A. BAHAN YANG HARUS DISIAPKAN
1. Sistem Operasi Linux (saya menggunakan Ubuntu 16.04 server).
2. Koneksi internet.
3. Memiliki domain yang akan didaftarkan ke LET’SENCRYPT.
Pada kali ini saya akan membagikan tutorial membuat SSL yang dapat digunakan pada subdomain yang akan terdaftar di database LET’SENCRYPT namun karena gratis ini hanya valid selama 90 hari dan dapat di setting auto renewal pada ubuntu server yang kita buat, namun pada tutorial ini saya hanya cara membuatnya saja.
B. LANGKAH - LANGKAH MEMBUAT SSL
1. Masuk kedalam mode root pastikan untuk update apt dan pastikan tidak ada software yang belum terisntall dengan perintah.
root@ubuntu:~# apt update
root@ubuntu:~# apt install software-properties-common -y
2. Tambahkan PPA certbot dan install certbot.
root@ubuntu:~# add-apt-repository ppa:certbot/certbot
root@ubuntu:~# apt update
root@ubuntu:~# apt install certbot -y
3. Membuat request SSL saya menggunakan nama domain iseng.hayana.co.id karena saya bekerja disini hanya memanfaatkan fasilitas yang tersedia, dan untuk verifikasinya saya mengunakan sistem DNS, bisa juga verifikasi dengan apache port 80 dengan langkah yang berbeda.
certbot certonly --preferred-challenges=dns --manual -d $DOMAIN --manual-public-ip-logging-ok
root@ubuntu:~# certbot certonly --preferred-challenges=dns --manual -d iseng.hayana.co.id --manual-public-ip-logging-ok
4. Maka akan diminta membuat DNS Record TXT.
Please deploy a DNS TXT record under the name
_acme-challenge.iseng.hayana.co.id with the following value:
wryTFneTxyDtux-OObm5wCP59bbOIV-q2UM6P34S7yE
Before continuing, verify the record is deployed.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
5. Setting pada Zone editor anda
6. Sebelum menekan Enter pastikan bahwa TXT dan Value nya sudah di publish kita bisa cek terlebih dahulu degan mengunjungi situs.
7. Jika sudah yakin pada ubuntu lalu tekan ENTER untuk melanjutkan, dan akan ada pesan success maka certificate dan key sudah dibuat dan dapat diambil pada direktori /etc/letsencrypt/live/(nama domain)/ dengan nama Certificate cert.pem dan keynya privkey.pem
8. Selanjutnya bisa anda pindahkan lalu dipasangkan atau di install cert.pem dan privkey.pem pada server atau router sesuai dengan kebutuhan yang anda inginkan.
9. Apabila sudah ingin habis masa expiresnya bisa kita perbarui otomatis pada linux atau ubuntunya dengan perintah
root@ubuntu:~# certbot renew
9. Apabila sudah ingin habis masa expiresnya bisa kita perbarui otomatis pada linux atau ubuntunya dengan perintah
root@ubuntu:~# certbot renew
No comments:
Post a Comment