Cara Menggunakan AutoSSL dengan Cloudflare

Layanan Content Delivery Network (CDN) Cloudflare berfungsi dengan baik saat Anda membutuhkan situs web yang lebih cepat dan paket hosting web Anda tidak menyertakan sertifikat SSL. Dalam kasus ini, Anda mungkin menggunakan mode SSL Fleksibel. Ini berarti hanya lalu lintas antara pemirsa Anda dan Cloudflare yang dienkripsi, bukan antara Cloudflare dan server web asal Anda. Ini dapat menyebabkan beberapa masalah:

  • Kesalahan konten campuran yang mencegah gambar dimuat dengan HTTPS (uji dengan alat seperti WhyNoPadlock.com)
  • Alihkan kesalahan loop yang mencegah seluruh halaman dimuat di browser Anda
  • Situs web Anda dapat menggunakan SSL wildcard yang dibagikan dengan situs phishing menggunakan Cloudflare untuk SSL yang valid (uji dengan alat seperti Nmap dan SSL Shopper SSL Checker)
  • Karena lalu lintas antara Cloudflare dan server Anda tidak dienkripsi, Cloudflare rentan terhadap serangan siber man-in-the-middle (MITM) seperti pengupasan SSL dan serangan penurunan versi HTTP

Semua paket yang dikelola NetComm Web Hosting menyertakan AutoSSL gratis bagi mereka yang tidak memerlukan SSL berbayar, biasanya disarankan untuk situs e-commerce. Dengan cara ini Anda masih dapat memberikan enkripsi ujung ke ujung untuk pengunjung Anda dan mengurangi kesalahan dan serangan dunia maya yang disebutkan di atas, terlepas dari apakah Anda menggunakan CDN atau firewall aplikasi web (WAF) seperti Sucuri. Dengan Cloudflare, ini dicapai dengan Full (Strict)mode.

Periksa Situs Anda Tanpa Cloudflare

Anda mungkin melihat ini sebagai petunjuk tidak langsung untuk calon penyerang dunia maya. Itu bisa dimengerti. Namun, terkadang penting untuk memahami betapa mudahnya beberapa serangan untuk sepenuhnya menyadari mengapa Anda harus bekerja untuk menguranginya. Selanjutnya, informasi di bawah ini dibahas untuk situasi jinak lainnya, seperti menguji situs web sebelum memperbarui server nama atau mentransfer domain ke registrar lain.

Anda mungkin sudah tahu bahwa Anda dapat mengaktifkan Development Mode di Cloudflare untuk sementara melewati fungsi cache CDN.

Tetapi siapa pun dapat mengedit file host komputer mereka, menambahkan baris dengan domain dan IP server tertentu, untuk memaksa permintaan DNS ke server lain terlepas dari catatan DNS otoritatif.

Jika catatan A yourwebsite.com adalah 1.2.3.4, tetapi saya ingin membangun kembali situs web di server saya, saya cukup menambahkan ini ke file host komputer saya untuk mengalihkan semua permintaan dari komputer saya ke server saya.

9.8.7.6 yourwebsite.com www.yourwebsite.comĀ 

Pada dasarnya, dalam banyak kasus, mudah untuk menemukan dan terhubung ke alamat IP asal situs web, melewati CDN atau WAF.

Ini adalah konsep dasar di balik banyak serangan peracunan cache DNS pada workstation, router jaringan, dan titik akses Wi-Fi (WAP) palsu.

Jika domain Anda diarahkan ke server nama Cloudflare, Anda dapat mengedit file host untuk melihat apakah situs web Anda dialihkan ke HTTPS tanpa mengaktifkan Development Mode Cloudflare - yang memengaruhi semua pengguna.

Cara Menggunakan AutoSSL dengan Cloudflare

Untuk meningkatkan keamanan situs web dengan Cloudflare, dan melindungi pengunjung Anda dengan lebih baik, gunakan AutoSSL, bukan hanya SSL Cloudflare.

  1. Instal AutoSSL di server shared hosting, atau Cloud VPS/Khusus Anda
  2. 301 mengarahkan semua lalu lintas situs web ke HTTPS menggunakan file .htaccess atau plugin seperti Really Simple SSL untuk WordPress
  3. Masuk ke Cloudflare
  4. Di bagian atas, pilih Crypto
  5. Pilih Full (Strict) untuk mengenkripsi lalu lintas antara server Anda dan Cloudflare
  6. Di bagian atas, pilih Caching
  7. Pilih Purge Everything untuk menghapus cache Cloudflare Anda
  8. Kosongkan cache browser Anda atau buka sesi penelusuran pribadi
  9. Buka situs Anda dan itu harus menggunakan HTTPS
  10. Pilih ikon SSL di browser Anda untuk melihat informasi rinci dan Anda akan melihat Diverifikasi oleh: Cloudflare (Verified by: Cloudflare)
  • 0 Users Found This Useful
Was this answer helpful?

Related Articles

AutoSSL tidak bekerja dengan CloudFlare

Jika Anda menggunakan CloudFlare, AutoSSL tidak dapat memverifikasi nama domain Anda. Anda perlu...

Hasilkan / Kelola Sertifikat AutoSSL

Kami menawarkan sertifikat SSL gratis tanpa batas melalui sistem cPanel Comodo AutoSSL. Agar...

Apa Itu SSL dan Mengapa Itu Penting?

Apa itu SSL? SSL (Secure Sockets Layer) adalah teknologi standar di balik pembuatan koneksi...

Powered by WHMCompleteSolution