Beranda SSL Cara Mudah Memasang SSL Let’s Encrypt Wildcard

Cara Mudah Memasang SSL Let’s Encrypt Wildcard

2
lets encrypt

Jadi sebelumnya sudah pernah saya bahas mengenai kabar bahwa SSL Let’s Encrypt kini telah mendukung untuk sertifikat wildcard. Dalam hal ini satu sertifikat dapat kamu gunakan untuk mengamankan (HTTPS) domain sekaligus subdomain yang kamu miliki. Untuk lebih jelasnya silahkan simak artikel saya sebelumnya tentang Let’s Encrypt Wildcard SSL disini.

Sehubungan dengan artikel tersebut, kali ini saya akan memberikan tutorial mengenai cara memasang SSL Let’s Encrypt Wildcard pada website. Jadi sebagai informasi, disini saya memanfaatkan certbot untuk mendapatkan sertifikat SSL Let’s Encrypt wildcard. Oke daripada basa basi langsung saja simak tutorial memasang SSL Let’s Encrypt wildcard berikut. Cekidot.

Tutorial Memasang SSL Let’s Encrypt Wildcard

Sebelumnya silahkan login sebagai root pada server, bisa menggunakan putty. Kalau untuk pengguna GCP bisa menggunakan tombol SSH yang ada pada dashboard.

Langkah pertama silahkan ketik command berikut untuk mengecek ketersediaan certbot.

sudo apt-cache search certbot

Jika repo tidak ditemukan silahkan tambahkan dengan ketik command berikut

sudo add-apt-repository ppa:certbot/certbot

Lalu update repository

sudo apt update

Setelah itu install certbot

sudo apt install certbot

Nah sampai disini server milikmu sudah teinstall certbot. Langkah selanjutnya yaitu memanfaatkan certbot untuk mendapatkan sertifikat wildcard.

Sebagai contoh disini saya akan memasang SSL wildcard pada domain unyu.ga. Ketik command berikut, jangan lupa ganti unyu.ga dengan domain milikmu.

sudo certbot certonly --manual -d *.unyu.ga --agree-tos --no-bootstrap --manual-public-ip-logging-ok --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory

Jika muncul tawaran maupun pertanyaan seputar email, silahkan diisi saja dan gunakan email yang valid.

Selanjutnya akan muncul teks seperti berikut

Please deploy a DNS TXT record under the name
_acme-challenge.unyu.ga with the following value:

NnhPDcGkxCJ487qcvoI209aLiKtKAsOCgE5DXXXXX

Before continuing, verify the record is deployed.

-------------------------------------------------------------------------------
Press Enter to Continue

Langkah ini merupakan bagian untuk memverifikasi domainmu. Jadi sebelum melanjutkan, pastikan kamu telah memasukkan (deploy) TXT record _acme-challenge.unyu.ga yang berisi NnhPDcGkxCJ487qcvoI209aLiKtKAsOCgE5DXXXXX pada DNS manager domainmu. Kurang lebih nantinya seperti berikut.

Tutorial Memasang SSL Let's Encrypt Wildcard

Jika sudah pastikan perubahan DNS sukses terpropagasi. Karena jika tidak, instalasi SSL akan gagal. Untuk mengecek apakah sudah terpropagasi atau belum kamu bisa menggunakan layanan dari whatsmydns.net.

Nah jika sudah sukses terpropagasi, kembai lagi ke terminal dan silahkan tekan enter untuk continue. Lalu kamu akan mendapatkan pesan seperti berikut.

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
 /etc/letsencrypt/live/unyu.ga/fullchain.pem
 Your key file has been saved at:
 /etc/letsencrypt/live/unyu.ga/privkey.pem
 Your cert will expire on 2018-06-12. To obtain a new or tweaked
 version of this certificate in the future, simply run certbot-auto
 again. To non-interactively renew *all* of your certificates, run
 "certbot renew"
 - If you like Certbot, please consider supporting our work by:
 
 Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
 Donating to EFF: https://eff.org/donate-le

Sampai disini kamu telah sukses membuat SSL Let’s Encrypt Wildcard pada domainmu. Namun perlu diingat, sertifikat tersebut akan expired dalam waktu 3 bulan. Untuk memperpanjang silahkan ketik perintah cerbot renew pada terminal.

Demikian cara memasang SSL Let’s Encrypt Wildcard dengan mudah. Jika ada pertanyaan jangan sungkan-sungkan berkomentar. Selamat mencoba dan semoga bermanfaat.

2 KOMENTAR

LEAVE A REPLY

Please enter your comment!
Please enter your name here