Cara Mengaktifkan SSL Gratis dari Cloudflare

Pendahuluan

Pernahkah kamu mengunjungi sebuah website dan melihat ikon gembok kecil di pojok kiri atas browser? Gembok itu bukan sekadar dekorasi — itu adalah tanda bahwa website tersebut sudah menggunakan SSL (Secure Sockets Layer), sebuah teknologi yang mengenkripsi data antara pengunjung dan server.

Bayangkan SSL seperti amplop bergembok untuk surat penting. Tanpa SSL, data yang dikirim antara pengguna dan website ibarat kartu pos terbuka — siapa saja yang “lewat” di jaringan bisa membacanya. Dengan SSL, data dikunci rapat dan hanya bisa dibuka oleh penerima yang sah.

Kabar baiknya: Cloudflare menyediakan SSL gratis untuk semua website yang menggunakan layanannya. Kamu tidak perlu membeli sertifikat SSL seharga ratusan ribu hingga jutaan rupiah per tahun. Cukup ikuti langkah-langkah dalam artikel ini, dan website kamu akan aman dengan HTTPS dalam hitungan menit.

Prasyarat: Apa yang Anda Butuhkan?

Sebelum memulai, pastikan kamu sudah memiliki:

• Domain aktif (misalnya namawebsite.com) yang sudah kamu beli dari registrar manapun (Namecheap, GoDaddy, Niagahoster, dll.)
• Akun Cloudflare gratis — daftar di cloudflare.com
• Akses ke panel kontrol domain di registrar tempat kamu membeli domain
• Website yang sudah berjalan di hosting (bisa VPS, shared hosting, atau layanan cloud)

Kamu tidak membutuhkan keahlian coding khusus untuk tutorial ini. Cukup ikuti setiap langkah dengan teliti.

Langkah 1: Menambahkan Domain Anda ke Cloudflare

Setelah login ke dashboard Cloudflare, ikuti langkah berikut:

1.1 Klik tombol “Add a Site”

Di halaman utama dashboard, kamu akan melihat tombol biru “Add a Site”. Klik tombol tersebut.

1.2 Masukkan nama domain

Ketik nama domain kamu tanpa www atau http://. Contoh:

namawebsite.com

1.3 Pilih paket Free

Cloudflare menawarkan beberapa paket. Untuk pemula, paket Free sudah lebih dari cukup — termasuk SSL gratis, proteksi DDoS dasar, dan CDN global.

1.4 Scan DNS records

Cloudflare akan otomatis memindai DNS records domain kamu yang sudah ada. Proses ini membutuhkan waktu beberapa detik. Setelah selesai, kamu akan melihat daftar DNS records yang terdeteksi.

Contoh DNS Records yang terdeteksi:
Type    Name      Content           TTL    Proxy
A       @         203.0.113.10      Auto   ✓ (Proxied)
A       www       203.0.113.10      Auto   ✓ (Proxied)
MX      @         mail.namawebsite.com  Auto

Pastikan record tipe A untuk domain utama (@) dan www sudah dalam status Proxied (ikon awan oranye aktif). Ini penting agar SSL Cloudflare bisa berfungsi.

Langkah 2: Mengarahkan Nameserver ke Cloudflare

Ini adalah langkah paling krusial. Cloudflare akan memberikan dua nameserver khusus yang harus kamu pasang di registrar domain kamu.

2.1 Catat nameserver dari Cloudflare

Contoh nameserver yang akan diberikan:

ada.ns.cloudflare.com
ben.ns.cloudflare.com

Setiap akun mendapat nameserver berbeda, jadi catat milik kamu sendiri.

2.2 Login ke registrar domain

Buka panel kontrol registrar domain kamu. Berikut panduan untuk registrar yang umum digunakan:

• Niagahoster: Login → Domains → Manage → Nameservers
• Namecheap: Login → Domain List → Manage → Nameservers → Custom DNS
• GoDaddy: Login → My Products → DNS → Nameservers → Change
• Hostinger: Login → Domains → klik domain → DNS / Nameservers

Cari menu “Nameservers”, “Custom Nameservers”, atau “DNS Settings” untuk domain kamu.

2.3 Ganti nameserver lama

Hapus nameserver lama (biasanya milik hosting kamu) dan ganti dengan dua nameserver dari Cloudflare.

SEBELUM:
ns1.hostingkamu.com
ns2.hostingkamu.com

SESUDAH:
ada.ns.cloudflare.com
ben.ns.cloudflare.com

Simpan perubahan. Setiap registrar memiliki tombol yang berbeda — biasanya “Save”, “Update”, atau “Apply Changes”.

