Na propria cloudflare você consegue colocar uma regra de porta padrão pra ele responder na origem. Meu provedor bloqueia todas as portas menores que 999 então coloquei pra cloudflare chamar na porta 8080 ao invés da 80 e 8443 ao invés da 443 e no roteador coloquei que requisições externas vindo dessas portas devem ser redirecionadas pra porta especifica na rede interna. 8080 (externo) -> 80 (interno) nisso dá pra eliminar o cloudflared e ganhar um pouco de performance. Ah e dá pra usar o Nginx como proxy pra responder diferentes apps na mesma porta. Outro ponto é que a propria cloudflare consegue gerar um "certificado de origem" pra voce instalar no servidor não precisando de ter certificado "Let's Encrypt" local. Mesmo no plano free da cloudflare dá pra fazer isso. Hoje uso um Raspberry Pi 4B de 8GB como server e pretendo trocar mais pra frente por um notebook velho com um i5 que tenho. Gostaria super de participar de mais discussões sobre o tema. Sugestões são sempre bem vindas. Meu email [email protected] se quiserem montar algum grupo de discussão.