Cara install Free SSL LetsEncrypt + Wildcard di Ubuntu 16.04

Cara install Free SSL LetsEncrypt + Wildcard di Ubuntu 16.04

Cara install Free SSL LetsEncrypt + Wildcard di Ubuntu 16.04Cara install Free SSL LetsEncrypt + Wildcard di Ubuntu 16.04Cara install Free SSL LetsEncrypt + Wildcard di Ubuntu 16.04

Dalam tutorial kali ini, kita akan membahas bagaimana Cara install Free SSL LetsEncrypt + Wildcard di Ubuntu 16.04 Dengan menggunakan web server Nginx. Secara singkat Let’s Encrypt adalah sebuah otoritas penyedia sertifikat otomatis dan terbuka yang menggunakan protokol ACME (Automatic Certificate Management Environment ) untuk memberikan layanan free TLS/SSL certificates kepada klien yang sesuai.

LetsEncrypt menyediakan beberapa metode yang bisa kita gunakan untuk membuktikan bahwa domain yang ingin kita buatkan sertifikatnya benar-benar kita miliki (Domain Validation), yaitu:

  • Menggunakan DNS challenge.
  • Menggunakan HTTP challenge.

Menarik nya, sejak  13 March 2018 Secara resmi Let’s Encrypt telah support untuk Wildcard SSL, yang berarti kita bisa menggunakan sebuah sertifikat SSL untuk semua Subdomain.

 

Yang Dibutuhkan

Sebelum memulai instalasi LetsEncrypt + Wildcard di Ubuntu 16.04, Berikut adalah yg kita butuhkan.

  1. Akses Root ke VPS Ubuntu 16.04
  2. Web Server Nginx yg telah di konfigurasi dengan domain dan Server Block.
  3. Akses ke Panel Domain.

 

Instalasi Let’s Encrypt

Kemudian kita perlu meng-install aplikasi klien Let’s Encrypt yaitu Certbot. Certbot sampai saat ini merupakan klien Let’s Encrypt yang paling populer. Aplikasi ini sudah tersedia di hampir semua distribusi Linux yang Populer saat ini  dan sudah memiliki pengaturan otomatis untuk Apache dan Nginx.

Sayanya nya pada Ubuntu 16.04, Certbot belum tersedia secara Default. Jadi kita perlu menambahkan ppa repository untuk dapat menggunakannya.

# sudo add-apt-repository ppa:certbot/certbot

This is the PPA for packages prepared by Debian Let's Encrypt Team and backported for Ubuntu(s).
More info: https://launchpad.net/~certbot/+archive/ubuntu/certbot
Press [ENTER] to continue or ctrl-c to cancel adding it

gpg: keyring `/tmp/tmp1hyvak__/secring.gpg' created
gpg: keyring `/tmp/tmp1hyvak__/pubring.gpg' created
gpg: requesting key 75BCA694 from hkp server keyserver.ubuntu.com
gpg: /tmp/tmp1hyvak__/trustdb.gpg: trustdb created
gpg: key 75BCA694: public key "Launchpad PPA for certbot" imported
gpg: Total number processed: 1
gpg: imported: 1 (RSA: 1)
OK

Jalankan perintah berikut untuk menginstall Certbot:

 # apt -y update; apt -y install certbot

 

Pastikan yang terinstall adalah Certbot dengan versi 0.22 atau di atas nya, karena Certbot dengan versi 0.22 ke bawah tidak support untuk melakukan Wildcard SSL.

# dpkg -l |grep certbot
certbot   0.22.2-1+ubuntu16.04.1+certbot+1  all   automatically configure HTTPS using Let's Encrypt

 

Generate WildCard SSL

Untuk menghasilkan SSL Wildcard kita akan menggukan DNS challenge, jadi harus ada akses ke panel domain kita.

# sudo certbot certonly --manual -d *.example.com -d example.com --agree-tos --no-bootstrap --manual-public-ip-logging-ok --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory

Output perintah tersebut akan sama dengan yang di bawah ini.

debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator manual, Installer None
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel): admin@asknetsec.com
Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org

-------------------------------------------------------------------------------
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about EFF and
our work to encrypt the web, protect its users and defend digital rights.
-------------------------------------------------------------------------------
(Y)es/(N)o: N
Starting new HTTPS connection (1): supporters.eff.org
Obtaining a new certificate
Performing the following challenges:
dns-01 challenge for asknetsec.com

-------------------------------------------------------------------------------
Please deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:

AVOwxVcSTfASueHcoOosBFF4sxEFZuso5ip6w63GrMs

Before continuing, verify the record is deployed.

-------------------------------------------------------------------------------
Press Enter to Continue

-------------------------------------------------------------------------------
Please deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:

j4x7b-mzV7cCYCHT_LfLaAW0wDYMeeYayMMvindIGko

Before continuing, verify the record is deployed.

-------------------------------------------------------------------------------
Press Enter to Continue

 

Konfigurasi TXT Record

Kemudian kita perlu menambahkan TXT Record baru untuk subdomain _acme-challenge.example.com, Dengan TXT record  yang di hasilkan secara random dari perintah di atas. Tunggu hingga beberapa saat sampai TXT record baru selesai propagasi di internet. kalian juga bisa memastikan bahwa proses propagasi TXT record baru telah selesai dengan menjalankan perintah berikut.

# host -t txt _acme-challenge.example.com
_acme-challenge.example.com descriptive text "AVOwxVcSTfASueHcoOosBFF4sxEFZuso5ip6w63GrMs"
_acme-challenge.example.com descriptive text "j4x7b-mzV7cCYCHT_LfLaAW0wDYMeeYayMMvindIGko"

 

Selanjut nya jika telah di pastikan bahwa proses propagasi TXT record baru telah selesai, kita dapat menekan tombol Enter, dan hasilnya akan seperti di bawah ini

 

Press Enter to Continue
Waiting for verification...
Cleaning up challenges

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/example.com/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/example.com/privkey.pem
Your cert will expire on 2018-06-21. To obtain a new or tweaked
version of this certificate in the future, simply run certbot
again. To non-interactively renew *all* of your certificates, run
"certbot renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le.

 

NUSA.ID perusahaan penyedia jasa layanan Corporate Email Solution, Web Hosting, Registrasi Domain, Dedicated Server, VPS Server Indonesia, VPS Server SIngapore, Colocation Server dan Datacenter Services yang berbasis di Medan Sumatera Utara Indonesia. NUSA.ID merupakan bagian dari Grup NUSANET yang telah berpengalaman sebagai perusahaan penyedia jasa Internet Solution Provider sejak tahun 2000. Menjadi bagian dari Grup NUSANETmerupakan kebanggan dan modal yang berharga bagi NUSA.ID. Dengan didukung sumber daya manusia yang berpengalaman ditambah infrastruktur yang stabil dan telah teruji  lebih dari 17 tahun dari Grup NUSANET maka NUSA.ID percaya mampu memberikan layanan Hosting Dan Email Solution terbaik bagi Anda..

About the Author