Cara mengaktifkan HTTPS pada EasyEngine
Diantara semua script auto-installer untuk web server yang lengkap maka EasyEngine masih unggul saat ini karena sudah ada integrasi dengan Let’s Encrypt. Apa artinya? Sederhana tapi bermanfaat, kita bisa mengaktifkan HTTPS dengan mengupdate setting situsnya saja. Dan sekarang merupakan cara favorit saya karena tidak merepotkan sama sekali.
Kita mulai dari menambahkan website baru tapi sekalian menambahkan Let’s Encrypt:
ee site create nama_domain.com --letsencrypt
Oh ya, fitur ini baru ada pada EasyEngine versi 3.4.0, kalau di VPS anda versinya lebih lama maka silahkan diupdate dulu.
Nanti akan muncul log prosesnya dan perlu dikonfirmasi apakah dilanjutkan atau tidak:
Letsencrypt is currently in beta phase.
Do you wish to enable SSl now for in?
Type "y" to continue [n]:y
Downloading LetsEncrypt [Done]
Let's Encrypt successfully setup for your site
Your certificate and chain have been saved at /etc/letsencrypt/live/nama_domain.com/fullchain.pem
Configuring Nginx SSL configuration
Adding /var/www/nama_domain.com/conf/nginx/ssl.conf
Adding /etc/nginx/conf.d/force-ssl-nama_domain.com.conf
Added HTTPS Force Redirection for Site http://nama_domain.com
Creating Cron Job for cert auto-renewal
Reload : nginx [OK]
Congratulations! Successfully Configured SSl for Site https://nama_domain.com
Your cert will expire within 89 days.
Masa berlaku sertifikat SSLnya adalah 90 hari, tapi jangan khawatir karena akan diperpanjang otomatis kok. Tinggal pakai saja kita.
Setelah itu tinggal anda upload saja file – file websitenya di /var/www/nama_domain.com/htdocs/
dan menggunakannya seperti biasa.
Bagaimana kalau sudah hosting website di EasyEngine? Jadi untuk situs yang lama dan belum menggunakan HTTPS dari Let’s Encrypt maka solusinya cukup mudah kok:
ee site update nama_domain.net --letsencrypt
Sedangkan untuk menonaktifkan Let’s Encrypt di EasyEngine:
ee site update nama_domain.net --letsencrypt=off
Catatan prosesnya akan seperti berikut:
Setting Nginx configuration
Disabled HTTPS Force Redirection for Site http://nama_domain.net
Reload : nginx [OK]
Successfully Disabled SSl for Site http://nama_domain.net
Jangan lupa anda harus sudah mengarahkan A record untuk nama domain ke servernya lebih dahulu, kalau tidak dijamin gagal. Ini karena sistem Let’s Encrypt yang melakukan validasi lewat DNSnya.
Kesimpulannya memang lebih mudah pakai sertifikat SSL gratis dari Let’s Encrypt kalau di EasyEngine dibandingkan memasang yang berbayar. Kecuali anda butuh tipe sertifikat SSL yang spesifik fungsinya seperti wildcard.
*Bagi pengguna CentminMod sebentar lagi juga ada fitur yang sama, dan setidaknya untuk Caddy web server sudah terintegrasi.