Dengan membuat 1 Wildcard Certificate SSL menggunakan Cloudflare untuk DNS dan Nginx Proxy Manager sebagai reverse proxy yang bisa dipakai untuk SSL semua web services di subdomain yang saya kelola.
Karena di homelab saya tidak semua web services / server-server self-hosted saya tidak publish ke cloud internet tapi saya ingin mengakses semuanya menggunakan nama subdomain dan trusted by browser (gembok ijo) saat saya mengakses aplikasi web saya dengan HTTPS.
Jadi saya membuat wildcard certificate untuk bisa dipakai semua subdomain aplikasi web saya dengan cloudflare dan nginx proxy manager.
Membuat Token API Cloudflare untuk SSL Nginx Proxy Manager
- Login ke account cloudflare Anda di https://dash.cloudflare.com dan pilih domain aktif Anda.
- Klik Get your API token pada kolom API di kanan halaman.
- Klik Create Token, kemudian scroll ke paling bawah pada kolom Custom Token – Create Custom Token dan klik tombol “Get Started“.
- Pada kolom Token Name isi nama token Anda, contoh saya gunakan untuk nginx proxy manager jadi saya isi “npm“.
- Di parameter Permissions, kolom kiri pilih “Zone“, kolom tengah “DNS“, kolom kanan “Edit“. Lanjut klik tombol “Continue to summary“, pada halaman berikutnya klik “Create Token“.
- Copy atau catat Token API yang sudah Anda buat untuk nanti di input di Nginx Proxy Manager Anda.
Membuat Wildcard Certificate di Nginx Proxy Manager
- Login ke nginx proxy manager Anda, pada menu SSL Certificates klik tombol “Add SSL Certificate” pilih Let’s Encrypt.
- Pada kolom Domain names isi dengan domain Anda, contoh saya isi *.modalsemangat.com
- klik toggle “Use a DNS Challenge” dan pilih Cloudflare pada kolom DNS Provider.
- Isi token API Cloudflare yang sudah Anda buat pada kolom “Credentials File Content“
- Klik toggle “I Agree to the Let’s Encrypt Terms of Service” dan klik tombol “Save“.
Tinggal pilih SSL yang sudah Anda buat untuk masing-masing subdomain di Proxy Host server-server Anda.