Cara ganti SSL Let's Encryp ke SSL Cloudflare


natanetwork said:
serverfault.com

is cloudflare now using let's encrypt certificates for edge?

i just added a new domain to cloudflare and the edge certificate is let's encrypt r3, shown in control panel and by inspecting in browser when on the domain's website. my existing domains still hav...
serverfault.com serverfault.com
kayaknya cloudflare memang pake Let’s Encrypt salah satunya
Click to expand...
Wah.. kalau akun lama pakai ssl Cloudflare kalau akun baru pakai ssl R3 Let's Encryp. Kirain ada yg salah teknis
 
pereceh said:
:21: ssl Lets Encrypt (R3) mh cuma 3 bulan .... enakan pakai ssl CloudFlare nya 1 tahun
Click to expand...
Iya juga sih. Mau gimanapun memang tetap tidak dapat ssl CF, tapi selama berjalan normal manage auto renew oleh pihak Cloudflare sih tidak masalah.
 
Jam 22.30 semalam saya aktifkan 2 domain id, 20mnt kemudian langsung konek ke ns CF, 2-2nya domain baru semua dan belum pernah konek CF sama sekali.

1 Domain id dpt R3 SSL dr CF, 1 lainnya dapat SSL Cloudflare CF. So sepertinya ini bukan tentang domain masih baru saja, tapi memang sistem CF memberinya random.
 
hevan771 said:
langsung aja pakai ssl cloudflare yang 15 tahun gratis kok.
Click to expand...
Lebih senang yang auto-auto sih, SSL 15 Years juga belum tentu bagus security nya, mending yang auto update tiap bulan.
 
JagoMovie.NET said:
Lebih senang yang auto-auto sih, SSL 15 Years juga belum tentu bagus security nya, mending yang auto update tiap bulan.
Click to expand...
lumayan kok,langsung dari cloudflare let's encrypt, kalau mau aku bisikin. heehhe

2t7Lwoi.png
 
Maaf saya telat 2 tahun lebih, untuk mengganti sertifikat SSL/TLS di Cloudflare, silakan copy-paste beberapa baris perintah berikut:

Bash: 
curl -sX PATCH "https://api.cloudflare.com/client/v4/zones/CF_ZONE_ID/ssl/universal/settings" \
      -H "X-Auth-Email: CF_EMAIL" \
      -H "X-Auth-Key: CF_GLOBAL_KEY" \
      -H "Content-Type: application/json" \
      --data '{"certificate_authority":"PREFERRED_CA"}'

Lalu ganti:
  • CF_ZONE_ID dengan Zone ID Anda yang ada di Cloudflare, ini bisa didapatkan dengan mengklik salah satu domain yang ingin Anda ganti sertifikatnya di Dasbor Cloudflare, lalu di situ Anda akan menemukan "Zone ID", silakan copy-paste
  • CF_EMAIL dengan alamat e-mail akun Cloudflare Anda
  • CF_GLOBAL_KEY dengan Global API Key di akun Cloudflare Anda. Ini bisa didapatkan dengan mengunjungi https://dash.cloudflare.com/profile/api-tokens -> Gulirkan ke bawah sampai "API Keys" -> Pada "Global API Key", klik pada button "View" -> Masukkan kata sandi akun Anda -> Voila! Global API Key telah muncul, silakan copy-paste
  • PREFERRED_CA dengan CA yang ingin Anda preferensikan/inginkan, bisa ganti dengan google untuk memakai GTS (Google Trust Services), lets_encrypt untuk Let's Encrypt, digicert untuk kembali ke Cloudflare, Inc./Digicert atau sectigo untuk Sectigo
Catatan:
  • Untuk poin ke-4 di atas, saya sendiri belum pernah mencoba menggantikan PREFERRED_CA menjadi digicert atau sectigo, jadi silakan coba sendiri kalau mau
  • Perintah di atas hanya berlaku untuk 1 domain/zone saja, jadi kalau mau berlaku di domain/zone lainnya, maka Anda harus mengeksekusikan baris perintah di atas lagi untuk domain/zone yang Anda inginkan
Kalau semuanya sudah selesai dan sudah siap, silakan eksekusikan baris perintahnya, entah di Bash, PowerShell, zsh, fish, atau lainnya, intinya bisa mengeksekusikan curl.

Jika sukses, maka akan muncul pesan dalam bentuk JSON seperti di bawah ini:
JSON: 
{"result":{"enabled":true,"certificate_authority":"PREFERRED_CA"},"success":true,"errors":[],"messages":[]}

Kalau itu muncul, maka sertifikat TLS di Cloudflare Anda akan digantikan, tinggal nunggu waktu saja untuk proses penerbitannya. Sudah saya coba kemarin juga dan itu bekerja dengan baik, sertifikat jadi diganti yang tadinya pakai Let's Encrypt, jadi Anda bisa mencobanya.

Semoga bermanfaat :)

Saya berterima kasih kepada sumber-sumber berikut:
 
Last edited:
You must log in or register to reply here.
Back
Top