Beranda » » Cara Mendapatkan Sertifikat SSL Wildcard Gratis dari Let's Encrypt

Cara Mendapatkan Sertifikat SSL Wildcard Gratis dari Let's Encrypt

-

Selamat datang di ChotibulStudio. Di artikel kali ini, saya ingin berbagi tutorial bagaimana cara mendapatkan sertifikat SSL wildcard gratis dari Let's Encrypt.

Seperti yang sudah Anda ketahui, Let's Encrypt adalah otoritas sertifikat nonprofit yang dijalankan oleh Internet Security Research Group yang menyediakan sertifikat X.509 untuk enkripsi Transport Layer Security tanpa dipungut biaya.

Kami di ChotibulStudio sebenarnya sudah memiliki beberapa artikel yang membahas cara mendapatkan sertifikat SSL dari Let's Encrypt, seperti artikel cara memasang RDM dengan LEMP stack dan Let's Encrypt dan memanfaatkan layanan SSL/TLS bebas dari Let's Encrypt untuk GitLab edisi komunitas. Akan tetapi, sertifikat SSL dari kedua artikel tersebut hanya bisa digunakan untuk server tunggal saja.

Bagi Anda yang ingin punya sepasang sertifikat SSL untuk domain dan semua subdomian Anda, sertifikat Wildcard SSL dari Let's Encrypt bisa Anda perhitungkan.

Persyaratan

Sebelum mengimplementasikan sertifikat wildcard SSL di sistem Anda, ada beberapa hal penting yang tidak bisa Anda lewatkan. Beberapa hal penting tersebut antara lain;

  • Memiliki domain sendiri.
  • Memiliki akses untuk mengelola domain, baik itu di cPanel, Cloudflare, maupun di pengelola domain yang lain. Pada kasus ini, saya menggunakan cPanel untuk mengelola domain.
  • Pada kasus ini, saya menggunakan mesin/vps sendiri yang memiliki IP publik dan bisa terhubung ke Internet.
  • Punya akses sebagai root ke mesin/vps.

Setelah semua persyaratan di atas sudah bisa Anda penuhi, selanjutnya mari kita mulai dengan memasang paket yang dibutuhkan.

Pasang paket yang dibutuhkan

Tidak banyak paket yang Anda perlukan untuk mendapatkan sertifikat wildcard SSL dari Let's Encrypt.

Anda cukup memasang satu paket bernama certbot dengan manager paket favorit Anda.

Pasang Certbot menggunakan APT

Eksekusi perintah berikut ke Terminal Anda.

$ sudo apt install certbot

Pasang Certbot menggunakan Snap

Bagi Anda yang lebih memilih memasang Certbot menggunakan manager paket Snap, berikut langkah-langkahnya.

$ sudo snap install --classic certbot

Buat symbolic link agar certbot dapat dieksekusi melalui Terminal.

$ sudo ln -s /snap/bin/certbot /usr/bin/certbot

Sebagai informasi, pemasangan Certbot menggunakan manager paket Snap adalah yang paling direkomendasikan. Bahkan panduan pemasangan Certbot di Debian juga menggunakan Snap.

Luar biasa!

Menghasilkan sertifikat wildcard SSL gratis dari Let's Encrypt

Anda cukup salin-tempel perintah berikut ke Terminal dan mengeksekusinya (tekan tombol enter).

$ sudo certbot \
certonly \
--manual \
--preferred-challenges=dns \
--server https://acme-v02.api.letsencrypt.org/directory \
--agree-tos \
--manual-public-ip-logging-ok \
--register-unsafely-without-email \
--rsa-key-size 4096 \
-d domainanda.tld -d *.domainanda.tld

Pada saat Anda mengeksekusi perintah di atas, Anda memberitahu Certbot untuk:

  • certolny mendapatkan sertifikat, tetapi jangan memasangnya.
  • --manual (plugin) mendapatkan sertifikat secara interaktif.
  • --preferred-challenges=dns memverifikasi kepemilikan domain.
  • --server https://acme-v02.api.letsencrypt.org/directory titik akhir untuk protokol ACME API v2.
  • --agree-tos menyetujui kebijakan layanan dari Let's Encrypt.
  • --manual-public-ip-logging-ok mengizinkan pencatatan IP publik.
  • --register-unsafely-without-email agar Anda tidak perlu mendaftarkan e-mail untuk mendapatkan sertifikat.
  • --rsa-key-size 4096 mengatur panjang kunci RSA yang diinginkan.
  • -d domainanda.tld -d *.domainanda.tld domain yang didaftarkan untuk sertifikat wildcard ssl.

