Cara install Let’s Encrypt
Daftar Isi
Ingin mendapatkan sertifikat SSL gratis untuk semua website anda? Maka Let’s Encrypt adalah jawabannya. 🙂 Sudah lama saya mengetahui adanya Certificate Authority ini tapi belum membuatkan tutorialnya karena masih dalam versi beta. Nah.. akhirnya sekarang sudah masuk ke versi stabil dan ternyata memang ada perbedaan instalasinya.
Instalasi Let’s Encrypt
Bagaimana cara instalasi Let’s Encrypt? Agak kurang intuitif tapi kita perlu memanfaatkan <a href="https://certbot.eff.org/" target="_blank">certbot</a>
dari EFF (Electronic Frontier Foundation). Mudahnya langsung saja eksekusi perintah berikut untuk mengotomatiskan instalasinya, saya bedakan menurut distro Linux dan lainnya.
- Debian 8 Jessie:
apt-get install certbot -t jessie-backports
- Ubuntu 16.04
apt-get install letsencrypt
- CentOS 7
yum install epel-release yum install certbot
Bisa dilihat bahwa paket aplikasi certbot/Let’s Encrypt cuma ada pada distro Linux terbaru saat ini.
Lainnya:
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
Kalau muncul pesan error seperti ini:
--2016-06-22 18:38:50-- https://dl.eff.org/certbot-auto
Resolving dl.eff.org (dl.eff.org)... 173.239.79.196
Connecting to dl.eff.org (dl.eff.org)|173.239.79.196|:443... connected.
ERROR: cannot verify dl.eff.org's certificate, issued by '/C=US/O=Let\'s Encrypt/CN=Let\'s Encrypt Authority X3':
Unable to locally verify the issuer's authority.
To connect to dl.eff.org insecurely, use `--no-check-certificate'.
Maka anda bisa menjalankan perintahnya seperti ini:
wget https://dl.eff.org/certbot-auto --no-check-certificate
Atau solusi permanen:
apt-get install ca-certificates
Menggunakan Let’s Encrypt
Tahap selanjutnya tentulah menggunakan aplikasinya untuk mendapatkan sertifikat SSL untuk nama domain yang diinginkan.
Debian 8 dan CentOS 7:
certbot certonly
Ubuntu 16.04
letsencrypt certonly
Untuk Lainnya:
./certbot-auto certonly
Nanti anda tinggal memilih akan dipasangkan pada tempat root web server apa (Apache, Nginx) atau dibuat mandiri (standalone). Kemudian mengisikan alamat email untuk pemulihan misal ada masalah dikemudian hari. Dan isikan nama domainnya, bisa lebih dari satu kok. Oh ya pastikan A record dari nama domainnya sudah mengarah ke alamat IP servernya, kalau tidak akan gagal nanti prosesnya.
Memperpanjang sertifikat SSL secara otomatis
Bedanya dengan sertifikat SSL lain adalah masa berlakunya cuma 90 hari dan ini memang disengaja. Supaya para penggunanya mengotomatiskan proses renewal. Dan memanfaatkan certbot itu merupakan hal yang mudah kok.
Debian 8 dan CentOS 7:
certbot renew --quiet
Ubuntu
letsencrypt renew --quiet
Untuk distro Lainnya
./certbot-auto renew --quiet
Tutorial ini fungsinya hanya untuk mengenalkan saja dan memang agak minim pada detailnya. Tapi jangan takut dulu, serius sangatlah mudah asalkan anda tahu web server apa yang digunakan, tempat – tempat konfigurasi dan virtual hostnya, juga distro yang digunakan. Sisanya akan diotomatiskan oleh certbot. Semisal kurang jelas silahkan ditanyakan dalam komentar atau bisa minta tutorial yang lebih mendalam untuk Let’s Encrypt. 🙂