information-technology

Cloudflare untuk Pemula: Setting SSL + Cache yang Aman

Panduan setting cloudflare untuk pemula: DNS, SSL yang aman, cache secukupnya, dan proteksi dasar tanpa bikin website error.

Admin

4 min read
Cloudflare untuk Pemula: Setting SSL + Cache yang Aman

TL;DR: Setting Cloudflare yang aman itu urutannya: rapikan DNS, pilih mode SSL yang benar (idealnya Full/Strict), aktifkan HTTPS secara konsisten, lalu atur cache secukupnya supaya konten tetap update. Baru setelah stabil, tambah lapisan keamanan seperti rule sederhana dan proteksi bot.

Apa itu Cloudflare, dan kenapa orang memakainya?

Cloudflare adalah layanan yang berdiri di antara pengunjung dan server hosting Anda. Saat domain sudah memakai nameserver Cloudflare, sebagian besar trafik akan “melewati” Cloudflare sebelum diteruskan ke server asal (origin). Dari posisi ini, Cloudflare bisa membantu tiga hal yang paling sering dicari pemilik website:

  • HTTPS/SSL lebih mudah dikelola.
  • Cache untuk mempercepat aset statis seperti gambar, CSS, dan JavaScript.
  • Keamanan dasar (filter trafik mencurigakan, mitigasi DDoS level dasar, dan beberapa fitur firewall tergantung paket).

Masalahnya: karena Cloudflare berada di depan website Anda, konfigurasi yang salah bisa membuat error terlihat “misterius”. Itulah kenapa artikel ini fokus ke setting cloudflare yang aman dan realistis untuk pemula.

Prinsip aman sebelum mulai setting cloudflare

Sebelum masuk ke klik-klik menu, pegang dulu prinsip ini:

  • Jangan ubah banyak hal sekaligus. Ubah satu setting, tes, baru lanjut.
  • Pastikan origin sehat. Website di hosting Anda harus bisa diakses normal (minimal HTTP, idealnya HTTPS) tanpa Cloudflare.
  • Cache itu pedang bermata dua. Mulai dari default; jangan langsung agresif.

1) DNS: pondasi utama (A/AAAA/CNAME + proxy)

Dalam setting cloudflare, langkah paling krusial adalah memastikan DNS di Cloudflare benar. Umumnya Anda membutuhkan:

  • A record untuk @ (domain utama) yang mengarah ke IP server hosting.
  • CNAME untuk www yang mengarah ke @ atau target yang disarankan hosting Anda.

Lalu ada pilihan ikon awan:

  • Proxied (awan oranye): trafik lewat Cloudflare (fitur cache & proteksi aktif).
  • DNS only (awan abu-abu): Cloudflare hanya mengelola DNS, trafik langsung ke origin.

Aturan praktis untuk pemula: record @ dan www biasanya aman dibuat Proxied. Sementara record untuk email (misalnya mail, MX, atau layanan pihak ketiga tertentu) sering lebih aman dibiarkan DNS only supaya tidak mengganggu jalur email.

2) SSL/TLS: pilih mode yang tepat (hindari loop)

Bagian SSL sering jadi sumber error seperti “too many redirects”. Cloudflare punya mode SSL/TLS yang paling umum:

  • Flexible: pengunjung ↔ Cloudflare pakai HTTPS, tapi Cloudflare ↔ origin masih HTTP.
  • Full: Cloudflare ↔ origin pakai HTTPS, tapi sertifikat origin tidak harus valid.
  • Full (Strict): Cloudflare ↔ origin pakai HTTPS dan sertifikat origin harus valid.

Rekomendasi aman untuk pemula: targetkan Full (Strict). Itu berarti origin Anda harus punya sertifikat yang valid (misalnya Let’s Encrypt) atau Anda memasang Cloudflare Origin Certificate dengan benar di server.

Kenapa sebaiknya menghindari Flexible? Karena kalau server/origin Anda juga memaksa HTTPS, Cloudflare bisa memicu putaran redirect. Untuk blog/CMS modern, Flexible biasanya menambah drama.

Setelah memilih mode SSL, dua toggle yang biasanya aman:

  • Always Use HTTPS: memaksa semua request ke HTTPS.
  • Automatic HTTPS Rewrites: membantu memperbaiki link internal yang masih HTTP (tidak selalu menyelesaikan semua mixed content, tapi sering membantu).

