Lewati ke konten utama

Panduan: Cara Membuat Client Certificate di Cloudflare

Dokumen ini menjelaskan cara membuat Client Certificate (Sertifikat Klien) di dalam dasbor Cloudflare. Sertifikat ini akan bertindak sebagai "kartu identitas" atau "kunci" yang dapat Anda berikan kepada klien (browser, skrip, atau server lain) untuk mengakses aplikasi Anda yang dilindungi.

Ini adalah langkah pertama dan paling penting dalam mengkonfigurasi Mutual TLS (mTLS) atau Keamanan Zero Trust.

Prasyarat

Sebelum memulai, pastikan Anda memiliki:

  1. Akun Cloudflare yang aktif.
  2. Terdaftar domain yang sudah terdaftar dan aktif di dalam akun Cloudflare.

Step 1: Membuat Certification Cloudflare

Ikuti langkah-langkah ini untuk membuat sertifikat Anda.

I. Navigasi ke Dasbor SSL/TLS

Login ke Dashboard Cloudflare Anda dan pilih domain yang ingin Anda kelola.

II. Pilih Menu Client Certificates

Di menu sidebar sebelah kiri, navigasi ke: SSL/TLS -> lalu klik tab Client Certificates.

III. Mulai Pembuatan Sertifikat

Klik tombol "Create Certificate" yang berwarna biru di sisi kanan.

IV. Konfigurasi Pembuatan

Anda akan disajikan dengan beberapa pilihan:

  1. "Generate private key and CSR with Cloudflare":

    • Pilihan Terbaik: Biarkan ini terpilih. Ini adalah cara termudah di mana Cloudflare akan membuatkan sepasang kunci (Private Key dan Certificate) untuk Anda.
    • Alternatif: Opsi Use my private key and CSR hanya untuk pengguna tingkat lanjut yang membuat kunci mereka sendiri menggunakan OpenSSL.

  2. Private Key Type: Biarkan RSA (2048) untuk kompatibilitas terbaik.

  3. Certificate Validity:

    • Ini adalah masa berlaku sertifikat Anda. Untuk alasan keamanan, Cloudflare membatasinya hingga 10-15 tahun.
    • Pilih 10 years (atau 15 years jika tersedia) untuk penggunaan jangka panjang agar Anda tidak perlu sering memperbaruinya.

V. Buat dan Simpan Kunci Anda

Klik tombol "Create".

Menu Client Certificates di Cloudflare

Setelah beberapa detik, Cloudflare akan menampilkan halaman baru yang berisi dua bagian teks yang sangat penting: Certificate dan Private Key.

SANGAT PENTING

Anda harus segera menyimpan kedua nilai ini.

Cloudflare HANYA akan menampilkan Private Key satu kali saja. Jika Anda menutup jendela ini atau refresh halaman, Private Key akan hilang selamanya dan Anda harus mengulang proses ini dari awal.

Tindakan yang Harus Dilakukan:

  1. Salin Certificate:

    • Salin seluruh teks di dalam kotak Certificate, termasuk -----BEGIN CERTIFICATE----- dan -----END CERTIFICATE-----.
    • Tempel (paste) ke dalam file teks baru di komputer Anda.
    • Simpan file tersebut dengan nama client.pem atau certificate.pem.(Optional)

  2. Salin Private Key:

    • Salin seluruh teks di dalam kotak Private Key, termasuk -----BEGIN PRIVATE KEY----- dan -----END PRIVATE KEY-----.
    • Tempel ke dalam file teks baru yang berbeda.
    • Simpan file tersebut dengan nama client.key atau private.key.(Optional)

Simpan kedua file ini di tempat yang sangat aman, seolah-olah itu adalah password utama Anda.

Step 2: Konfigurasi

  1. Buka dan login ke Panel Raznar
  2. Di menu sidebar, navigasi ke bagian "Account",
  3. Di dalam menu "Account", pilih "Proxy Domain",
  4. Klik "Add Proxy Domain" untuk menambah domain baru
  5. Isi formulir dengan detail yang tepat dari langkah sebelumnya:
    • DOMAIN: Isi dengan nama domain lengkap yang Anda konfigurasikan di Cloudflare. Dalam contoh ini, kita menggunakan aetheria.my.id.
    • PUBLIC CERTIFICATE: Buka file client.pem (atau certificate.pem) yang Anda simpan. Salin (copy) seluruh isinya dan paste ke dalam kolom ini.
    • PRIVATE KEY: Buka file client.key (atau private.key) yang Anda simpan. Salin seluruh isinya dan paste ke dalam kolom ini.

