IoT

Cara install Let’s Encrypt

Ingin mendapatkan sertifikat SSL gratis untuk semua website anda? Maka Let’s Encrypt adalah jawabannya. 🙂 Sudah lama saya mengetahui adanya Certificate Authority ini tapi belum membuatkan tutorialnya karena masih dalam versi beta. Nah.. akhirnya sekarang sudah masuk ke versi stabil dan ternyata memang ada perbedaan instalasinya.

Instalasi Let’s Encrypt

Bagaimana cara instalasi Let’s Encrypt? Agak kurang intuitif tapi kita perlu memanfaatkan <a href="https://certbot.eff.org/" target="_blank">certbot</a> dari EFF (Electronic Frontier Foundation). Mudahnya langsung saja eksekusi perintah berikut untuk mengotomatiskan instalasinya, saya bedakan menurut distro Linux dan lainnya.

  • Debian 8 Jessie:
    apt-get install certbot -t jessie-backports
  • Ubuntu 16.04
    apt-get install letsencrypt 
  • CentOS 7
    yum install epel-release
    yum install certbot

Bisa dilihat bahwa paket aplikasi certbot/Let’s Encrypt cuma ada pada distro Linux terbaru saat ini.

Related Articles

Lainnya:

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto

Kalau muncul pesan error seperti ini:

--2016-06-22 18:38:50--  https://dl.eff.org/certbot-auto
Resolving dl.eff.org (dl.eff.org)... 173.239.79.196
Connecting to dl.eff.org (dl.eff.org)|173.239.79.196|:443... connected.
ERROR: cannot verify dl.eff.org's certificate, issued by '/C=US/O=Let\'s Encrypt/CN=Let\'s Encrypt Authority X3':
  Unable to locally verify the issuer's authority.
To connect to dl.eff.org insecurely, use `--no-check-certificate'.

Maka anda bisa menjalankan perintahnya seperti ini:

wget https://dl.eff.org/certbot-auto --no-check-certificate

Atau solusi permanen:

apt-get install ca-certificates

Menggunakan Let’s Encrypt

Tahap selanjutnya tentulah menggunakan aplikasinya untuk mendapatkan sertifikat SSL untuk nama domain yang diinginkan.
Debian 8 dan CentOS 7:

certbot certonly

Ubuntu 16.04

letsencrypt certonly

Untuk Lainnya:

./certbot-auto certonly

Nanti anda tinggal memilih akan dipasangkan pada tempat root web server apa (Apache, Nginx) atau dibuat mandiri (standalone). Kemudian mengisikan alamat email untuk pemulihan misal ada masalah dikemudian hari. Dan isikan nama domainnya, bisa lebih dari satu kok. Oh ya pastikan A record dari nama domainnya sudah mengarah ke alamat IP servernya, kalau tidak akan gagal nanti prosesnya.

Memperpanjang sertifikat SSL secara otomatis

Bedanya dengan sertifikat SSL lain adalah masa berlakunya cuma 90 hari dan ini memang disengaja. Supaya para penggunanya mengotomatiskan proses renewal. Dan memanfaatkan certbot itu merupakan hal yang mudah kok.

Debian 8 dan CentOS 7:

certbot renew --quiet

Ubuntu

letsencrypt renew --quiet

Untuk distro Lainnya

./certbot-auto renew --quiet

Tutorial ini fungsinya hanya untuk mengenalkan saja dan memang agak minim pada detailnya. Tapi jangan takut dulu, serius sangatlah mudah asalkan anda tahu web server apa yang digunakan, tempat – tempat konfigurasi dan virtual hostnya, juga distro yang digunakan. Sisanya akan diotomatiskan oleh certbot. Semisal kurang jelas silahkan ditanyakan dalam komentar atau bisa minta tutorial yang lebih mendalam untuk Let’s Encrypt. 🙂

moch akbar fitrianto

Jurnalis Dari Rakyatnesia.com Dan Sudah di dunia jurnalistik selama lebih dari 10 tahun. Tulisan berita Lamongan, umum, prediksi bola , dan profil sudah bukan hal asing lagi, Lugas dengan Fakta.

Related Articles

Back to top button