Cloudflare bisa bantu cepat + aman, tapi salah setting bisa bikin error SSL atau cache kacau.
1) Setup dasar (DNS + Proxied)
- Pastikan record A/AAAA mengarah ke origin yang benar.
- Aktifkan proxy (awan oranye) untuk domain yang ingin pakai CDN/WAF.
2) SSL/TLS mode (yang paling sering bikin error)
- Rekomendasi: Full (strict) jika origin punya sertifikat valid.
- Hindari Flexible untuk jangka panjang (rawan redirect loop dan insecure).
Masalah umum
- 525/526: origin certificate bermasalah atau mode tidak cocok.
- Redirect loop: aturan redirect bentrok (Cloudflare + server).
3) Cache (biar kencang tanpa merusak login/dashboard)
- Cache static asset (css/js/image).
- Bypass cache untuk halaman login/dashboard/admin/portal/api.
Contoh kebijakan cache yang aman (konsep)
- Cache: /css/, /js/, /images/*
- Bypass: /login, /register, /dashboard, /admin, /portal, /api
4) WAF / Firewall Rules (dasar)
- Rate limit endpoint login.
- Block exploit path yang tidak relevan (mis. /wp-admin jika bukan WordPress).
5) Bot fight & challenge
- Gunakan challenge untuk traffic mencurigakan, jangan untuk semua user.
- Challenge terlalu agresif bisa menurunkan UX dan viewability iklan.
Checklist safe default
- SSL: Full (strict)
- Always Use HTTPS: ON
- HSTS: ON (setelah yakin HTTPS aman)
- Bypass cache untuk halaman login/dashboard