Cara mendapatkan ssl gratis letsencrypt cerbot

Berbeda halnya dengan ssl yang disediakan oleh peyedia ssl seperti comodo positive. Kita dapat mendapatkan sertifikat ssl secara gratis yang disediakan oleh letsencrypt dan bahkan memperbaharui sertifikat ssl tersebut dengan mudah. Ingin tahu bagaimana cara mendapatkan ssl gratis letsencrypt ini?

Permasalahan

connection is not private
Gambar oleh: ngaret.com

Permasalahan utama yang dihadapi website nowadays adalah perlunya kebutuhan akan keamanan dalam berkomunikasi, salah satunya adalah ssl. Untuk bisa menggunakan protokol https, sebuah website harus mendaftarkan dan menggunakan sebuah sertifikat tersebut.

Jika tidak, saat kita mengakses website secara langsung dengan menambahkan https:// pada alamat website akan muncul permasalahan your connection is not private NET:ERR_CERT_COMMON_NAME_INVALID.

Pointing domain ke server

dns point to server
Gambar oleh: ngaret.com

Untuk dapat menggunakan sertifikat ssl gratis dari letsencrypt kita perlu melakukan pointing domain ke server yang akan digunakan. Pastikan domain yang akan digunakan sudah diarahkan dengan benar ke server tempat website kita berada. Dalam kasus ini, server yang digunakan adalah server Digital ocean, maka pointing dilakukan dengan menggunakan Nameserver digital ocean.

Setting A Record

dns record
Gambar oleh: ngaret.com

Tambahkan A dan CNAME record pada Domain Zone Editor. Seperti yang kita ketahui bahwa akses terhadap domain.ext dengan www.domain.ext adalah dua hal berbeda. Sertifikat ssl yang kita buat perlu mencakup seluruh varian perbedaan tersebut.

Dalam kasus ini karena ngaret ingin sertifikat berfungsi untuk goharga.com, www.goharga.com, dan api.goharga.com maka perlu ditambahkan 2 A Record (@ dan api) dan 1 CNAME (www).

Instal sertifikat

certbot install certificate
Gambar oleh: ngaret.com

Untuk mendapatkan sertifikat tersebut. Kita perlu melakukan instalasi paket certbot pada server yang digunakan.

Jalankan perintah untuk membuat sertifikat:

Tambahkan setiap A record dan CNAME yang ingin diikutsertakan dalam sertifikat ssl tersebut (agar bisa diakses dengan https). Perlu diingat bahwa domain dan sub-domain tersebut harus sudah terarahkan (point) ke server tempat website berada.

Simulasikan pembaharuan ssl

simulate renew manually certificate
Gambar oleh: ngaret.com

Simulasikan pembaharuan sertifikat ssl manual dengan perintah:

Periksa sertifikat ssl

show all available certificate
Gambar oleh: ngaret.com

Periksa apakah sertifikat sudah diinstal dengan benar pada server dengan cara menjalankan perintah: certbot certificates

Nginx virtual host ssl

virtual host configuration
Gambar oleh: ngaret.com

Pastikan sertifikat ssl tersebut digunakan dalam pengaturan virtual host web server dan pastikan juga blok protokol https telah digunakan yakni port 443 (jika belum ada, tambahkan).

Akses website https

certificate issued to goharga
Gambar oleh: ngaret.com

Akses domain dengan protokol https untuk memastikan ssl sudah benar diinstal dan dapat digunakan dengan baik. Jika terdapat permasalahan dalam melakukan pembaharuan sertifikat ssl, lakukan pembaharuan sertifikat ssl letsencrypt secara manual.

Summary
Review Date
Reviewed Item
Cara mendapatkan ssl gratis letsencrypt cerbot
Author Rating
51star1star1star1star1star
(Visited 225 times, 1 visits today)
News Reporter
Banyak orang menyebutku sebagai seorang petualang, dan itulah aku --hanya satu hal bedanya: seseorang yang mengorbankan kulit luarnya untuk membuktikan kebenaran di dalamnya. (1965) ~Ernesto "Che" Guevara

Leave a Reply

Leave a Reply

Your email address will not be published. Required fields are marked *