Panduan cara install wilcard SSL Let’s Encrypt. Maksud wilcard SSL yaitu sertifikat SSL bagi domain dan seluruh subdomain. Notasi wildcard terdiri dari tanda bintang (asterisk) dan titik (period) sebelum nama domain, contoh: *.idnetter.com.
Keuntungannya install wilcard sertifikat SSL yaitu kita tak perlu mengulang menggenerate SSL bagi setiap subdomain, jadi lumayan sekali saja karenanya seluruh subdomain mampu mempunyai sertifikat dan dapat diakses lewat protokol HTTPS maupun bagi koneksi FTP dan mail server.
Di panduan kali ini saya gunakan Linux CentOS, sedangkan opsi web servernya ada Apache dan Nginx, berikut langkah-langkahnya.
Install EPEL repository
yum install epel-release
Install yum utilities
yum install yum-utils
Install Certbot
Pilih diantara sesuai web server yang Kamu gunakan apakah Apache atau Nginx.
Ini bagi Apache
yum install python2-certbot-apache
Yang ini bagi Nginx
yum install python2-certbot-nginx
Merancang wilcard sertifikat SSL Let’s Encrypt
Berikutnya membangun sertifikat SSL Let’s Encrypt dengan petunjuk berikut, dengan asumsi domain telah terhubung ke server/VPS. (ganti nama domain idnetter.com dengan domain kamu)
certbot certonly --manual -d *.idnetter.com -d idnetter.com --agree-tos --manual-public-ip-logging-ok --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory
Ada permintaan bagi memasukkan tempat tinggal email
Enter email address (used for urgent renewal and security notices) (Enter 'c' to cancel): omar@idnetter.com
Berikutnya konfirmasi bagi langganan berita dari EFF (Electronic Frontier Foundation). Saya jawab N kemudian tekan Enter
(Y)es/(N)o: N
Merancang record TXT di DNS
Please deploy a DNS TXT record under the name
_acme-challenge.idnetter.com with the following value:
gt0ESCp91jE-1igKpM0gYOoJ_FDT7wFnL0mAOV3ijn4
Before continuing, verify the record is deployed.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Press Enter to Continue
Tekan Enter
Kemudian disuruh membangun record TXT lagi, tapi valuenya beda
Please deploy a DNS TXT record under the name
_acme-challenge.idnetter.com with the following value:
9A0nTz-tUTAmm3JIvw2MrHzRsSvPz5Q9fhY8nAO-rKw
Jadi ada 2 DNS TXT record bagi _acme-challenge.idnetter.com
Setelah yakin telah deploy DNS dengan benar, baru tekan Enter. Tanda kesuksesan membangun SSL informasinya seperti ini
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/idnetter.com/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/idnetter.com/privkey.pem
Konfigurasi SSL di Apache dan Nginx
Berikut ini contoh konfigurasi SSL di Apache dan Nginx, diadaptasikan ke web server yang Kamu gunakan.
Contoh konfigurasi SSL di Apache
<VirtualHost *:443>
ServerName idnetter.com
ServerAlias www.idnetter.com
ServerAdmin man@idnetter.com
DocumentRoot /var/www/html
<Directory /var/www/html>
AllowOverride All
SSLRequireSSL
Options +Includes -Indexes +ExecCGI
</Directory>
SSLEngine on
SSLVerifyClient none
SSLCertificateFile /etc/letsencrypt/live/idnetter.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/idnetter.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/idnetter.com/fullchain.pem
</VirtualHost>
Contoh konfigurasi SSL di Nginx
server {
listen 443 ssl http2;
server_name idnetter.com www.idnetter.com;
root /var/www/html;
index index.php index.html index.htm;
access_log /var/log/nginx/idnetter.com.log combined;
error_log /var/log/nginx/idnetter.com.error.log error;
ssl on;
ssl_certificate /etc/letsencrypt/live/idnetter.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/idnetter.com/privkey.pem;
....
.. dan seterusnya
Ini screenshotnya kalau berhasil
Sumber https://idnetter.com