Sesaat setelah mengeksekusi perintah di atas, Certbot akan memberikan informasi agar Anda menambahkan catatan DNS pada manager DNS Anda.

-------------------------------------------------------------------------------
Please deploy a DNS TXT record under the name
_acme-challenge.domainanda.tld with the following value:

qqiR_lsa2AjMfoVW16wH4UDbOxW_E02l0K1CNyw1RdI

Before continuing, verify the record is deployed.
-------------------------------------------------------------------------------
Press Enter to Continue

Ingat, jangan menutup Terminal yang sedang menjalankan Certbot. Biarkan saja demikian.

Sekarang, silakan masuk ke dasbor manager DNS Anda untuk menambahkan catatan untuk domain _acme-challenge.domainanda.tld, tipe catatan TXT dengan nilai qqiR_lsa2AjMfoVW16wH4UDbOxW_E02l0K1CNyw1RdI.

Simpan perubahan yang sudah Anda lakukan pada manager DNS dan tunggulah beberapa saat untuk waktu propagasinya.

Anda bisa mengecek apakah waktu propagasi selesai dengan mengeksekusi perintah berikut.

$ host -t txt _acme-challenge.example.com

Jika waktu propagasi selesai, perintah di atas akan memberikan hasil seperti dibawah ini.

_acme-challenge.example.com descriptive text qqiR_lsa2AjMfoVW16wH4UDbOxW_E02l0K1CNyw1RdI

Anda juga bisa mengecek waktu propagasi melalui perkakas Pengecek Propagasi DNS.

Jika hasil dari pengecekan propagasi DNS sudah sesuai dengan pengaturan yang sudah dibuat sebelumnya, sekarang Anda tinggal menekan tombol Enter pada Terminal yang menampilkan informasi penambahan pencatatan DNS oleh Certbot.

Tunggu beberapa saat hingga Certbot menampilkan informasi di bawah ini.

Waiting for verification...
Cleaning up challenges

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/domainanda.tld/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/domainanda.tld/privkey.pem
   Your cert will expire on 2024-01-11. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot-auto
   again. To non-interactively renew *all* of your certificates, run
   "certbot-auto renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:    https://letsencrypt.org/donate
   Donating to EFF:                               https://eff.org/donate-le

Sampai pada langkah ini, Anda sudah memiliki sertifikat wildcard ssl yang bisa Anda gunakan pada semua subdomain domainanda.tld Anda.

Untuk melihat daftar sertifikat yang dikelola oleh Certbot, eksekusi perintah berikut.

sudo certbot certificates

Selanjutnya, tinggal diimplementasikan ke konfigurasi web server favorit Anda.

Epilog

Ada sebagian orang yang lebih suka menggunakan wildcard ssl dan tentu ada pula sebagian yang lain yang lebih suka non-wildcard.

Pada kasus ini, saya sebenarnya lebih suka menggunakan yang non-wildcard, kenapa demikian?

Ya karena sertifikat SSL-nya bisa didapat dengan bebas. Apalagi Certbot sudah menyertakan perintah untuk bisa memperbarui sertifikat SSL secara otomatis.

Butuh bembuat layanan baru dengan subdomain baru, ya tinggal buat sertifikat SSL lagi untuk subdomain yang diinginkan.

Semudah itu sebenarnya.

Lantas kenapa saya membuat tutorial ini kalau saya sendiri lebih suka buat satu-satu di masing-masing mesin?

Supaya tidak lupa. Hehe.

Semoga tutorial ini bisa bermanfaat untuk Anda dan orang-orang yang Anda cintai.