2.4 Tunggu propagasi DNS

Perubahan nameserver membutuhkan waktu 24-48 jam untuk menyebar ke seluruh dunia (proses ini disebut DNS propagation). Namun, seringkali hanya butuh beberapa menit hingga beberapa jam saja.

Kamu bisa mengecek status propagasi dengan perintah berikut di terminal:

# Cek apakah nameserver sudah berubah
nslookup -type=NS namawebsite.com

# Atau gunakan dig (lebih detail)
dig NS namawebsite.com

Jika output menampilkan nameserver Cloudflare, berarti propagasi sudah berhasil.

Langkah 3: Mengonfigurasi Mode SSL/TLS di Cloudflare

Setelah domain berhasil terhubung ke Cloudflare, saatnya mengatur mode SSL.

3.1 Buka menu SSL/TLS

Di dashboard Cloudflare, pilih domain kamu, lalu klik menu “SSL/TLS” di sidebar kiri.

3.2 Pilih mode enkripsi yang tepat

Cloudflare menyediakan 4 mode SSL:

Untuk sebagian besar kasus, gunakan mode Full atau Full (Strict). Jika hosting kamu belum punya SSL sama sekali, gunakan Flexible untuk sementara.

3.3 Aktifkan “Always Use HTTPS”

Masih di menu SSL/TLS, klik submenu “Edge Certificates”. Aktifkan opsi “Always Use HTTPS” agar semua traffic HTTP otomatis dialihkan ke HTTPS.

HTTP  → https://namawebsite.com (301 Redirect otomatis)
HTTPS → Tetap HTTPS ✓

3.4 Aktifkan HSTS (Opsional tapi Direkomendasikan)

HSTS (HTTP Strict Transport Security) memberi tahu browser bahwa website kamu selalu menggunakan HTTPS. Aktifkan dengan pengaturan:

Max Age: 6 months (15768000 detik)
Include Subdomains: ✓ (jika kamu punya subdomain)
Preload: ✓ (opsional)

Langkah 4: Verifikasi SSL Sudah Aktif

Setelah konfigurasi selesai, lakukan verifikasi untuk memastikan SSL benar-benar berfungsi.

4.1 Cek visual di browser

Buka https://namawebsite.com di browser. Perhatikan:

• Ikon gembok terkunci muncul di address bar — berarti SSL aktif
• URL dimulai dengan https:// bukan http://
• Klik ikon gembok → pilih “Connection is secure” untuk melihat detail sertifikat

4.2 Verifikasi lewat terminal

# Cek header response HTTPS menggunakan curl
curl -I https://namawebsite.com

# Output yang diharapkan:
# HTTP/2 200
# server: cloudflare
# content-type: text/html; charset=UTF-8

# Cek detail sertifikat SSL
curl -vI https://namawebsite.com 2>&1 | grep -E "SSL|TLS|subject|issuer|expire"

# Atau gunakan openssl untuk informasi sertifikat lengkap
echo | openssl s_client -connect namawebsite.com:443 -servername namawebsite.com 2>/dev/null | openssl x509 -noout -issuer -dates

Output yang menunjukkan SSL aktif:

issuer=C=US, O=Cloudflare, Inc., CN=Cloudflare Inc ECC CA-3
notBefore=Apr  1 00:00:00 2026 GMT
notAfter=Apr  1 23:59:59 2027 GMT

4.3 Cek status di dashboard Cloudflare

Buka SSL/TLS → Overview di dashboard Cloudflare. Status sertifikat akan terlihat:

Certificate Status: Active ✓
Expires: 12 months from now
Hosts: namawebsite.com, *.namawebsite.com

4.4 Verifikasi redirect HTTP ke HTTPS

# Pastikan HTTP otomatis redirect ke HTTPS
curl -I http://namawebsite.com

# Output yang diharapkan (redirect 301):
# HTTP/1.1 301 Moved Permanently
# Location: https://namawebsite.com/

Jika semua verifikasi di atas berhasil, selamat — SSL kamu sudah aktif dan berfungsi dengan baik!

Contoh Kasus Nyata: Mengamankan Website Portofolio

Mari kita simulasikan dengan contoh nyata. Bayangkan kamu seorang developer yang baru membuat website portofolio di domain budi-developer.com. Website ini dihosting di VPS dengan IP 203.0.113.50.

