Signing Android: Keystore & Upload ke Play Console

Signing Android: Keystore & Upload ke Play Console

Tujuan: menghasilkan build rilis Android yang ditandatangani (AAB/APK) dan mengunggahnya ke Google Play Console secara aman.

1) Buat Keystore

Jalankan di terminal dari direktori proyek (atau folder aman):

keytool -genkey -v -keystore keystore-release.jks -keyalg RSA -keysize 2048 -validity 10000 -alias upload

Simpan file .jks di lokasi aman (jangan commit ke repo). Catat password dan alias.

2) key.properties

Buat android/key.properties dan JANGAN commit ke git (tambahkan ke .gitignore):

storePassword=YOUR_STORE_PASSWORD
keyPassword=YOUR_KEY_PASSWORD
keyAlias=upload
storeFile=/absolute/path/keystore-release.jks

3) Konfigurasi build.gradle

Di android/app/build.gradle (ringkas):

def keystoreProperties = new Properties()
def keystoreFile = rootProject.file('key.properties')
if (keystoreFile.exists()) {
    keystoreProperties.load(new FileInputStream(keystoreFile))
}

android {
  defaultConfig { /* ... */ }

  signingConfigs {
    release {
      if (keystoreFile.exists()) {
        storeFile file(keystoreProperties['storeFile'])
        storePassword keystoreProperties['storePassword']
        keyAlias keystoreProperties['keyAlias']
        keyPassword keystoreProperties['keyPassword']
      }
    }
  }

  buildTypes {
    release {
      signingConfig signingConfigs.release
      minifyEnabled true
      shrinkResources true
      proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro'
    }
  }
}

4) Build Rilis

flutter build appbundle   # AAB (disarankan untuk Play Store)
# atau
flutter build apk --release

Output: build/app/outputs/bundle/release/*.aab atau outputs/apk/release/*.apk.

5) Play App Signing (Disarankan)

Aktifkan Play App Signing di Play Console agar Google mengelola key distribusi, sementara Anda mengunggah AAB yang ditandatangani dengan upload key. Simpan ulang certificate fingerprint untuk catatan tim.

6) Upload ke Play Console

  • Buat aplikasi baru, isi listing dasar (nama, kategori, rating, kebijakan).
  • Buka Setup → App integrity dan aktifkan Play App Signing.
  • Ke Production/Internal testing → Create new release → upload .aab.
  • Tambah release notes, simpan, dan submit.

Tips:

  • Mulai dari track Internal testing untuk validasi cepat.
  • Pastikan package name sama dengan yang di Play Console.

7) Keamanan & CI

  • Simpan keystore di secrets CI (GitHub Actions) dan decrypt saat build.
  • Hindari mencetak password ke log; gunakan secrets/env vars.

Ringkasan

Dengan keystore yang aman, konfigurasi Gradle tepat, dan Play App Signing, proses rilis Android menjadi lebih mudah dan aman. Gunakan track internal untuk iterasi cepat sebelum rilis produksi.

💬 Komentar

Real-time

⏳ Memuat komentar...

Tulis Komentar

Email tidak akan ditampilkan

0/2000 karakter

⚠️ Catatan: Komentar akan dimoderasi sebelum ditampilkan. Mohon bersikap sopan dan konstruktif.