Если CloudFlare работает в режиме прокси, то клиенты (посетители сайта) получают сертификат CloudFlare. Но, между CloudFlare и вашим сервером соединение тоже может быть как HTTP, так и HTTPS (рекомендуется HTTPS). Если оно HTTPS - тогда вам нужно обновлять и второй сертификат, установленный на вашем сервере, иначе по истечении его срока действия CloudFlare не сможет общаться с вашим сайтом.
За это отвечают настройки в разделе SSL/TLS в админке CloudFlare:
Впрочем, это необязательно должен быть платный сертификат от reg.ru - вы можете использовать на самом сервере бесплатный от Let's Encrypt или же во вкладке Origin Server сгенерировать сертификат от CloudFlare (и установить на своем сервере), который будет валидным именно для этого звена - связи между CF и вашим сервером по HTTPS:
Лично я предпочитаю Let's Encrypt - бесплатно, автоматическое продление самим сервером. Один раз настроил и забыл - все работает как швейцарские часы.
