Kelola Pengaturan Keamanan & Performance Zone

aioflare memungkinkan Anda melihat dan mengubah pengaturan keamanan dan kecepatan Cloudflare yang umum untuk setiap zone — tanpa harus membuka dashboard Cloudflare setiap kali ingin mengubah sesuatu. Panduan ini menjelaskan cara membuka pengaturan zone, apa yang bisa diubah, dan apa yang hanya untuk dilihat atau dikelola di tempat lain.

Cara membuka pengaturan zone

Dua cara cepat dari halaman Zones

Buka halaman Zones
Buka Zones dari sidebar. Cari domain (kartu zone) yang ingin Anda kelola.
Buka lembar zone — opsi A: klik nama zone
Klik nama domain di kartu zone (di bawah email akun). Ini membuka lembar pengaturan zone sebagai overlay.
Buka lembar zone — opsi B: gunakan menu
Klik tiga titik (⋯) di kanan atas kartu zone, lalu pilih Settings. Ini membuka lembar pengaturan zone yang sama.
Buka Security atau Performance
Di lembar zone, gunakan tab di bagian atas. Pilih Security untuk HTTPS, TLS, dan pengaturan perlindungan. Pilih Performance untuk caching, protokol, dan opsi kecepatan.
Muat nilai saat ini jika perlu
Jika pengaturan terlihat kosong, klik Fetch Details di bagian atas lembar. aioflare akan memuat nilai terbaru dari Cloudflare.

Sebelum Anda mengubah apa pun

Daftar singkat agar pengaturan dimuat dan tersimpan dengan benar

Buka kunci enkripsi di aioflare jika diminta — pengaturan disimpan dengan aman dan membutuhkan sesi Anda dalam keadaan terbuka.
Gunakan Fetch Details sekali saat pertama kali membuka Security atau Performance agar aioflare menyinkronkan nilai dari Cloudflare.
Baca penjelasan singkat pada opsi sensitif (misalnya mode SSL/TLS) sebelum mengonfirmasi perubahan.

Bisa diubah vs hanya baca — ringkasan

Tiga kategori sederhana

Tidak semua pengaturan Cloudflare bekerja sama di aioflare. Beberapa bisa langsung diaktifkan atau dimatikan. Beberapa hanya ditampilkan sebagai informasi karena Cloudflare tidak lagi mengizinkan perubahan melalui API. Fitur firewall lanjutan hanya dikelola di dashboard Cloudflare.

Anda bisa mengubah

Toggle atau dropdown — disimpan ke Cloudflare saat Anda mengonfirmasi.

Hanya lihat

Ditampilkan sebagai referensi; kontrol dinonaktifkan atau tidak berpengaruh.

Dashboard Cloudflare

Tidak tersedia di aioflare — gunakan dash.cloudflare.com untuk kontrol penuh.

Tab Security

HTTPS, TLS, perlindungan serangan, dan keamanan browser

Pengaturan yang bisa Anda ubah

Mode enkripsi SSL/TLS — Pilih Automatic, Full (Strict), Full, Flexible, atau Off. Mempengaruhi cara HTTPS bekerja antara pengunjung, Cloudflare, dan server Anda.
Always Use HTTPS — Mengalihkan pengunjung HTTP ke HTTPS.
Automatic HTTPS Rewrites — Mengubah tautan http:// yang tidak aman di HTML menjadi https://.
Opportunistic Encryption — Memberi tahu browser bahwa situs Anda mendukung enkripsi melalui header Alt-Svc.
Versi TLS minimum — Menetapkan versi TLS tertua yang masih diizinkan (1.0 hingga 1.3).
TLS 1.3 — Mengaktifkan versi TLS yang lebih baru dan lebih cepat.
I'm Under Attack mode — Menampilkan halaman challenge kepada semua pengunjung saat serangan aktif. Matikan setelah serangan berakhir.
Bot Fight Mode — Menantang bot otomatis yang jelas terlihat. Dapat memengaruhi monitoring atau klien API.
Challenge Passage TTL — Berapa lama pengunjung yang lulus challenge bisa menjelajah tanpa ditantang lagi.
WAF (Web Application Firewall) — Mengaktifkan atau mematikan perlindungan WAF terkelola. Membutuhkan paket Cloudflare berbayar.
Browser Integrity Check — Memblokir permintaan dengan header yang sering dipakai bot spam.
Email Address Obfuscation — Menyembunyikan alamat email biasa di HTML dari scraper.
Hotlink Protection — Mencegah situs web lain melakukan hotlink pada gambar Anda.

Hanya lihat di aioflare

Tingkat keamanan (Always protected) — Cloudflare sekarang melindungi zone secara otomatis. Slider Low / Medium / High lama sudah tidak ada — aioflare hanya menampilkan status saat ini.
Privacy Pass Support — Sudah tidak digunakan oleh Cloudflare. Ditampilkan sebagai referensi; perubahan tidak berpengaruh.