Konfigurasi DNS di Cloudflare:

Type    Name     Content          TTL     Proxy Status
A       @        203.0.113.50     Auto    Proxied (awan oranye)
A       www      203.0.113.50     Auto    Proxied (awan oranye)
CNAME   blog     budi-developer.com  Auto  Proxied

Konfigurasi Nginx di server (jika menggunakan Flexible SSL):

server {
    listen 80;
    server_name budi-developer.com www.budi-developer.com;

    # Tidak perlu konfigurasi SSL di server
    # karena SSL ditangani oleh Cloudflare (mode Flexible)
    
    root /var/www/html;
    index index.html;

    location / {
        try_files $uri $uri/ =404;
    }
}

Tes koneksi SSL setelah konfigurasi:

# Cek sertifikat SSL menggunakan curl
curl -I https://budi-developer.com

# Output yang diharapkan:
# HTTP/2 200
# server: cloudflare
# content-type: text/html

# Atau gunakan openssl untuk detail sertifikat
openssl s_client -connect budi-developer.com:443 -servername budi-developer.com

Jika kamu ingin membangun website portofolio lengkap dengan backend, kamu bisa pelajari Mengenal Dasar Python untuk Pemrograman Aplikasi CLI sebagai fondasi untuk membuat script otomatisasi deployment.

Troubleshooting: Error yang Sering Muncul

ERR_TOO_MANY_REDIRECTS (Redirect Loop)

Penyebab: Terjadi ketika mode SSL di Cloudflare diset ke Flexible, tetapi server kamu juga sudah mengaktifkan redirect HTTP→HTTPS. Akibatnya terjadi loop redirect tanpa henti.

Solusi:

# Opsi 1: Ubah mode SSL Cloudflare dari Flexible ke Full
# (di dashboard Cloudflare: SSL/TLS → Overview → Full)

# Opsi 2: Jika tetap pakai Flexible, nonaktifkan redirect di server
# Hapus atau komentari baris redirect di Nginx:
# return 301 https://$host$request_uri;  ← hapus baris ini

# Opsi 3: Tambahkan Page Rule di Cloudflare
# URL: http://namawebsite.com/*
# Setting: SSL → Full

SSL Handshake Failed / Error 525

Penyebab: Cloudflare tidak bisa terhubung ke server kamu menggunakan HTTPS. Biasanya terjadi karena mode SSL diset Full atau Full (Strict) tapi server tidak punya SSL sama sekali, atau sertifikat SSL di server sudah expired.

Solusi:

# Cek apakah port 443 terbuka di server
nc -zv namawebsite.com 443

# Install Let's Encrypt di server (untuk mode Full Strict)
sudo apt install certbot python3-certbot-nginx
sudo certbot --nginx -d namawebsite.com -d www.namawebsite.com

# Verifikasi sertifikat berhasil terpasang
sudo certbot certificates

Website Masih Tampil sebagai HTTP (Tidak HTTPS)

Penyebab: Opsi “Always Use HTTPS” belum diaktifkan, atau cache browser masih menyimpan versi HTTP lama.

Solusi:

# 1. Aktifkan "Always Use HTTPS" di Cloudflare
# Dashboard → SSL/TLS → Edge Certificates → Always Use HTTPS: ON

# 2. Purge cache Cloudflare
# Dashboard → Caching → Configuration → Purge Cache → Purge Everything

# 3. Clear cache browser (atau gunakan mode incognito)
# Chrome: Ctrl+Shift+Delete → Clear browsing data

# 4. Verifikasi redirect sudah berjalan dari terminal
curl -I http://namawebsite.com
# Harus menampilkan: HTTP/1.1 301 Moved Permanently

Error 526: Invalid SSL Certificate

Penyebab: Mode SSL diset ke Full (Strict) tapi sertifikat di server tidak valid, sudah expired, atau self-signed tanpa konfigurasi yang benar.

Solusi:

# Cek tanggal expired sertifikat di server
echo | openssl s_client -servername namawebsite.com \
  -connect namawebsite.com:443 2>/dev/null | \
  openssl x509 -noout -dates

# Renew sertifikat Let's Encrypt jika sudah mendekati expired
sudo certbot renew --dry-run  # test dulu
sudo certbot renew            # eksekusi jika dry-run berhasil

# Sementara, ubah mode SSL ke Full (bukan Strict)
# sampai sertifikat di server diperbaiki

Pertanyaan yang Sering Diajukan

Apa itu SSL dan mengapa website saya membutuhkannya?

