Eu não tenho representante suficiente para adicionar um comentário acima, mas também experimentei esse problema e a única maneira que consegui contornar foi desativar o CloudFlare para a entrada DNS específica, o que obviamente não é o ideal.
Com base nisso, parece que é um problema com o modo como o CloudFlare está implementando o SSL universal para entradas DNS que já possuem SSL (com redirecionamentos de HTTP para HTTPS) ativado. Além disso, não parece que você pode desativar o CloudFlare SSL para entradas DNS específicas.
Desculpe, não posso ser mais útil, mas se eu encontrar uma solução, eu definitivamente postarei aqui.