Hanya di dashboard Cloudflare

Ruleset WAF terkelola (OWASP, Cloudflare Managed) — Atur di Cloudflare di Security → WAF.
Aturan firewall kustom — Buat dan edit di Cloudflare di Security → WAF → Custom rules.
Aturan rate limiting — Dikelola di dashboard Cloudflare, bukan di aioflare.
IP Access / daftar izin & blokir — Dikelola di dashboard Cloudflare di bawah Security.

Tab Performance

Caching, protokol, kompresi, dan optimasi gambar

Pengaturan yang bisa Anda ubah

Tingkat caching — Standard, No Query String, atau Ignore Query String — mengontrol cara URL di-cache.
Browser Cache TTL — Berapa lama browser pengunjung menyimpan file yang di-cache.
Always Online — Menyajikan salinan cache jika server origin Anda down.
HTTP/3 (QUIC) — Koneksi lebih cepat melalui QUIC jika didukung.
0-RTT Connection Resumption — Mengurangi latensi pada kunjungan berulang; gunakan dengan hati-hati untuk permintaan non-idempotent.
WebSockets — Diperlukan untuk aplikasi real-time (chat, pembaruan langsung).
Pseudo IPv4 — Menambahkan header agar origin IPv6-only bisa mencatat alamat bergaya IPv4.
Early Hints (103) — Memungkinkan browser memuat sumber daya lebih awal. Masih eksperimental di beberapa browser.
Rocket Loader — Memuat JavaScript secara asinkron. Fitur lama — dapat merusak urutan script yang ketat.

Membutuhkan paket berbayar

Polish (optimasi gambar) — Mengompresi gambar di edge. Membutuhkan Cloudflare Pro, Business, atau Enterprise.
Image Resizing — Mengubah ukuran gambar melalui parameter URL. Membutuhkan paket Cloudflare berbayar.

Hanya lihat di aioflare

HTTP/2 — Dikelola otomatis oleh Cloudflare. Anda tidak bisa mematikannya di aioflare.
Kompresi Brotli — Selalu aktif untuk semua zone sejak 2024. Hanya baca di sini; gunakan Compression Rules di Cloudflare untuk kontrol lanjutan.

Sudah tidak digunakan — ditampilkan tapi mungkin tidak berfungsi

Auto Minify (CSS, HTML, JavaScript) — Cloudflare menghapus ini dari dashboard. Toggle mungkin masih muncul tapi perubahan sering tidak berpengaruh.

Menyimpan perubahan dengan aman

Apa yang terjadi saat Anda mengedit pengaturan

Perubahan penting (misalnya mode SSL/TLS) menampilkan dialog konfirmasi dengan penjelasan singkat sebelum dikirim ke Cloudflare.
Setelah Anda mengonfirmasi, aioflare memperbarui pengaturan melalui API Cloudflare. Spinner muncul saat penyimpanan sedang berlangsung.
Gunakan badge jalur Cloudflare berwarna oranye di bawah setiap baris untuk memeriksa ulang pengaturan yang sama di dashboard Cloudflare resmi.

Badge dashboard Cloudflare

Cara memverifikasi pengaturan di Cloudflare

Setiap baris dapat menampilkan badge oranye kecil seperti SSL/TLS → Edge Certificates. Itu adalah jalur menu di dashboard Cloudflare tempat Anda bisa memverifikasi nilainya sesuai dengan yang Anda lihat di aioflare.

Pertanyaan yang sering diajukan

Pertanyaan umum tentang Security dan Performance zone

Mengapa saya perlu Fetch Details?: aioflare memuat pengaturan zone sesuai kebutuhan untuk menghemat panggilan API. Fetch Details mengambil nilai Security dan Performance terbaru dari Cloudflare ke lembar zone.
Mengapa pengaturan hanya bisa dibaca?: Cloudflare menghapus atau mengunci beberapa opsi (misalnya Brotli, HTTP/2, Privacy Pass). aioflare tetap menampilkannya agar Anda tahu status saat ini, tapi API tidak lagi menerima perubahan.
Mengapa saya tidak bisa mengaktifkan WAF atau Polish?: Beberapa fitur membutuhkan paket Cloudflare berbayar untuk zone tersebut. aioflare menampilkan kontrolnya tapi tetap dinonaktifkan sampai paket zone Anda mendukungnya.
Apakah perubahan langsung memengaruhi situs saya?: Ya — sebagian besar pengaturan diterapkan segera setelah Cloudflare menerima pembaruan. Untuk opsi berisiko seperti mode SSL/TLS, baca peringatan di dialog konfirmasi terlebih dahulu.

Lihat juga: Cara Mengelola Redirect Rule