SSL (Secure Sockets Layer) adalah protokol keamanan yang mengenkripsi data yang dikirim antara browser pengguna dan server website. Tanpa SSL, data seperti password, nomor kartu kredit, atau informasi pribadi bisa disadap oleh pihak ketiga di tengah jaringan. Selain keamanan, Google juga memberi peringkat lebih tinggi kepada website HTTPS dibanding HTTP, sehingga SSL berdampak positif pada SEO dan kepercayaan pengunjung.

Apakah SSL gratis dari Cloudflare sama kualitasnya dengan SSL berbayar?

Untuk kebutuhan website standar, SSL gratis dari Cloudflare sudah sangat memadai. SSL Cloudflare menggunakan enkripsi 256-bit yang sama dengan sertifikat berbayar. Perbedaannya ada pada fitur tambahan seperti Extended Validation (EV) yang menampilkan nama perusahaan di address bar browser — fitur ini lebih relevan untuk institusi keuangan besar, bukan website biasa.

Berapa lama proses aktivasi SSL di Cloudflare?

Setelah nameserver domain kamu berhasil diarahkan ke Cloudflare (propagasi DNS selesai), SSL biasanya aktif dalam waktu 15 menit hingga 24 jam. Kamu bisa memantau status sertifikat di dashboard Cloudflare → SSL/TLS → Edge Certificates. Jika lebih dari 24 jam belum aktif, coba purge cache Cloudflare dan periksa apakah DNS record sudah dalam status Proxied.

Apakah saya perlu memperbarui (renew) SSL dari Cloudflare secara manual?

Tidak. Cloudflare mengelola pembaruan sertifikat SSL secara otomatis. Kamu tidak perlu khawatir sertifikat akan expired — semua ditangani oleh sistem Cloudflare tanpa intervensi manual dari kamu. Ini adalah salah satu keunggulan utama menggunakan SSL dari Cloudflare dibanding membeli sertifikat sendiri.

Apa perbedaan mode SSL Flexible, Full, dan Full (Strict)?

Ketiga mode berbeda pada titik mana enkripsi diterapkan. Flexible hanya mengenkripsi koneksi antara pengunjung dan Cloudflare, tetapi koneksi dari Cloudflare ke server kamu tidak terenkripsi — mudah dikonfigurasi tapi kurang aman. Full mengenkripsi seluruh jalur termasuk ke server, namun tidak memvalidasi sertifikat server. Full (Strict) sama seperti Full tapi juga memvalidasi bahwa sertifikat di server adalah sertifikat yang valid dan dipercaya — ini opsi paling aman. Jika ingin membangun aplikasi yang menangani data sensitif pengguna, selalu gunakan mode Full (Strict) untuk keamanan maksimal.

Mode SSL mana yang harus saya pilih untuk pemula?

Untuk pemula yang baru pertama kali menggunakan Cloudflare, mulailah dengan mode Flexible jika hosting kamu belum punya SSL sama sekali. Setelah lebih familiar, instal Let’s Encrypt di server kamu dan upgrade ke Full (Strict). Hindari mode Off — ini membuat website kamu sama sekali tidak terenkripsi dan berisiko bagi pengunjung maupun peringkat SEO.

Kesimpulan

Mengaktifkan SSL gratis dari Cloudflare adalah salah satu langkah paling penting dan mudah yang bisa kamu lakukan untuk website kamu. Dengan mengikuti empat langkah utama — menambahkan domain ke Cloudflare, mengarahkan nameserver di registrar, mengonfigurasi mode SSL, dan memverifikasi hasilnya — website kamu akan terlindungi dengan enkripsi HTTPS tanpa biaya tambahan.

Ingat poin-poin kunci berikut:

• Gunakan mode Full atau Full (Strict) untuk keamanan terbaik
• Aktifkan “Always Use HTTPS” agar tidak ada traffic HTTP yang lolos
• Jika terjadi redirect loop, periksa konfigurasi SSL di sisi server
• Sertifikat SSL Cloudflare diperbarui otomatis, kamu tidak perlu khawatir
• Selalu verifikasi SSL aktif setelah konfigurasi menggunakan curl atau browser

Selamat, website kamu kini sudah lebih aman dan dipercaya oleh mesin pencari! Kamu sudah mengambil langkah yang tepat untuk melindungi pengunjung website kamu — terus semangat eksplorasi fitur-fitur Cloudflare lainnya seperti firewall rules dan page rules untuk memaksimalkan performa dan keamanan website kamu bersama KamusNgoding.