, kalau bener ya berarti kita anggap bonus. 😀

Oke kembali ke topik.. Saat kita membuat akun dan menambahkan website di Cloudflare, sebenarnya layanan SSL sudah kita dapat, tinggal kita setting sedikit maka fitur ini bisa aktif. Langkah – langkahnya sebagai berikut:

1. Aktifkan Fitur SSL – Untuk mengaktifkan fitur SSL, login Cloudflare kemudian pilih web yang akan dipasang fitur ini. Buka menu Crypto, dan tepat pada awal pengaturan anda akan melihat opsi SSL. Terdapat 4 pilihan:

  • Off – Berarti fitur SSL tidak dipakai.
  • Flexible – Mengamankan koneksi antara pengunjung dengan server Cloudflare, akan tetapi tidak dengan koneksi Cloudflare dengan server anda. Pengunjung akan tetap melihat bahwa web sudah menggunakan SSL.

  • Full – Pilihan ini apabila anda sudah memiliki SSL, meskipun Self Signed (membuat sendiri). SSL yang anda miliki tidak membutuhkan proses autentikasi dari pihak Cloudflare. Jalur koneksi pilihan ini sudah mengamankan antara pengunjung ke Cloudflare, serta dari Cloudflare ke server anda.

  • Full (strict) – Sama dengan pilihan Full, akan tetapi khusus untuk pilihan ini anda harus memiliki sertifikat SSL valid yang di autentikasi oleh pihak Cloudflare.

Dari 4 pilihan diatas, anda bisa sesuaikan dengan kondisi web anda. Jika belum memiliki SSL, maka kita bisa pilih yang Flexible.

2. Menunggu Aktif! – Setelah mengaktifkan fitur SSL, jangan terburu – buru untuk ke langkah selanjutnya. Tunggu hingga status fitur berubah menjadi ACTIVE CERTIFICATE.

3. Install Plugin Cloudflare – Khusus pengguna WordPress silahkan anda install plugin Cloudflare. Setelah Install, buka plugin, disitu anda diperintah untuk memasukkan email login Cloudflare dan API Key. Untuk API key bisa anda lihat di menu Cloudflare My Setting, kemudian scroll ke bawah dan pilih View API Key di baris Global API Key.

4. Atur Page Rule – Langkah selanjutnya kita perlu untuk mengarahkan semua akses dari HTTP ke HTTPS. Langkah ini bisa kita lakukan dengan merubah .htaccess. Tapi karena Cloudflare sudah menyediakan fasilitas Page Rule, maka kita manfaatkan fasilitas ini saja tanpa harus merubah .htaccess. Caranya, masuk ke menu Page Rule, kemudian pilih Create Page Rule.

  • Kolom pertama isi dengan http://*domainanda.tld/* dan pastikan anda benar dalam penulisannya.
  • Kolom kedua isi dengan Always Use HTTPS.
  • Setelah selesai klik Save and Deploy.

5. Ubah Site Address – Langkah terakhir, bagi pengguna WordPress, yakni merubah URL Site di General Setting. Di dashboard admin web, anda tinggal masuk ke Setting, kemudian ubah WordPress Address dan Site Address (URL) dari http://domainanda.tld menjadi https://domainanda.tld.

Sampai disini bisa anda cek lagi seharusnya website anda sudah diarahkan dari http menjadi https, dan tentunya ada lambang gemboknya. Anda juga harus cek apakah semua fungsi di website anda berjalan lancar.

Kasus yang Terjadi Setelah Mengaktifkan SSL Cloudflare

Ada beberapa kasus yang kadang terjadi setelah mengaktifkan fitur SSL di Cloudflare, salah satunya website tidak bisa dibuka lewat mobile phone. Ini bukan kesalahan setting, atau ada kerusakan di web maupun server anda. Hal ini terjadi karena fasilitas SSL gratis dari Cloudflare memiliki batasan, dan salah satu batasannya adalah jumlah browser yang support terhadap fasilitas ini.

Pihak Cloudflare sendiri memberikan daftar browser yang support dengan fasilitas gratis mereka. Untuk browser desktop menggunakan OS Windows Vista atau OS X 10.6 ke atas, daftar browsernya antara lain:

  • Internet Explorer 7
  • Firefox 2
  • Opera 8 (with TLS 1.1 enabled)
  • Google Chrome v5.0.342.0
  • Safari 2.1

Sedangkan untuk versi mobile:

  • Mobile Safari for iOS 4.0
  • Android 3.0 (Honeycomb) ke atas
  • Windows Phone 7

Bisa anda cek dari daftar diatas, itulah mengapa untuk web dengan target Indonesia, fasilitas SSL Cloudflare untuk saat ini sedikit kurang maksimal karena masih ada masyarakat Indonesia yang menggunakan OS desktop maupun mobile dibawah seri yang disebut diatas. Hal ini sudah pernah diungkapkan oleh pihak Cloudflare sendiri tentang penggunaannya di Indonesia.

Akan tetapi ini tidak serta merta menjadikan layanan ini dibilang kurang bagus, karena dengan perkembangan tren pembelian gadget di Indonesia, saya yakin masalah ini tidak akan berlaku lagi. Oh iya, tentu saja bukan termasuk yang gadgetnya canggih tapi menggunakan browser macam UCbrowser, maupun browser yang tak umum. 😀

Jika anda merasa kurang puas dengan fasilitas SSL gratis Cloudflare anda bisa coba SSL gratis yang lain seperti Let’s Encrypt. Atau bisa juga langsung membeli SSL valid.

Leave a Reply