Pake mode Full Strict itu penting banget kalau kamu mau koneksi yang bener-bener aman dari browser sampe ke server kamu. Apalagi kalau kamu jalanin server di Android pake lingkungan chroot, settingannya emang butuh ketelitian dikit biar gak error pas diakses.
Siapin Sertifikat dari Cloudflare
Langkah pertama yang harus kamu lakuin itu ambil sertifikat asli dari Cloudflare. Karena kita mau pake mode Full Strict, kita gak bisa cuma pake sertifikat abal-abal. Cloudflare harus ngenalin kalau server kamu itu emang punya kunci yang sah.
Sebelum melangkah lebih jauh, pastiin kamu udah tau dasar setup web server android biar nanti gak bingung pas naruh filenya. Kalau udah siap, buka dashboard Cloudflare dan ikuti langkah ini.
Pindahin File dan Atur Permission
Setelah dapet kodenya, kamu harus masukin file tadi ke dalem sistem chroot di Android kamu. Biar makin rapi dan aman, mending kita bikin folder khusus buat nyimpen sertifikatnya. Kamu bisa pake perintah terminal ini.
sudo mkdir -p /etc/ssl/nama_folder_kamu
sudo chown -R root:root /etc/ssl/nama_folder_kamu/Setelah file cert.pem dan private.key udah kamu pindahin ke folder itu, jangan lupa buat kunci aksesnya biar cuma sistem yang bisa baca. Pake perintah ini ya.
sudo find /etc/ssl/nama_folder_kamu/ -type f -exec chmod 600 {} \;Konfigurasi di Sisi Web Server
Sekarang waktunya ngasih tau web server kamu buat pake sertifikat yang udah dipindahin tadi. Kalau kamu pake Nginx, kamu tinggal buka file konfigurasinya aja terus tambahin baris buat SSL.
server {
listen 443 ssl;
ssl_certificate /etc/ssl/nama_folder_kamu/cert.pem;
ssl_certificate_key /etc/ssl/nama_folder_kamu/private.key;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers EECDH+AESGCM:EDH+AESGCM;
ssl_prefer_server_ciphers on;
}
Jangan lupa buat jalanin perintah nginx -t dulu buat mastiin gak ada typo di konfigurasinya. Kalau hasilnya oke, langsung aja restart servicenya biar perubahannya langsung aktif.
Setting TLS di Cloudflare Zero Trust
Nah, langkah ini yang paling krusial kalau kamu pake Cloudflare Tunnel. Kamu harus sinkronin settingan SSL di tunnel biar koneksinya tembus ke server lokal Android kamu.
Aktifkan Mode Full Strict di Cloudflare
Langkah terakhir adalah ganti mode enkripsinya jadi yang paling ketat. Ini gunanya biar Cloudflare bener-bener cuma mau nerima koneksi kalau sertifikat di server Android chroot kamu itu valid dan cocok.
Kalau semua langkah di atas udah bener, status web kamu bakal langsung ijo dan koneksinya jadi super aman dari ujung ke ujung!
Nah, itu dia cara setting SSL Full Strict di server Android chroot kamu pake bantuan Cloudflare. Emang kelihatannya agak muter-muter sedikit pas bagian Zero Trust, tapi kalau udah beres, web kamu bakal jadi jauh lebih aman dan kerasa lebih pro. Gak ada lagi deh tuh peringatan not secure yang ganggu mata pembaca!
Gimana? Berhasil gak setting SSL-nya? Kalau kamu nemu kendala pas lagi copy-paste sertifikat atau ada error pas restart web server, jangan sungkan buat tanya-tanya di kolom komentar di bawah ya. Aku bakal seneng banget kalau bisa bantu kamu sampe webnya ijo semua!
Oh iya, kalau menurut kamu artikel ini bermanfaat, jangan lupa buat share ke temen-temen kamu yang lagi hobi oprek server di Android juga ya. Sampai ketemu di tips seru Liaviora selanjutnya!
Bikin support HTTP/3 gmn?
Edit
server {...}Terus masukin ini
listen 443 quic reuseport; listen 443 ssl; http2 on;Terus
sudo nginx -t & sudo service nginx reloadJangan lupa aktifin di dashboard cloudflare juga biar sinkron.
ssl_ciphers EECDH+AESGCM:EDH+AESGCM;
Punya yg lengkap kagak?
Bagi kalo ada mah😅🤣
ssl_ciphers EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH;😘😘😘
config.yml setting juga enggak No TLS Verify?
Iya
Contoh??
ingress:
originRequest:
noTLSVerify: true
👍
Cara aktifkan quic gmn?
File cert.pem & private.key bisa diganti enggak jadi nama beda kaya example.pem example.key?
Taro file cert & private bebas kan ya di folder mana aja enggak harus di /etc/ssl?
What is your theme?
502 cloudflare