chore: setup manual localization branch with sidebar fix

2026-01-26 13:32:08 +07:00 · 2026-01-09 07:50:24 +07:00
parent 0817284eae
commit 3441368552
55 changed files with 1238 additions and 170 deletions
--- a/pages/id/guide/integrations/_meta.json
+++ b/pages/id/guide/integrations/_meta.json
@@ -0,0 +1,4 @@
+{
+    "web-servers": "Konfigurasi Web Server",
+    "smime": "Keamanan Email S/MIME"
+}
--- a/pages/id/guide/integrations/smime.mdx
+++ b/pages/id/guide/integrations/smime.mdx
@@ -0,0 +1,77 @@
+import { Steps, Callout, Tabs } from 'nextra/components'
+import { Mail, BadgeAlert, ShieldCheck } from 'lucide-react'
+
+# Keamanan Email S/MIME
+
+Secure/Multipurpose Internet Mail Extensions (S/MIME) memungkinkan Anda untuk **menandatangani** (membuktikan identitas) dan **mengenkripsi** (melindungi konten) pesan email.
+
+<Callout type="warning" emoji={<BadgeAlert className="w-5 h-5" />}>
+  **Hanya untuk Penggunaan Internal:**
+  Sertifikat TrustLab bersifat pribadi. Jika Anda mengirim email bertanda tangan ke **Penerima Eksternal** (misal: Gmail, Yahoo), mereka akan melihat peringatan "Tanda Tangan Tidak Dipercaya/Tidak Valid" karena mereka tidak mempercayai Root CA TrustLab.
+  
+  **Gunakan ini hanya untuk komunikasi internal perusahaan.**
+</Callout>
+
+## Panduan Pengaturan
+
+## Konfigurasi Microsoft Outlook
+
+<Tabs items={['Outlook Klasik (Desktop)', 'Outlook Baru (Web Style)']}>
+  <Tabs.Tab>
+    **Versi yang Didukung:** Outlook 365, 2019, 2016.
+    
+    <Steps>
+    ### 1. Buka Trust Center
+    Buka **File > Options > Trust Center > Trust Center Settings**.
+    
+    ### 2. Email Security
+    Pilih **Email Security** dari sidebar kiri.
+    
+    ### 3. Impor Sertifikat
+    Di bawah *Encrypted Email*, klik **Settings...**
+    *   **Signing Certificate**: Klik 'Choose' dan pilih sertifikat TrustLab Anda.
+    *   **Encryption Certificate**: Sama seperti di atas.
+    
+    ### 4. Simpan
+    Klik **OK** untuk menerapkan.
+    </Steps>
+  </Tabs.Tab>
+  <Tabs.Tab>
+    **Versi yang Didukung:** Outlook baru untuk Windows, OWA.
+    *Catatan: Memerlukan ekstensi S/MIME Control.*
+    
+    <Steps>
+    ### 1. Buka Pengaturan
+    Klik **Ikon Roda Gigi** (Settings) di pojok kanan atas.
+    
+    ### 2. Menu S/MIME
+    Navigasi ke **Mail > S/MIME**.
+    
+    ### 3. Aktifkan
+    Aktifkan **"Encrypt with S/MIME"** dan pilih sertifikat Anda.
+    </Steps>
+  </Tabs.Tab>
+</Tabs>
+
+## Konfigurasi Thunderbird
+
+**Persyaratan Versi:** v115+ (Supernova) atau yang lebih baru.
+
+<Steps>
+### 1. Pengaturan Akun
+Klik tombol **Menu (≡)** dan pilih **Account Settings**.
+
+### 2. Enkripsi End-to-End
+Pilih akun email Anda dari sidebar dan klik **End-to-End Encryption**.
+
+### 3. Impor Sertifikat
+Di bagian **S/MIME**, klik **Add** (atau Manager) untuk mengimpor file `.p12` Anda.
+
+### 4. Terapkan Sertifikat
+Di bawah *Select Certificate*, pilih file yang diimpor untuk keduanya:
+*   **Digital Signing**
+*   **Encryption**
+</Steps>
+
+## Cara Mengetes
+Kirim email ke rekan kerja yang juga telah menginstal Root CA. Mereka seharusnya melihat ikon **Pita/Badge** terverifikasi yang menunjukkan bahwa email tersebut dipercaya dan tidak dimodifikasi.
--- a/pages/id/guide/integrations/web-servers.mdx
+++ b/pages/id/guide/integrations/web-servers.mdx
@@ -0,0 +1,78 @@
+import { Tabs, Callout } from 'nextra/components'
+import { Server, Globe, Shield } from 'lucide-react'
+
+# Konfigurasi Web Server
+
+Untuk mengaktifkan HTTPS pada layanan internal Anda, Anda perlu mengonfigurasi web server agar menggunakan sertifikat yang diterbitkan oleh TrustLab.
+
+<Callout type="info" emoji={<Shield className="w-5 h-5" />}>
+  **Prasyarat:** Pastikan Anda telah mengunduh **PEM Bundle** (untuk Linux) atau **PFX** (untuk Windows) seperti yang dijelaskan dalam [Panduan Unduh](/id/guide/certificates/download-install).
+</Callout>
+
+## Contoh Konfigurasi
+
+Pilih lingkungan web server Anda di bawah ini:
+
+<Tabs items={['Nginx', 'Apache (httpd)', 'IIS (Windows)']}>
+  <Tabs.Tab>
+    ### Pengaturan Nginx
+    File Target: `/etc/nginx/sites-available/default` atau `internal.app.conf`
+    
+    ```nginx
+    server {
+        listen 80;
+        server_name internal.app;
+        return 301 https://$host$request_uri;
+    }
+
+    server {
+        listen 443 ssl http2;
+        server_name internal.app;
+
+        # SSL Configuration
+        ssl_certificate     /etc/ssl/trustlab/internal.app.crt;
+        ssl_certificate_key /etc/ssl/trustlab/internal.app.key;
+
+        # Recommended Security
+        ssl_protocols TLSv1.2 TLSv1.3;
+        ssl_ciphers HIGH:!aNULL:!MD5;
+        ssl_prefer_server_ciphers on;
+    }
+    ```
+  </Tabs.Tab>
+  <Tabs.Tab>
+    ### Pengaturan Apache / HTTPD
+    File Target: `/etc/httpd/conf.d/ssl.conf` atau file VHost.
+
+    ```apache
+    <VirtualHost *:443>
+        ServerName internal.app
+        DocumentRoot /var/www/html/internal
+
+        SSLEngine on
+        SSLCertificateFile      "/path/to/internal.app.crt"
+        SSLCertificateKeyFile   "/path/to/internal.app.key"
+        
+        # Best Practice
+        SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
+    </VirtualHost>
+    ```
+    5. Pergi ke **Sites**, pilih situs Anda, dan klik **Bindings...**.
+    6. Tambahkan binding `https` dan pilih sertifikat TrustLab yang baru diimpor.
+  </Tabs.Tab>
+</Tabs>
+
+---
+
+## Verifikasi Konfigurasi
+
+Gunakan perintah `curl` dari terminal untuk memastikan sertifikat terdeteksi dengan benar:
+
+```bash
+curl -vI https://internal.yourcompany.local
+```
+
+Perhatikan baris `server certificate verification OK`. Jika muncul error, pastikan Anda telah menginstal Root CA di perangkat yang menjalankan perintah tersebut.
+
+> [!NOTE]
+> Sangat disarankan untuk selalu menggunakan file **BUNDLE/COMBINED** (Sertifikat + Intermediate) untuk menghindari masalah rantai sertifikat (Chain Error) di beberapa browser mobile.