Cara memperbaharui sertifikat ssl letsencrypt certbot gratis

Sertifikat ssl letsencrypt (Certbot) merupakan sertifikat ssl yang dapat digunakan secara gratis baik untuk website yang menggunakan hosting atau server secara langsung. Namun, salah satu kekurangan (limitation) yang terdapat adalah setiap 90 hari (3 bulan) kita harus memperbaharui sertifikat ssl tersebut (meskipun bisa dilakukan otomatis).

Wrong issued

wrong issued certificate
Gambar oleh: ngaret.com

Salah satu kendala yang ngaret hadapi ketika melakukan pengaturan sertifikat ssl gratis dari letsencrypt adalah kesalahan dalam melakukan instalasi sertifikat tersebut.

Forgot CNAME

missing cname www domain certificate
Gambar oleh: ngaret.com

Seperti yang kita ketahui bahwa setiap domain baik itu A record ataupun CNAME yang akan diakses menggunakan protokol (s) harus diikutsertakan di dalam sertifikat tersebut.

Jika domain yang akan digunakan adalah: ngaret.com, maka ngaret.com dan www.ngaret.com perlu diikutsertakan dalam sertifikat tersebut. Begitu juga jika kita akan menggunakan sub-domain, maka sub-domain tersebut perlu diikutsertakan dalam sertifikat tersebut agar bisa diakses dengan https.

Revoked

revoked current certificate
Gambar oleh: ngaret.com

Berdasarkan dokumentasi letsencrypt kita bisa menambahkan domain dan variannya ke dalam sertifikat yang sudah di-install.

successfully revoked certificate
Gambar oleh: ngaret.com

Namun saat ngaret mencoba melakukan hal tersebut, it’s doesn’t work. Solusi yang ngaret lakukan adalah dengan revoked sertifikat tersebut (remove/uninstall) lalu selanjutnya memasangnya kembali.

Reinstall

choose wheter update or not virtual host
Gambar oleh: ngaret.com

Instal kembali sertifikat ssl dan pastikan kali ini seluruh domain dan variannya diikutsertakan dalam proses instalasi ini. Sebagai catatan, saat melakukan instalasi ini domain yang kita gunakan perlu di-pointing ke server tempat kita melakukan instalasi.

Lalu, saat proses instalasi kita akan diarahkan untuk melakukan penyesuaian dengan file virtual host (sesuai dengan web server yang digunakan), ngaret memilih untuk tidak melakukan pengubahan terhadap file tersebut (pilih 1).

Automated configuration

change auto updated certificate
Gambar oleh: ngaret.com

Letsencrypt atau cerbot akan otomatis menyisipkan instruksi (code) pada file virtual host (ngaret menggunakan nginx).

good configuration virtual host
Gambar oleh: ngaret.com

Karena dalam kasus ini ngaret melakukan redirect dari protokol non-secure (:80) ke protokol secure (:443) maka ngaret perlu melakukan sedikti perubahan pada file virtual host tersebut.

Check n recheck

certificate valid
Gambar oleh: ngaret.com

Selanjutnya periksa kembali sertifikat yang sudah di-instal sebelumnya dan pastikan seluruh domain yang kita kehendaki sudah terinstal dengan baik pada sertifikat ssl.

Really working?

testing new certificate
Gambar oleh: ngaret.com

Langkah terakhir, tentu saja kita tidak mau semuanya berakhir sia-sia. Pastikan domain bisa diakses dengan protokol (s) dalam kasus ini https. Sebagai catatan, jangan lupa clear cache.

Summary
Review Date
Reviewed Item
Cara memperbaharui sertifikat ssl letsencrypt certbot gratis
Author Rating
51star1star1star1star1star
(Visited 229 times, 1 visits today)
News Reporter
Banyak orang menyebutku sebagai seorang petualang, dan itulah aku --hanya satu hal bedanya: seseorang yang mengorbankan kulit luarnya untuk membuktikan kebenaran di dalamnya. (1965) ~Ernesto "Che" Guevara

Leave a Reply

Leave a Reply

Your email address will not be published. Required fields are marked *