SSL Gratis Dari LetsEncrypt

In Linux, Tutorial


Untuk mendapatkan SSL Ceritificate mungkin tidaklah semurah yang dibayangkan, meskipun ada beberapa vendor yang menawarkan harga yang rendah. Tapi siapa siy yang bakal menolak kalau layanan tersebut ada yang Gratis …. haha

Selain Cloudflare ternyata ada penyedia layanan SSL free lain yaitu LetsEncrypt. Untuk konfigurasi ke server cukup mudah dan tidak terlalu rumit.

Untuk yang mengelola website dengan VPS atau server sendiri, berikut cara instalasi LetsEncrypt pada server. Aku pribadi menggunakan VPS Debian, Nginx dan Php-fpm.

1. Install terlebih dulu “git” di server apabila belum ada

sudo apt-get update
sudo apt-get install git-all

2. Setelah “git” sudah terinstall kemudian lanjut clone LetsEncrypt repo

mkdir ~/src
cd ~/src
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
sudo chmod g+x letsencrypt-auto
./letsencrypt-auto

Biarkan LetsEncrypt melakukan update dan ikuti langkah-langkah yang dilakukan dalam proses install.

Biasanya setelah menjalankan LetsEncrypt untuk pertama kalinya sudah sekalian dengan setup SSL pada domain.

Berikut cara menggunakan LetsEncrypt :

1. Apache

./letsencrypt-auto --apache --email=YOUREMAIL@YOURDOMAIN.COM -d YOURDOMAIN.COM -d SUB.YOURDOMAIN.COM -d ANYDOMAIN.YOUWANT.NET

2. Nginx

./letsencrypt-auto certonly --email=YOUREMAIL@YOURDOMAIN.COM -d YOURDOMAIN.COM -d SUB.YOURDOMAIN.COM

Perintah diatas akan menghasilkan directory /etc/letsencrypt/live/YOURDOMAIN.COM

Jangan lupa edit sudo nano “/etc/nginx/sites-enabled/your-vhost” untuk yang menggunakan Nginx
dan edit baris berikut :

server {
    listen 443;
    server_name yourdomain.com sub.yourdomain.com;

    root /usr/share/nginx/www;
    index index.html index.htm;

    ssl on;
    ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem; 

    location ~ \.php$ {
            try_files $uri =403;
            #fastcgi_pass unix:/var/run/php5-fpm-bodiwebid.sock;
            fastcgi_pass 127.0.0.1:9000;
            include fastcgi_params;
            fastcgi_index index.php;
            fastcgi_param SCRIPT_FILENAME  $document_root$fastcgi_script_name;
        }
}

Apabila ingin melakukan update SSL Certificate, mungkin karena ada tambahan subdomain, bisa dengan menggunakan perintah berikut :

./letsencrypt-auto -a webroot -i nginx --cert-name yourdomain.com -d a.yourdomain.com -d b.yourdomain.com -d c.yourdomain.com -d d.yourdomain.com -d yourdomain.com

LetsEncrypt ini hanya berlaku selama 3 bulan saja, jadi sebelum habis masanya dapat dilakukan perpanjangan dengan menggunakan perintah

./letsencrypt-auto renew

Mungkin segitu dulu tutorialnya, selamat mencoba ….

Related Search

Tags: #bodi.web.id #debian #domain #letsencrypt #linux #subdomain #VPS #webserver

Anda sedang membaca artikel tentang SSL Gratis Dari LetsEncrypt. Silahkan baca artikel Be Log tentang Linux, Tutorial lainnya. Semoga bermanfaat ...

Mikrotik Duckdns.org Update (New Script)
Mikrotik Duckdns.org Update (New Script)
Entah kenapa script untuk update Dynamic IP
Mengatasi Stiker Whatsapp Yang Tidak Muncul Di Android
Mengatasi Stiker Whatsapp Yang Tidak Muncul Di Android
Wahtsapp baru-baru ini merelease stiker untuk penggunanya,
Setup Storage Path The Dude di RB750G r3
Setup Storage Path The Dude di RB750G r3
The Dude merupakan tool yang cukup penting
Install Teamviewer via Terminal di Ubuntu 18.04 Bionic Beaver
Install Teamviewer via Terminal di Ubuntu 18.04 Bionic Beaver
Aku coba install Teamviewer menggunakan GUI tapi

Top