SSL Gratis Dari LetsEncrypt

Untuk mendapatkan SSL Ceritificate mungkin tidaklah semurah yang dibayangkan, meskipun ada beberapa vendor yang menawarkan harga yang rendah. Tapi siapa siy yang bakal menolak kalau layanan tersebut ada yang Gratis …. haha

Selain Cloudflare ternyata ada penyedia layanan SSL free lain yaitu LetsEncrypt. Untuk konfigurasi ke server cukup mudah dan tidak terlalu rumit.

Untuk yang mengelola website dengan VPS atau server sendiri, berikut cara instalasi LetsEncrypt pada server. Aku pribadi menggunakan VPS Debian, Nginx dan Php-fpm.

1. Install terlebih dulu “git” di server apabila belum ada

sudo apt-get update
sudo apt-get install git-all

2. Setelah “git” sudah terinstall kemudian lanjut clone LetsEncrypt repo

mkdir ~/src
cd ~/src
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
sudo chmod g+x letsencrypt-auto
./letsencrypt-auto

Biarkan LetsEncrypt melakukan update dan ikuti langkah-langkah yang dilakukan dalam proses install.

Biasanya setelah menjalankan LetsEncrypt untuk pertama kalinya sudah sekalian dengan setup SSL pada domain.

Berikut cara menggunakan LetsEncrypt :

1. Apache

./letsencrypt-auto --apache --email=YOUREMAIL@YOURDOMAIN.COM -d YOURDOMAIN.COM -d SUB.YOURDOMAIN.COM -d ANYDOMAIN.YOUWANT.NET

2. Nginx

./letsencrypt-auto certonly --email=YOUREMAIL@YOURDOMAIN.COM -d YOURDOMAIN.COM -d SUB.YOURDOMAIN.COM

Perintah diatas akan menghasilkan directory /etc/letsencrypt/live/YOURDOMAIN.COM

Jangan lupa edit sudo nano “/etc/nginx/sites-enabled/your-vhost” untuk yang menggunakan Nginx
dan edit baris berikut :

server {
    listen 443;
    server_name yourdomain.com sub.yourdomain.com;

    root /usr/share/nginx/www;
    index index.html index.htm;

    ssl on;
    ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem; 

    location ~ \.php$ {
            try_files $uri =403;
            #fastcgi_pass unix:/var/run/php5-fpm-bodiwebid.sock;
            fastcgi_pass 127.0.0.1:9000;
            include fastcgi_params;
            fastcgi_index index.php;
            fastcgi_param SCRIPT_FILENAME  $document_root$fastcgi_script_name;
        }
}

Apabila ingin melakukan update SSL Certificate, mungkin karena ada tambahan subdomain, bisa dengan menggunakan perintah berikut :

./letsencrypt-auto -a webroot -i nginx --cert-name yourdomain.com -d a.yourdomain.com -d b.yourdomain.com -d c.yourdomain.com -d d.yourdomain.com -d yourdomain.com

LetsEncrypt ini hanya berlaku selama 3 bulan saja, jadi sebelum habis masanya dapat dilakukan perpanjangan dengan menggunakan perintah

./letsencrypt-auto renew

Mungkin segitu dulu tutorialnya, selamat mencoba ….

Related Search

Tags: #bodi.web.id #debian #domain #letsencrypt #linux #subdomain #VPS #webserver

SSL Gratis Dari LetsEncrypt

Related Search

Related Post "SSL Gratis Dari LetsEncrypt"