sumarsono.com
Take it with a grain of salt

Memasang SSL Cert Cloudflare Ke Cpanel

Posted on

Ketika kita mengelola domain menggunakan cloudflare, kita mendapatkan free SSL certificate. Ini menguntungkan kita, kita gak perlu repot-repot untuk generate ssl cert. Cloudflare juga mendukung SSL/TLS mode strict, yakni komunikasi server cloudflare dengan server kita dalam mode encrypted, engga plain.

Cloudflare Strict Mode

Untuk mengaktifkan mode strict, kita perlu memasang Origin Cert cloudflare ke server kita. Dalam konteks saat ini yakni kita pasang ke cPanel.

Pertama, kita harus generate origin cert cloudflare. Login ke dashboard cloudflare kemudian pergi ke menu SSL/TLS > Origin Server klik Create Certificate

Catat dan simpan baik-baik Private Key dan Certificate hasil generate.

Contoh origin cert hasil generate:

-----BEGIN CERTIFICATE-----
MIIEqDCCA5CgAwIBAgIUNh4nVD4aM7DnC0LZuYra6yqVHC0wDQYJKoZIhvcNAQEL
bla bla bla bla
Wdn8YIeT6WANwycux64Nef1SqKBlpvE+lSrgUIxX627BJ0hRzZWMcFIeS7E=
-----END CERTIFICATE-----

Contoh private key hasil generate:

-----BEGIN PRIVATE KEY-----
MIIEvgIBADANBgkqhkiG9w0BAQEFAASCBKgwggSkAgEAAoIBAQDVwOD7TEO5cOBr
bla bla bla bla
VO1M23IVpB5VPYvfltW7KVF1
-----END PRIVATE KEY-----

Kedua, pasang certificate dan private key tadi ke cPanel. Login ke cPanel, cari menu SSL/TLS.

Untuk memasang private key, klik menu SSL/TLS > Private Key (KEY) kemudian copas privkey cloudflare kesana dan klik Save

Untuk memasang Certificates, klik menu SSL/TLS > Certificates (CRT) kemudian copas cert cloudflare kesana dan klik Save

Ketiga, pasang SSL tadi ke website. Caranya masuk ke menu SSL/TLS > Install and Manage SSL for your site (HTTPS), kemudian click tombol Browse Certificates dan pilih SSL yang tadi disimpan pada langkah nomer 2. Kemudian scroll kebawah, cari Certificate Authority Bundle: (CABUNDLE) ganti isinya dengan CABUNDLE milik cloudflare, bisa di download dari sini. Kemudian klik Install Certificate

Terakhir, kembali ke dashboard cloudlare dan aktifkan SSL/TLS FULL (Strict), setelah itu cek web kita, pasti sudah pakai SSL Cloudflare dalam mode full strict. Jangan lupa aktifkan awan kuning di domain kita.

Website use cloudflare ssl