Bismillaahirrohmaanirrohiim…
Saat ini SSL menjadi kewajiban bagi pemilik website untuk mengaktifkannya, sayangnya dahulu memasang SSL sendiri memerlukan biaya dan agak ribet menginstallnya.
Kini, dengan hadirnya layanan ssl gratis dari lets encrypt, banyak sekali website yang dahulu tidak menggunakan SSL kini ramai-ramai menggunakannya.
Meskipun gratis, SSL lets encrypt mempunyai masa aktif 90 hari atau sekitar 3 bulan, sehingga setelah masa aktif habis, kita diwajibkan memperbaruinya.
Untuk menginstall SSL gratis dari lets encrypt, caranya sangat mudah:
1. Menggunakan Certbot
Misalnya pada Centos 7 dan Apache nginx web server
– install cerbot
//apache yum install certbot python2-certbot-apache //nginx yum install certbot python2-certbot-nginx
– aktifkan SSL
//apache //jika langsung diaktifkan certbot --apache //jika hanya generate saja, diaktifkan manual certbot certonly --apache //nginx //jika langsung diaktifkan certbot --nginx //jika hanya generate saja, diaktifkan manual certbot certonly --nginx
kamudian tinggal ikuti intruksinya
jika ada pilihan term, harus di accept.
jika ada perintah isi email, kita masukkan email sembarang, tidak harus admin@domainkita.com
jika disuruh memilih list website yang ingin diaktifkan SSLnya, kita pilih dengan angka, misal 1,2,3 (pisahkan dengan koma). Website domain dan subdomain harus bisa diakses agar SSL nya bisa diinstall.
lalu hasil generate SSL akan simpan di /etc/letsencrypt/live/namadomainkita.com/
UPDATE JANUARI 2023
Untuk install certbot di OS Linux Centos 7 ikuti intruksi disini:
https://certbot.eff.org/instructions?ws=apache&os=centosrhel7
Jalankan via putty dengan login root:
yum install snapd systemctl enable --now snapd.socket ln -s /var/lib/snapd/snap /snap snap install core; snap refresh core yum remove certbot snap install --classic certbot ln -s /snap/bin/certbot /usr/bin/certbot certbot --apache
2. Menggunakan layanan dari website gethttpsforfree
Ini cara yang digunakan secara manual, namun cukup efektif jika hostname kita berbeda dengan alamat website kita, misalnya di server nama domain atau dns nya sub1.domain.com, padahal url website kita sub2.domain.com maka kita perlu menggunakan layanan dari website gethttpsforfree.com tersebut.
Caranya sangat mudah, tinggal login ke SSH, lalu ikuti perintah yang ada disana.
Copas perintah dalam form, lalu hasilnya di copas ke dalam form di bawahnya, dst.
3. Menggunakan layanan dari sslforfree atau zerossl
sslforfree dan zerossl telah sekarang menjadi satu.
Ini sangat membantu kita, karena SSL dapat digunakan untuk unlimited website dan subdomain, mudah sekali tinggal klik klik saja.
Namun untuk versi gratisnya, kini dibatasi maksimal 3 SSL. Versi berbayarnya cukup mahal, dia mematok harga 10USD perbulan.
Kelebihannya, sslforfree memudahkan dalam manage banyak website atau subdomain. menyediakan API, dan dia juga rajin mengirim email saat ssl sudah akan habis masa aktifnya.
Src:
1 Comment