Untuk mendapatkan SSL Ceritificate mungkin tidaklah semurah yang dibayangkan, meskipun ada beberapa vendor yang menawarkan harga yang rendah. Tapi siapa siy yang bakal menolak kalau layanan tersebut ada yang Gratis …. haha
Selain Cloudflare ternyata ada penyedia layanan SSL free lain yaitu LetsEncrypt. Untuk konfigurasi ke server cukup mudah dan tidak terlalu rumit.
Untuk yang mengelola website dengan VPS atau server sendiri, berikut cara instalasi LetsEncrypt pada server. Aku pribadi menggunakan VPS Debian, Nginx dan Php-fpm.
1. Install terlebih dulu “git” di server apabila belum ada
sudo apt-get update sudo apt-get install git-all
2. Setelah “git” sudah terinstall kemudian lanjut clone LetsEncrypt repo
mkdir ~/src cd ~/src git clone https://github.com/letsencrypt/letsencrypt cd letsencrypt sudo chmod g+x letsencrypt-auto ./letsencrypt-auto
Biarkan LetsEncrypt melakukan update dan ikuti langkah-langkah yang dilakukan dalam proses install.
Biasanya setelah menjalankan LetsEncrypt untuk pertama kalinya sudah sekalian dengan setup SSL pada domain.
Berikut cara menggunakan LetsEncrypt :
1. Apache
./letsencrypt-auto --apache --email=YOUREMAIL@YOURDOMAIN.COM -d YOURDOMAIN.COM -d SUB.YOURDOMAIN.COM -d ANYDOMAIN.YOUWANT.NET
2. Nginx
./letsencrypt-auto certonly --email=YOUREMAIL@YOURDOMAIN.COM -d YOURDOMAIN.COM -d SUB.YOURDOMAIN.COM
Perintah diatas akan menghasilkan directory /etc/letsencrypt/live/YOURDOMAIN.COM
Jangan lupa edit sudo nano “/etc/nginx/sites-enabled/your-vhost” untuk yang menggunakan Nginx
dan edit baris berikut :
server { listen 443; server_name yourdomain.com sub.yourdomain.com; root /usr/share/nginx/www; index index.html index.htm; ssl on; ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem; location ~ \.php$ { try_files $uri =403; #fastcgi_pass unix:/var/run/php5-fpm-bodiwebid.sock; fastcgi_pass 127.0.0.1:9000; include fastcgi_params; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; } }
Apabila ingin melakukan update SSL Certificate, mungkin karena ada tambahan subdomain, bisa dengan menggunakan perintah berikut :
./letsencrypt-auto -a webroot -i nginx --cert-name yourdomain.com -d a.yourdomain.com -d b.yourdomain.com -d c.yourdomain.com -d d.yourdomain.com -d yourdomain.com
LetsEncrypt ini hanya berlaku selama 3 bulan saja, jadi sebelum habis masanya dapat dilakukan perpanjangan dengan menggunakan perintah
./letsencrypt-auto renew
Mungkin segitu dulu tutorialnya, selamat mencoba ….
Related Search
Tags: #bodi.web.id #debian #domain #letsencrypt #linux #subdomain #VPS #webserver