3) Cache: cukupkan untuk aset statis dulu

Cache Cloudflare paling terasa untuk gambar dan file statis. Untuk pemula, strategi aman adalah:

  • Biarkan cache default untuk aset statis (CSS/JS/gambar).
  • Jangan langsung menerapkan aturan yang meng-cache semua halaman HTML (“Cache Everything”) tanpa memahami dampaknya.
  • Kalau Anda merasa perubahan tidak muncul, lakukan Purge Cache setelah update besar (tema, CSS, layout, atau perubahan file statis).

Kalau Anda juga memakai plugin cache di WordPress, ingat: Anda mungkin punya cache di beberapa lapisan (plugin → server → Cloudflare). Semakin banyak lapisan, semakin sulit melacak penyebab konten “nyangkut”. Mulai sederhana dulu.

4) Setting keamanan yang realistis (tanpa memblokir pembaca)

Cloudflare bisa menjadi lapisan proteksi tambahan, tapi bukan pengganti keamanan server. Untuk pemula, setting yang biasanya aman:

  • Security Level: mulai dari Medium.
  • Bot protection (kalau tersedia di paket Anda): nyalakan dan pantau dampaknya.
  • Rule sederhana: fokus ke endpoint sensitif (contoh: halaman login CMS). Terapkan challenge secara hati-hati agar tidak mengganggu pengguna normal.

Intinya: lebih baik sedikit proteksi yang stabil daripada setting agresif yang membuat pengunjung (atau Anda sendiri) kesulitan akses.

5) Checklist step-by-step: setting cloudflare

  1. Pastikan domain sudah menggunakan nameserver Cloudflare (status aktif).
  2. Rapikan DNS: A record untuk @, CNAME untuk www sesuai arahan hosting.
  3. Set @ dan www ke Proxied (awan oranye), kecuali ada alasan khusus.
  4. Tes origin: pastikan website bisa diakses normal dari hosting (idealnya HTTPS juga berfungsi).
  5. Di menu SSL/TLS, pilih Full (Strict) jika origin sudah punya sertifikat valid.
  6. Aktifkan Always Use HTTPS; cek apakah terjadi redirect loop.
  7. Biarkan cache default; lakukan Purge Cache setelah update besar.
  8. Set Security Level ke Medium; nyalakan proteksi bot bila tersedia.
  9. Monitor 24 jam: cek error, kecepatan, dan pastikan akses admin/login tetap normal.

6) Kesalahan umum saat setting Cloudflare (dan cara cepat beresinnya)

  • Redirect loop: sering terjadi karena mode SSL tidak cocok. Solusi: pastikan origin HTTPS benar, lalu gunakan Full (Strict); hindari Flexible untuk setup modern.
  • Website terasa “tidak update”: biasanya cache menahan versi lama. Solusi: purge cache, dan jangan cache HTML secara agresif sebelum paham.
  • Email tidak masuk: sering karena record terkait email diproxy. Solusi: pastikan record email tetap DNS only.

FAQ singkat

Q1: Apakah saya wajib memakai Full (Strict)?
A: Tidak wajib, tapi itu opsi paling aman untuk koneksi Cloudflare ke origin. Kalau origin belum siap sertifikat valid, rapikan dulu di sisi hosting, baru naikkan.

Q2: Kalau saya sudah pakai plugin cache WordPress, masih perlu cache Cloudflare?
A: Bisa, tapi mulai dari default saja. Terlalu banyak lapisan cache membuat troubleshooting lebih sulit. Fokuskan Cloudflare untuk aset statis dan proteksi dasar.

Q3: Cloudflare bisa menggantikan keamanan server?
A: Tidak. Cloudflare membantu di sisi edge, tapi keamanan origin tetap perlu: update rutin, password kuat, backup, dan konfigurasi server yang aman.

Kalau Anda mengikuti langkah di atas, setting cloudflare Anda biasanya sudah cukup untuk: HTTPS rapi, cache tidak mengganggu konten, dan keamanan dasar meningkat. Setelah stabil, barulah Anda bisa eksplor fitur lanjutan secara bertahap.