Cloudflare adalah layanan CDN gratis terbesar di dunia yang memberikan banyak sekali kelebihan. Salah satu yang terbaik saat ini adalah fitur penangkal DDOS atau serangan terhadap website. Namun tahukah kamu jika Cloudflare pada dasarnya juga menyediakan SSL atau HTTPS gratis?
Sebenarnya bukan cuma Cloudflare saja, tapi ada beberapa provider lain, seperti contohnya LetsEncrypt. Tapi yang membuat Cloudflare berbeda adalah cara mengaturnya, dimana ini lebih mudah dan pemilik website juga tidak perlu mengeluarkan uang sepeser pun untuk membeli sertifikat SSL.
Pada tulisan ini akan dijelaskan bagaimana cara mengaktifkan HTTS gratis tersebut. Namun sebelumnya pastikan bahwa situs web yang kamu kelola sekarang telah terhubung dengan Cloudflare.
Menggunakan HTTPS Gratis dari Cloudflare
Ada beberapa metode untuk mengaktifkan SSL gratis ini, tapi di artikel ini akan dijelaskan cara yang termudah. Yaitu menggunakan opsi Flexible SSL. Jadi kamu tidak perlu menginstal sertifikat pada server. Langsung saja ikuti langkah-langkahnya dibawah ini.
1. Atur Mode Flexible SSL pada Cloudflare
Silakan masuk ke Cloudflare dan klik pada domain yang dikelola. Selanjutnya menuju menu SSL/TLS dan aktifkan pada mode Flexible.
Cara kerja Mode Flexible ini adalah meng-enkripsi browser saja. Dan walau begitu, situs web nantinya akan dapat diakses dari protokol HTTPS walau tanpa memasang sertifikat. Inilah yang Saya maksud dari cara mudah.
2. Atur Page Rules Terhadap Domain Utama
Seharusnya sekarang website sudah bisa diakses melalui protokol HTTPS. Akan tetapi kamu hanya perlu mengatur sedikit lagi, supaya website tidak dapat diakses dari HTTP. Yakni menggunakan fitur Page Rules dari Cloudflare.
Silakan buka dasbor Cloudflare dan menuju domain yang dikelola. Selanjutnya klik menu Page Rules dan dilanjutkan meng-klik tombol Create Page Rule
.
Pada kolom domain, isikan seperti berikut ini:
*.namadomain.com/*
Dan kemudian setelan dibawahnya, atur sebagai Always Use HTTPS. Berikut ini contoh gambarannya:
Jika sudah diatur, jangan lupa klik tombol Save and Deploy
untuk menyimpannya. Dan setelah itu website kini akan langsung ter-alihkan ke HTTPS apabila ada yang mengaksesnya dari HTTP.
Sebenarnya kamu juga bisa langsung mengaturnya dari htaccess untuk melakukan redirect protokol situsnya, akan tetapi Saya rasa menggunakan cara diatas jauh lebih cepat dan tidak ribet untuk dilakukan.
3. Cek Status HTTPS pada Browser
Tahap terakhir adalah mengecek status HTTPS pada website. Ini bisa dengan mudah dilakukan dari browser. Jika pada Chrome, silakan klik pada ikon kunci di dikekat domain. Jika muncul notif Connection is Secure, maka SSL pada website telah berfungsi sepenuhnya.
Cara lain, kamu bisa menggunakan layanan dari SSLShopper. Mereka menyediakan fitur untuk mengecek status SSL pada website. Ingin mencobanya? Silakan langsung menuju halaman SSL Checker.
Kesimpulan
Cara diatas berlaku untuk segala jenis situs. Namun apabila kamu sedang menggunakan WordPress, bisa lebih mudah lagi dengan bantuan plugin bernama Flexible SSL for CloudFlare. Selama kamu mengaturnya dengan benar, HTTPS akan aktif tanpa ada kendala.
Dan satu lagi sebagai akhiran, jika kamu ingin melepas SSL dari CloudFlare, pastikan juga untuk menghapus Page Rules supaya situs web tidak ter-redirect secara terus-menerus. Karena peranan Page Rules dari cara diatas sangatlah penting, guna untuk mengalihkan HTTP ke HTTPS dengan mudah.
Selain itu jika pada WordPress, kamu harus mengubah URL situs menjadi awalan HTTPS supaya segalanya berfungsi dengan baik.
Semoga bermanfaat dan Selamat mencoba