Seperti yang saya sampaikan dipostingan sebelumnya bahwa setelah mengkustom domain di Blogger dan menunggu masa propagasi sekitar 24 jam atau bahkan sampai berminggu-minggu namun HTTPS belum juga muncul, masih tertunda, atau bahkan tidak tersedia, salah satu yang dapat kita lakukan adalah menambahkan data CAA pada DNS record domain kita.
Apa fungsi dan kegunaan data CAA?
Bahasa teknisnya saya tidak ingat tapi kalau dalam bahasa sederhana, CAA berguna untuk memvalidasi bahwa domain tersebut benar-benar milik kita. Kan di dunia ini banyak yang sama, memiliki nama yang sama, nama domainnya juga mirip-mirip sehingga diperlukan validasi bahwa kita pemilik yang sah, selain itu berguna juga untuk keamanan agar domain kita tidak di ambil orang lain, salah satu jalur yang biasa digunakan untuk mengambil domain orang lain adalah melalui sertifikat https, jadi dengan menambahkan data CAA ini bertujuan untuk memberi otoritas pada Blogger bahwa hanya Blogger yang boleh memberi kita sertifikat https. Ya kurang lebih begitulah kira-kira.
Bagaimana cara menambahkan data CAA pada domain yang akan dikustom di Blogger?
1. Tambahkan CNAME
Sama seperti biasa tambahkan Cname.
Nama: www
Tujuan: ghs.google.com
Nama: nama unik. (Ex: xxxxxxx)
Tujuan: alamat unik. (Ex: gv-xxxxxxx.dv.googlehosted.com)
2. Tambahkan A records
Sama seperti biasa tambahkan A records.
216.239.32.21
216.239.34.21
216.239.36.21
216.239.38.21
3. Tambahkan CAA
Pada dropdown type, pilih CAA
Pada kolom NAME tambahkan @
Pada kolom FLAG pilih 0
Pada kolom TAG tambahkan issue
Pada kolom CA tambahkan letsencrypt.org
Situasi dan Kondisi:
Jika @ pada kolom NAME berubah menjadi nama domain, biarkan saja tidak masalah, tidak harus @, katanya sih @ dan nama domain itu sama saja.
Pada kolom TAG juga tidak melulu harus mengisinya dengan "issue". Tiap penyedia domain mungkin berbeda-beda, silakan tanyakan saja pada kustomer agan untuk pengisian yang tepat. Dalam hal ini saya menggunakan layanan Cloudflare, dan saya mengisi kolom TAG dengan memilih "Only allow spesific hostnames". Namun meski begitu saya menduga arti dari "Only allow spesific hostnames" ini juga memiliki makna yang sama dengan "issue".
Selanjutnya FLAG dan TAG, Karena kita mengkustom ini untuk Blogger maka khusus untuk FLAG harus diisi dengan "0" dan juga khusus kolom CA harus diisi dengan "letsencrypt.org".
Selesai...
Bagaimana jika pada layanan penyedia domain yang kita gunakan tidak menyediakan fitur/kolom CAA?
Kebetulan saya mengalami ini, layanan penyedia domain yang saya gunakan tidak memiliki fitur itu, saya menghubungi layanan kostumer untuk meminta fitur tersebut tapi tidak dikasi wkwk!
Jika pada layanan penyedia domain yang kita gunakan tidak memiliki fitur tersebut, kita bisa memanfaatkan layanan dari Cloudflare.
Hubungkan domain kita ke Cloudflare.
1. Kunjungi www.cloudflare.com lalu mendaftar/login.
2. Add site, tambahkan domain kita.
3. Pilih Anual dan Pilih Free.
4. Add record, tambahkan data A record dan CNAME yang diberi oleh Blogger dan juga tambahkan Data CAA. Jangan lupa saat menambahkan data CNAME dan A record serta CAA di Cloudflare, Proxy-nya JANGAN di conteng alias nonaktifkan.
5. Dua buah NS (nameserver) yang diberikan oleh Cloudflare silakan pasang ke NS Penyedia tempat kita beli domain.
6. Setelah terpasang, tunggu sebentar biasanya ada email masuk dari Cloudflare yang mengatakan domain yang kita hubungkan sudah aktif.
7. Selesai.
Dengan menghubungkan Domain kita dengan Cloudflare artinya seluruh pengaturan domain dapat kita lakukan melalui Cloudflare saja.
Situasi dan kondisi:
Sesuai tujuan awal dari menambahkan CAA ini adalah hanya untuk mendapatkan HTTPS dari Blogger maka https dari Cloudflare sebaiknya dinonaktifkan saja.
Cara menonaktifkan https dari Cloudflare:
* Pada menu SSL/TLS:
Silakan conteng atau pilih Fleksibel.
* Pada Quick Start Guide:
Automatic HTTPS rewrites, pilih: OFF.
Always use HTTPS, pilih: OFF.
Auto Minify, pilih: NONE.
Brotli, pilih: OFF.
Apakah ada penyedia fitur CAA selain Cloudflare?
Mungkin banyak, hanya saja mungkin berbayar, cuma Cloudflare yang berani ngasi gratis.
Terakhir, jika data CAA, A records, CNAME, semuanya sudah ditambahkan dengan benar dan Domain sudah terkustom di Blogger silakan tunggu beberapa saat, biasanya dalam beberapa jam https langsung tersedia di Blogger. Semoga bermanfaat.
Thanks Mas tutornya..
ReplyDeleteSama2 Bang..
Delete