Google baru saja mengumumkan perubahan yang akan mempermudah pelanggan Google Domains mendapatkan sertifikat Google Trust Services TLS. Dengan integrasi ini, semua pelanggan Google Domains dapat memperoleh sertifikat publik untuk situs web mereka tanpa biaya tambahan, baik untuk situs yang berjalan di layanan Google maupun penyedia layanan.
Selain itu, Google Domains kini juga menyediakan API untuk memungkinkan tantangan DNS-01 dengan server DNS Google Domains untuk menerbitkan dan memperpanjang sertifikat secara otomatis. Mari simak ulasannya berikut ini.
Cara menggunakan Google Trust Services terbaru
Menggunakan Automatic Certificate Management Environment (ACME) memastikan sertifikat Anda diperbarui secara otomatis, terlebih kini sudah banyak layanan hosting yang mendukung ACME. Jika menjalankan server Anda sendiri, tersedia klien ACME yang terintegrasi dengan server umum secara mudah. Untuk menggunakan fitur ini, Anda memerlukan kunci API yang disebut kunci External Account Binding (EAB).
Baca juga: Tips Memilih Domain Website untuk Bisnis
Fitur ini memungkinkan permintaan sertifikat Anda dikaitkan dengan akun Google Domains. Anda bisa mendapatkan kunci API dengan mengunjungi Google Domains dan membuka halaman Security. Di halaman tersebut telah tersedia Google Trust Services yang dapat Anda manfaatkan untuk memperoleh kunci EAB.
Photo Credit: Google Security Blog
Sebagai contoh, dengan klien Certbot ACME yang populer, konfigurasi untuk mendaftarkan akun akan terlihat seperti berikut:
EAB_KEY_ID dan EAB_HMAC_KEY tersedia di halaman Security Google Domains Anda. Setelah akun berhasil dibuat, Anda bisa langsung menerbitkan sertifikat dengan menjalankan perintah:
Google Domains dan ACME DNS-01
ACME menggunakan tantangan untuk memvalidasi kontrol domain sebelum mengeluarkan sertifikat. Tantangan ACME DNS-01 dapat menjadi cara yang efisien bagi pengguna untuk mengotomatiskan proses validasi dan mengintegrasikan dengan situs web dan layanan hosting web yang ada.
Google Domains kini menyediakan API untuk tantangan ACME DNS-01 yang membantu menyederhanakan proses bagi pengguna untuk mengautentikasi kontrol domain dengan cepat dan aman. Layanan ini sekarang ditawarkan di beberapa klien ACME populer seperti Certbot melalui this plugin, Caddy, Certify The Web, dan Posh-ACME.
Baca juga: 3 Langkah Mudah Validasi Domain di Google Cloud Platform
Photo Credit: Google Security Blog
Untuk menyetel penyediaan sertifikat otomatis dengan ACME dan DNS-01, ikuti langkah-langkah berikut:
- Masuk ke Google Domains.
- Pilih domain yang ingin Anda gunakan.
- Di bagian kiri atas, klik “Menu” dan pilih “Security”.
- Di bagian “ACME DNS API”, klik “Create token”.
- Sebuah kotak dialog akan muncul dengan “API Token”. Ini adalah API Token yang harus Anda masukkan ke klien ACME. Anda harus menyalin nilai ini (cukup dengan mengeklik tombol salin di sebelah API Token).
- Namun perlu diingat, nilai ini hanya ditampilkan sekali. Setelah kotak dialog ditutup, Anda tidak akan bisa melihat API Token ini lagi. Simpan token ini di tempat yang aman, karena siapa pun yang memilikinya dapat mengubah beberapa data TXT DNS domain Anda.
- Jika tidak menyimpan nilai ini sebelum menutup kotak dialog, Anda dapat dengan mudah menghapus dan membuat token baru. Penting untuk diingat, Anda hanya dapat mengajukan 10 token API per domain dalam satu waktu.
- Setelah kotak dialog ditutup, sistem akan menampilkan informasi bahwa token telah dibuat. Anda dapat menghapus token ini kapan saja untuk mencabut aksesnya.
- Token API sekarang dapat digunakan di klien ACME yang mendukung API DNS ACME Google Domains. Setiap klien ACME sedikit berbeda tentang cara menentukan Token API ini sehingga Anda perlu membaca dokumentasi pada klien ACME yang Anda inginkan.
Baca juga: Register Domain Lebih Mudah dengan GA Cloud Domain
Apa pun klien ACME yang Anda gunakan, Google Domains dan Google Trust Services dengan senang hati menawarkan opsi yang andal untuk sertifikat TLS gratis. Ini melanjutkan misi membantu membangun internet yang lebih aman dengan menyediakan Certificate Authority yang transparan, tepercaya, dan andal.
Dukung keandalan Domains dengan menerapkan rangkaian produktivitas Google Workspace dalam lingkungan kerja Anda. EIKON Technology menyediakan layanan implementasi Workspace dengan proses yang seamless dan tentunya aman. Untuk informasi lebih lanjut mengenai penerapan Google Workspace, silakan hubungi kami di sini!