Cara Install Let’s Encrypt SSL dengan Pembaruan Otomatis

Tutorial install SSL sebelumnya pernah saya share yaitu cara membuat sertifikat SSL self-signed dan Cara Install Positive SSL Comodo di Nginx namun SSL certificate dari Comodo tersebut hanyalah trial selama 90 hari dan untuk renewal dikenakan biaya beberapa dolar. Kali ini salah satu blog idnetter menggunakan Let’s Encrypt untuk kemanan website Nginx.

 

Let's Encrypt SSL Certificate

Sekedar info Let’s Encrypt adalah sertifikat gratis, otomatis, dan open Certificate Authority (CA), untuk kepentingan publik seperti website dan layanan lainya. Let’s Encrypt merupakan layanan yang disediakan oleh Internet Security Research Group (ISRG). Let’s Encrypt hanya berlaku untuk 3 bulanan, maka setelah masa sertifikat tersebut habis anda harus memperbaruinya dan pada panduan ini disertakan juga cara untuk memperbarui sertifikat Let’s Encrypt secara otomatis.

 

Cara Install Let’s Encrypt SSL

Panduan cara install Let’s Encrypt SSL ini sudah dicoba pada Nginx versi 1.0.15 di OS CentOS 6 dan seharusnya tidak ada masalah untuk versi CentOS 7.

Mulai dari update dan install git

yum update

Install git

yum install -y git

Sebelumnya stop service nginx

service nginx stop

Install Let’s Encrypt

git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt
cd /opt/letsencrypt
./letsencrypt-auto certonly -a standalone -d example.com -d www.eample.com

Harusnya hasilnya akan seperti dibawah ini pertanda berhasil lets encrypt diinstall

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at
 /etc/letsencrypt/live/babulang.com/fullchain.pem. Your cert will
 expire on 2016-07-18. To obtain a new version of the certificate in
 the future, simply run Let's Encrypt again.
 - If you like Let's Encrypt, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
 Donating to EFF: https://eff.org/donate-le

Start nginx kembali

service nginx start

 

Generate CSR Certificate Signing Request

openssl req -nodes -newkey rsa:2048 -keyout babulang.key -out babulang.csr

Pada layar akan muncul beberapa pertanyaan, jawab samapi bagian Email Address [] saja, lainya biarkan default (tekan Enter saja). Contoh seperti dibawah ini:

Country Name (2 letter code) [XX]:ID
 State or Province Name (full name) []:Lampung Selatan
 Locality Name (eg, city) [Default City]:Kalianda
 Organization Name (eg, company) [Default Company Ltd]:Babulang co.
 Organizational Unit Name (eg, section) []:Sumatera Coffee
 Common Name (eg, your name or your server's hostname) []:babulang.com
 Email Address []:info@babulang.com

 

Point Nginx ke Let’s Encrypt Certificate

File sertifikat SSL Let’s Encrypt bisa dilihat di direktori /etc/letsencrypt/live/babulang.com/

Tambahkan baris berikut ke konfigurasi server block nginx

listen 443 ssl;
 server_name babulang.com;
 ssl on;
 ssl_certificate /etc/letsencrypt/live/babulang.com/fullchain.pem;
 ssl_certificate_key /etc/letsencrypt/live/babulang.com/privkey.pem;
 ssl_prefer_server_ciphers on;

 

Cek & Reload Nginx

Verifikasi sintak pada konfigurasi dan reload Nginx

nginx -t && nginx -s reload

 

Pembaruan Sertifikat Let’s Encrypt

Manual

 cd /opt/letsencrypt
./letsencrypt-auto renew

Otomatis

Edit crontab ketik perintah : crontab -e dan include perintah berikut:

15 1 * * 2 /opt/letsencrypt/letsencrypt-auto renew >> /var/log/letsencrypt/letsencrypt.log

Cron job diatas akan dieksekusi setiap hari Selasa pada jam 01:15 (karena saya install pada hari tersebut), bisa disesuaikan dan hasil prosesnya akan terekam pada file /var/log/letsencrypt/letsencrypt.log

 

Referensi :

2 thoughts on “Cara Install Let’s Encrypt SSL dengan Pembaruan Otomatis

Leave a Reply

Your email address will not be published. Required fields are marked *