Referensi

How to get a wildcard ssl certificate and set up Nginx, tersedia daring di https://gist.github.com/utek/ba08e9ed8208342817743c0cc25ab697#request-a-certificate

Create Let’s Encrypt Wildcard Certificates in NGINX, tersedia daring di https://www.webhi.com/how-to/generate-lets-encrypt-wildcard-certificates-nginx/

Komentar

Posting Komentar

Silahkan tinggalkan komentar Anda di sini.

Postingan populer dari blog ini

Implementasi IPv6 TunnelBroker untuk Server WordPress Self Host

-
Gambar
Hai, selamat datang di ChotibulStudio. Di artikel kali ini, saya ingin sharing   tutorial terkait implementasi IPv6 dari Hurricane Electric (Tunnel Broker) untuk server  yang menjalankan WordPress self host . Dimana hasil akhirnya nanti situs web Anda, yang berbasis WordPress self host , bisa diakses dari jaringan yang sudah mendukung IPv6. Keren, kan?. Sebelum melangkah lebih jauh, ada baiknya saya menjelaskan dulu lingkungan dan kondisi server  yang saya gunakan. Lingkungan implementasi IPv6 Skema dan kondisi lingkungan untuk implementasi IPv6 Tunnel Broker Berikut adalah kondisi lingkungan yang saya gunakan untuk implementasi IPv6 dari Tunnel Broker yang ditenagai oleh Hurricane Electric. Server  yang saya gunakan untuk implementasi adalah sebuah cloud VM  (VPS). Server  memiliki konfigurasi internal network (jaringan internal vps ) dan floating IP  (IP publik yang di- pointing  ke vps ). Floating IP  yang dimaksud sudah di- bind  ke DNS record  (A record ) yang ditenagai oleh Clou
Baca selengkapnya

Daftar Rekomendasi Repositori Lokal Debian 11 "Bullseye"

-
Gambar
Agustus menjadi bulan yang spesial bagi segenap pengguna, kontibutor dan pengembang inti Debian. Pasalnya, pada bulan ini para pengembang Debian telah mengumumkan perilisan Debian 11 dengan kode nama Bullseye. Selamat datang di ChotibulStudio. Di artikel kali ini, saya akan berbagi daftar rekomendasi repositori lokal Debian 11 "Bullseye". Debian adalah salah satu proyek perangkat lunak bebas yang mempunyai siklus rilis tiap dua tahun sekali. Tiap rilisnya akan mendapatkan dukungan penuh hingga lima tahun. Daftar repositori lokal Debian 11 "Bullseye" Repositori lokal, mengacu pada lokasi layanan repositori yang ada di Indonesia. Bukan hanya dioperasikan oleh instansi atau komunitas yang ada di Indonesia saja, repositori lokal juga mengacu pada lokasi peladennya. Kalau instansi atau komunitasnya asli Indonesia, tapi peladen repositorinya ada di luar negeri, ya sama aja, kan. Berikut ini daftar rekomendasi repositori lokal Debian 11 "Bullseye" yang bisa And
Baca selengkapnya

Koneksi Internet Bermasalah di Ubuntu 18.04, Berikut Cara Memperbaikinya

-
Koneksi internet adalah sumber utama bagi kita bila ingin mengakses informasi secara digital. Baik dari personal komputer, laptop, tablet dan ponsel pintar. Untuk memperolehnya kita harus berlangganan ke ISP atau Penyedia Layanan Internet. Apakah setelah berlangganan internet ke ISP secara otomatis langsung dapat menggunakannya? Ya tidak juga, karena Anda harus menunggu teknisinya datang ke rumah Anda untuk memasang beberapa alat dan mengatur konfigurasinya. Barulah, setelah alat bernama router berhasil dikonfigurasi-kan Anda bisa menikmati informasi yang Anda butuhkan. Tapi, tidak demikian pada sebuah kasus yang pernah saya temui di lapangan. Masih ada beberapa konfigurasi lagi yang dibutuhkan. Entah kenapa. Beruntung, ada komputer lain yang sudah terhubung ke internet dengan jaringan yang sama. Galat Pada Koneksi Kabel "Device not Manage" Galat ini menyebabkan koneksi jaringan yang menggunakan kabel tidak dapat terhubung. Cara memperbaikinya dengan mengubah pengaturan pada
Baca selengkapnya