Não sei pq te disseram para usar Cloudflare nisso. A Cloudflare só tem suporte a mTLS com CA Privada nos planos Enterprise, e em geral o pessoal usa ou nível free ou níveis mais simples.
Além disso, não recomendo usar porta alternativa com tráfego https... melhor configurar em porta 443 mesmo, utilizando ou uma pasta configurada para exigir mTLS (exemplo.com.br/webhook) ou um hostname separado (webhook.exemplo.com.br).
Termos mais procurados: