Бесплатный ssl от cloud flare. Подойдёт ли?

SSL либо есть, либо нет.

Бесплатный подтверждает только владельца домена, платные подтверждают еще и реквизиты компании и платежные реквизиты. Клауд дает ссл только если контент у них кэшиповаться будет. Если нужен бесплатно то летс енкрипт советую

Конкретно от Cloud Flare - не вариант. Это CDN в Штатах, никакого SSL он не предоставляет по факту, лишь кэширует ваш сайт у себя и выдает его в кэше пользователям под своим IP-адресом в формате https. Если будет забанен данный айпишник Роспотребнадзором за ДРУГОЙ сайт, что CDNится на этом же IP-адресе в Cloud Flare - ваш сайт тоже будет недоступен для определенной региональной аудитории. Короче, проблем с Cloud Flare может быть больше, чем без SSL сертификата.

Эта проблема решается регистрацией нового аккаунта в Cloudflare.

Новый аккаунт - новые заморочки с оформлением и настройкой, т.е. гемор на любителя.

Недостаток Cloud Flare только в том, что весь трафик через себя гоняет. Не все могут себе это позволить, но многие. Остальное - предрассудки.
Недостаток Lets Encrypt в том, что пользователи win XP под IE не удел, ну и поделом им. Ещё к недостатку можно отнести выпуски сертификата на 3 мес., но это решаемо автоматическим перевыпуском на стороне своего сервера. Была статья на хабре с инструкцией.
Есть еще бесплатные сертификаты от StartSll, выпускаются на 3 года. Недостаток разве что в сложно интерфейсе сайта.

То, что Cloudflare гоняет через себя трафик это наоборот достоинство, а не недостаток.

Спасибо за развернутый ответ!
А в чем могут быть нюансы пропуска трафика через CF? чем это чревато?

Для тех, у кого нет конфиденциальной информации, это даже плюс - CDN не зло. Даже с учетом того, что у CF принципиально нет серверов в России, отклик у сайта лучше.
Стоит ли опасаться при работе с любыми персональными данными - спорный вопрос. А вот если какую-нить медицинскую перс. инфу через него гонять... можно по голове получить... больно.

Недостаток больше в том что нельзя просто за 100 рублей у них купить выделенный айпи-адрес что бы из за других сайтов роскомнадзор не блокировал и ваш сайт.

Да бросьте. Есть 2 решения,
1 зарегать сайт заново, с вероятностью 99,9% будет другой ip.
2 я понимаю, что в нашей стране то ещё законодательство. Но, даже роскомнадзор имеет право блокировать ресурсы только по решению суда. С ним дел не имел, но пошел бы по след. пути,
- написал запрос, какого черта мой сайт.ру заблокирован по ip, где решение суда
- в случае на указание на другой сайт по тому же ip, новый запрос, мол мне пофиг, на мой-то решения суда нет, и ваши проблемы, что нет 100% действенных способов заблокировать неугодный вам ресурс
- а в случае неадекватного поведения оных, составление искового заявления с моральным ущербом, возложением судебных издержек на виновную строну и прочие прелести.
Так-то.