Beste heer Kruidenkaas,
Wat je zou kunnen proberen is om een IP-filter in te stellen op je webserver. Al het inkomende verkeer op poort 443 beperk je dan tot cloudflare. Dat wil niet zeggen dat eventueel ander verkeer geblokkeerd (bv. als je APIs van iets zou gebruiken) wordt vanaf dat IP, maar wel dat niemand obv. het certificaat dit systeem gaat vinden. Wel even het certificaat vernieuwen natuurlijk en dan wisselen van IP, want eenmaal publiek geworden blijft dat publiek. Tenzij dat geen probleem is (normale situatie).