Solusi : The server’s security certificate is revoked!

Beberapa hari ini beberapa situs https:// sulit diakses dengan pesan error pada browser ‘The server’s security certificate is revoked!’

Web utama yang sering diakses dengan muncul pesan error ini adalah https://*.lkpp.go.id

Solusi perbaikannya sebagai berikut :

1. tutup semua browser
2. buka CMD (windows command) dengan hak akses Administrator
3. ketikan ‘certutil -urlcache * delete’ (tanpa tanda kutip) [enter]
4. buka browser dan coba akses kembali halaman web yang ‘revoke’.

Selamat Mencoba!

Pi-Hole + DNSCrypt (Centos 7 OS)

Tulisan lanjutan dari posting sebelumnya mengenai ‘Centos 7 OS + Pi-Hole‘.

Untuk menambahkan fitur dnscrypt kita lanjutkan configurasi nya sebagai berikut :

1. instalasi paket dan library yang diperlukan
yum install gcc make automake gcc-c++ glibc-devel libtool automake libtool-ltdl-devel

2. instalasi libsodium
cd /tmp
wget –no-check-certificate https://download.libsodium.org/libsodium/releases/libsodium-0.6.1.tar.gz
tar -zxvf libsodium-1.0.12.tar.gz
cd libsodium-1.0.12

./configure
make && make check
make install

echo /usr/local/lib > /etc/ld.so.conf.d/usr_local_lib.conf
ldconfig

3. instalasi dnscrypt-proxy :
cd /tmp
wget –no-check-certificate http://download.dnscrypt.org/dnscrypt-proxy/dnscrypt-proxy-1.9.5.tar.gz
tar -zxvf dnscrypt-proxy-1.9.5.tar.gz
cd dnscrypt-proxy-1.9.5
./autogen.sh
./configure
make
make install

sesuaikan /etc/resolv.conf agar menggunakan ‘nameserver 127.0.0.1’

4. pengaturan dnscrypt-proxy untuk auto start ketika server boot
nano /usr/lib/systemd/system/dnscrypt-proxy.service

[Unit]
Description=DNSCrypt client proxy
Before=dnsmasq.service
After=network.target

[Install]
WantedBy=multi-user.target

[Service]
Type=simple
NonBlocking=true
ExecStart=/usr/local/sbin/dnscrypt-proxy /usr/local/etc/dnscrypt-proxy.conf

ctrl+x dan save

5. konfigurasi dnscrypt-proxy agar menggunakan opendns sebagai resolver dns nya
nano /usr/local/etc/dnscrypt-proxy.conf

ResolverName cisco
LocalAddress 127.0.0.2:5353
LogFile /var/log/dnscrypt-proxy.log
LogLevel 6
User nobody

ctrl+x dan save

saya hanya mengatur konfigurasi minimal pada dnscrypt, yaitu resolver, ip, port, log dan user, untuk pengaturan lebih lanjut silakan merujuk ke /usr/local/share/doc/dnscrypt-proxy/dnscrypt-proxy.conf

6. penyesuaian konfigurasi pi-hole (dnsmasq) agar upstream dns nya menggunakan dnscrypt
nano /etc/dnsmasq.d/01-pihole.conf

server=127.0.0.2#5353
#server=8.8.8.8
#server=8.8.4.4

ctrl+x dan save

aktifkan autostart dan start/restart service dnsmasq dan dnscrypt-proxy

systemctl enable dnscrypt-proxy.service
systemctl start dnscrypt-proxy.service
systemctl restart dnsmasq.service

selamat mencoba om teddy dan om putrawal…. 😀

(sumber catatan :

Install DNSCrypt 1.4 di CentOS 7


https://uwot.eu/blog/centos-dnscrypt-and-pdnsd/
https://download.libsodium.org/libsodium/releases/
https://download.dnscrypt.org/dnscrypt-proxy/)

Centos 7 OS + Pi-Hole

Request beberapa teman yang kesulitan instalasi pi-hole di Centos OS, berikut catatan nya…cekidot!

Instalasi minimal centos 7, sudah tersambung ke internet dan menjalankan ‘yum update’ tanpa masalah.

Lanjutkan dengan command berikut :

yum install -y wget yum-utils

wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
wget https://rpms.remirepo.net/enterprise/remi-release-7.rpm

yum install -y remi-release-7.rpm epel-release-latest-7.noarch.rpm

yum update -y

hostname -f > /etc/hostname

curl -sSL https://install.pi-hole.net | sed s/’procps-ng’/’procps’/g | sed s/’nmap-ncat’/’nc’/g | bash

chown root:lighttpd /var/lib/php/ -R

service lighttpd start
service dnsmasq start
service pihole-FTL start

reboot

Silakan ujicoba dengan mengarahkan dns pada laptop/pc anda menuju ke ip server pi-hole, selamat mencoba!

(sumber : https://github.com/pi-hole/pi-hole/issues/1110)