Cara install wilcard SSL Let’s Encrypt di CentOS

Panduan cara install wilcard SSL Let’s Encrypt. Maksud wilcard SSL adalah sertifikat SSL untuk domain dan semua subdomain. Notasi wildcard terdiri dari tanda bintang (asterisk) dan titik (period) sebelum nama domain, contoh: *.idnetter.com.

Keuntungannya install wilcard sertifikat SSL adalah kita tidak perlu mengulang menggenerate SSL untuk setiap subdomain, jadi cukup sekali saja maka semua subdomain mampu mempunyai sertifikat dan bisa diakses melalui protokol HTTPS maupun untuk koneksi FTP dan mail server.

Pada panduan kali ini saya pakai Linux CentOS, sedangkan opsi web servernya ada Apache dan Nginx, berikut langkah-langkahnya.

Install EPEL repository

yum install epel-release

Install yum utilities

yum install yum-utils

Install Certbot

Pilih salah satu sesuai web server yang Anda gunakan apakah Apache atau Nginx.

Ini untuk Apache

yum install python2-certbot-apache

Yang ini untuk Nginx

yum install python2-certbot-nginx

Membuat wilcard sertifikat SSL Let’s Encrypt

Selanjutnya membuat sertifikat SSL Let’s Encrypt dengan perintah berikut, dengan asumsi domain sudah terhubung ke server/VPS. (ganti nama domain idnetter.com dengan domain anda)

certbot certonly --manual -d *.idnetter.com -d idnetter.com --agree-tos --manual-public-ip-logging-ok --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory

Ada permintaan untuk memasukkan alamat email

Enter email address (used for urgent renewal and security notices) (Enter 'c' to cancel): omar@idnetter.com

Selanjutnya konfirmasi untuk langganan berita dari EFF (Electronic Frontier Foundation). Saya jawab N kemudian tekan Enter

(Y)es/(N)o: N

Membuat record TXT pada DNS

Please deploy a DNS TXT record under the name
_acme-challenge.idnetter.com with the following value:

gt0ESCp91jE-1igKpM0gYOoJ_FDT7wFnL0mAOV3ijn4

Before continuing, verify the record is deployed.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Press Enter to Continue

Tekan Enter

Kemudian disuruh membuat record TXT lagi, tapi valuenya beda

Please deploy a DNS TXT record under the name
_acme-challenge.idnetter.com with the following value:

9A0nTz-tUTAmm3JIvw2MrHzRsSvPz5Q9fhY8nAO-rKw

Jadi ada 2 DNS TXT record untuk _acme-challenge.idnetter.com

Setelah yakin sudah deploy DNS dengan benar, baru tekan Enter. Tanda kesuksesan membuat SSL informasinya seperti ini

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/idnetter.com/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/idnetter.com/privkey.pem

Konfigurasi SSL di Apache dan Nginx

Berikut ini contoh konfigurasi SSL di Apache dan Nginx, diadaptasikan ke web server yang Anda gunakan.

Contoh konfigurasi SSL di Apache

<VirtualHost *:443>

ServerName idnetter.com
ServerAlias www.idnetter.com
ServerAdmin man@idnetter.com
DocumentRoot /var/www/html

<Directory /var/www/html>
AllowOverride All
SSLRequireSSL
Options +Includes -Indexes +ExecCGI
</Directory>

SSLEngine on
SSLVerifyClient none
SSLCertificateFile /etc/letsencrypt/live/idnetter.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/idnetter.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/idnetter.com/fullchain.pem

</VirtualHost>

Contoh konfigurasi SSL pada Nginx

server {
listen 443 ssl http2;
server_name idnetter.com www.idnetter.com;
root /var/www/html;
index index.php index.html index.htm;
access_log /var/log/nginx/idnetter.com.log combined;
error_log /var/log/nginx/idnetter.com.error.log error;

ssl on;
ssl_certificate /etc/letsencrypt/live/idnetter.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/idnetter.com/privkey.pem;

....
.. dan seterusnya

Ini screenshotnya kalau berhasil

Leave a Reply

Your email address will not be published. Required fields are marked *