SSL Gratis Dari LetsEncrypt

In Linux, Tutorial 416 views


Untuk mendapatkan SSL Ceritificate mungkin tidaklah semurah yang dibayangkan, meskipun ada beberapa vendor yang menawarkan harga yang rendah. Tapi siapa siy yang bakal menolak kalau layanan tersebut ada yang Gratis …. haha

Selain Cloudflare ternyata ada penyedia layanan SSL free lain yaitu LetsEncrypt. Untuk konfigurasi ke server cukup mudah dan tidak terlalu rumit.

Untuk yang mengelola website dengan VPS atau server sendiri, berikut cara instalasi LetsEncrypt pada server. Aku pribadi menggunakan VPS Debian, Nginx dan Php-fpm.

1. Install terlebih dulu “git” di server apabila belum ada

sudo apt-get update
sudo apt-get install git-all

2. Setelah “git” sudah terinstall kemudian lanjut clone LetsEncrypt repo

mkdir ~/src
cd ~/src
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
sudo chmod g+x letsencrypt-auto
./letsencrypt-auto

Biarkan LetsEncrypt melakukan update dan ikuti langkah-langkah yang dilakukan dalam proses install.

Biasanya setelah menjalankan LetsEncrypt untuk pertama kalinya sudah sekalian dengan setup SSL pada domain.

Berikut cara menggunakan LetsEncrypt :

1. Apache

./letsencrypt-auto --apache --email=YOUREMAIL@YOURDOMAIN.COM -d YOURDOMAIN.COM -d SUB.YOURDOMAIN.COM -d ANYDOMAIN.YOUWANT.NET

2. Nginx

./letsencrypt-auto certonly --email=YOUREMAIL@YOURDOMAIN.COM -d YOURDOMAIN.COM -d SUB.YOURDOMAIN.COM

Perintah diatas akan menghasilkan directory /etc/letsencrypt/live/YOURDOMAIN.COM

Jangan lupa edit sudo nano “/etc/nginx/sites-enabled/your-vhost” untuk yang menggunakan Nginx
dan edit baris berikut :

server {
    listen 443;
    server_name yourdomain.com sub.yourdomain.com;

    root /usr/share/nginx/www;
    index index.html index.htm;

    ssl on;
    ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem; 

    location ~ \.php$ {
            try_files $uri =403;
            #fastcgi_pass unix:/var/run/php5-fpm-bodiwebid.sock;
            fastcgi_pass 127.0.0.1:9000;
            include fastcgi_params;
            fastcgi_index index.php;
            fastcgi_param SCRIPT_FILENAME  $document_root$fastcgi_script_name;
        }
}

Apabila ingin melakukan update SSL Certificate, mungkin karena ada tambahan subdomain, bisa dengan menggunakan perintah berikut :

./letsencrypt-auto -a webroot -i nginx --cert-name yourdomain.com -d a.yourdomain.com -d b.yourdomain.com -d c.yourdomain.com -d d.yourdomain.com -d yourdomain.com

LetsEncrypt ini hanya berlaku selama 3 bulan saja, jadi sebelum habis masanya dapat dilakukan perpanjangan dengan menggunakan perintah

./letsencrypt-auto renew

Mungkin segitu dulu tutorialnya, selamat mencoba ….

Related Search

Tags: #bodi.web.id #debian #domain #letsencrypt #linux #subdomain #VPS #webserver

Install Pi-Hole DNS Blokir Iklan dan Tracker
Install Pi-Hole DNS Blokir Iklan dan Tracker
Pi-Hole merupakan salah satu pelindung user internet
Migrasi VPS Panel dari Tuxlite ke VestaCP
Migrasi VPS Panel dari Tuxlite ke VestaCP
Setelah sekian lama menggunakan Tuxlite akhirnya diputuskan
Cara Cepat Root Unlock STB ZTE B760H Tanpa Bongkar
Cara Cepat Root Unlock STB ZTE B760H Tanpa Bongkar
Mungkin beberapa ada yang pernah berlangganan Indihome
Upgrade PHP 5.6 ke PHP 7.0 Nginx Debian Jessie
Upgrade PHP 5.6 ke PHP 7.0 Nginx Debian Jessie
Sebetulnya sudah agak lama warning untuk upgrade

Top