Belirtmek isterim; Cloudflare SSL opsiyonu olarak "Full (strict)" modunu kullanıyorsanız, zaten çift yönlü şifrelemeyi, yani SSL oluşumunu Cloudflare, sizin sunucunuzdaki SSL sertifikanız yoluyla (onaylı/trusted) yapıyordur. Arada, satın aldığınız SSL CA sağlayıcı değil de proxy SSL olarak Cloudflare'in görünmesi güvenlik açısından çok daha iyi bir şey aslında. Fakat bununla birlikte bir dizi Cloudflare ayarı yapmanız da gerekebilir, maksimum stabilite, hız ve güvenlik için. (HSTS, TLS minimum v1.2, Auto HTTPS, Force HTTPS gibi)
Bu arada SSL için ücret ödemenize gerek yok, acme.sh, certbot gibi çeşitli küçük (ve çok pratik) araçlar ile, LetsEncrypt, ZeroSSL, BuyPass gibi ücretsiz SSL veren sağlayıcılar/CA otoriteler üzerinden, ömür boyu ücretsiz ve kendiliğinden yenilenen SSL sertifikasına sahip olabilirsiniz. Kontrolünü sağladığım, yönettiğim sayısız sunucu mevcut (FreeBSD, OpenBSD, Linux Redhat, Ubuntu Server, Arch Linux) ve tümünde bu araçlarla SSL sertifikalandırmayı yapıyorum, gerek nginx gerekse Apache web server üzerinden.
Tüm bu konularda yardım gerekirse ücretsiz, beklentisiz katkıda bulunmak isterim.