Menu Client Certificates di Cloudflare

PENTING

Seperti yang diinstruksikan, Anda tidak perlu mengubah satu teks pun.

Cukup salin dan tempel apa adanya. Pastikan Anda menyalin semuanya, termasuk baris -----BEGIN CERTIFICATE----- dan -----END PRIVATE KEY-----. Jangan ada spasi tambahan atau karakter yang terhapus.

  1. Setelah ketiga bidang tersebut terisi, klik tombol "ADD PROXY DOMAIN".

Step 3: Membuat Koneksi Proxy dan Mengatur DNS

Pada langkah ini, kita akan melakukan dua hal dalam satu alur kerja:

  1. Di Panel Raznar: Membuat aturan reverse proxy untuk menautkan hostname publik (misal: panel.domain.com) ke layanan internal Anda (misal: ...:10000).
  2. Di Cloudflare: Mengarahkan hostname publik tersebut ke Alamat IP yang disediakan oleh Raznar menggunakan A Record.

I: Membuat Aturan Reverse Proxy

  1. Di panel Raznar, navigasi ke server spesifik yang ingin Anda atur.

  2. Di menu sidebar server, klik opsi "Reverse Proxy". Menu Reverse Proxy di Panel Raznar

  3. Klik tombol biru "Create Proxy" di pojok kanan atas.

  4. Isi formulir "Create Reverse Proxy" dengan detail: Formulir Create Reverse Proxy Raznar

    • Allocation: Pilih alokasi (IP dan Port internal) dari server Anda. Ini adalah "tujuan" internal dari proxy Anda.
    • Domain: Pilih domain root yang telah Anda otentikasi dengan sertifikat mTLS (dari Langkah 2).
    • HOSTNAME: Ketik nama host lengkap (subdomain) yang akan digunakan publik, contoh: panel.aetheria.my.id.

  5. Klik tombol "Create Proxy".

II: Mengatur DNS Record (Cloudflare)

Setelah Anda membuat proxy, Anda perlu mengarahkan domain Anda ke sana.

  1. Di halaman "Reverse Proxy" Raznar, Anda akan melihat proxy yang baru saja Anda buat. Klik tombol "Information" di sebelahnya.

  2. Sebuah pop-up akan muncul, memberi Anda "DNS Setup Guide". Ini adalah informasi yang Anda butuhkan. Panduan DNS Setup di Raznar

    Perhatikan detailnya:

    • Type: A
    • Name: panel.aetheria.my.id (atau apa pun yang Anda masukkan di HOSTNAME)
    • Value: xxx.xx.xxx.xx (Ini adalah IP dari proxy endpoint Anda)

  3. Sekarang, buka dasbor Cloudflare Anda dan navigasi ke DNS > Records untuk domain Anda.

  4. Klik "Add record" dan isi persis seperti panduan dari Raznar: Panduan DNS Setup di Raznar

    • Type: A
    • Name: panel (atau panel.aetheria.my.id. Cloudflare akan menanganinya dengan benar).
    • IPv4 address: xxx.xx.xxx.xx (Salin dari "Value" di panduan Raznar).
    • Proxy status: WAJIB Aktif (Proxied). Ikon awan harus berwarna Oranye.

  5. Klik "Save".

Tambahan: Pengaturan Enkripsi SSL/TLS

Sebelum kita selesai, ada dua pengaturan penting di Cloudflare untuk memastikan koneksi Anda selalu aman dan terenkripsi end-to-end.

I. Atur Mode Enkripsi ke "Full"

Ini memastikan koneksi dari Cloudflare ke server Raznar Anda juga dienkripsi.

  1. Di Cloudflare, navigasi ke SSL/TLS > Overview.

  2. Cari bagian SSL/TLS encryption.

  3. Pilih opsi "Full". Pengaturan ini mengaktifkan enkripsi end-to-end tanpa memerlukan validasi sertifikat yang ketat di sisi server asal, yang ideal untuk setup ini.

  4. Klik "Save".

    Panduan DNS Setup di Raznar

II. Aktifkan "Always Use HTTPS"

Ini memaksa semua pengunjung untuk menggunakan koneksi https yang aman.

  1. Masih di Cloudflare, navigasi ke SSL/TLS > Edge Certificates.

  2. Scroll ke bawah hingga Anda menemukan kartu "Always Use HTTPS".

  3. Pastikan toggle switch (saklar) berada di posisi On (aktif/hijau).

    Panduan DNS Setup di Raznar