Cara mudah install SSL gratis Let’s Encrypt di server

Bismillaahirrohmaanirrohiim…

Saat ini SSL menjadi kewajiban bagi pemilik website untuk mengaktifkannya, sayangnya dahulu memasang SSL sendiri memerlukan biaya dan agak ribet menginstallnya.

Kini, dengan hadirnya layanan ssl gratis dari lets encrypt, banyak sekali website yang dahulu tidak menggunakan SSL kini ramai-ramai menggunakannya.

Meskipun gratis, SSL lets encrypt mempunyai masa aktif 90 hari atau sekitar 3 bulan, sehingga setelah masa aktif habis, kita diwajibkan memperbaruinya.

Untuk menginstall SSL gratis dari lets encrypt, caranya sangat mudah:

1. Menggunakan Certbot

Misalnya pada Centos 7 dan Apache nginx web server

– install cerbot 

//apache
yum install certbot python2-certbot-apache

//nginx
yum install certbot python2-certbot-nginx

– aktifkan SSL

//apache
//jika langsung diaktifkan
certbot --apache

//jika hanya generate saja, diaktifkan manual
certbot certonly --apache


//nginx
//jika langsung diaktifkan 
certbot --nginx

//jika hanya generate saja, diaktifkan manual 
certbot certonly --nginx

kamudian tinggal ikuti intruksinya

jika ada pilihan term, harus di accept.

jika ada perintah isi email, kita masukkan email sembarang, tidak harus admin@domainkita.com

jika disuruh memilih list website yang ingin diaktifkan SSLnya, kita pilih dengan angka, misal 1,2,3 (pisahkan dengan koma). Website domain dan subdomain harus bisa diakses agar SSL nya bisa diinstall.

lalu hasil generate SSL akan simpan di  /etc/letsencrypt/live/namadomainkita.com/

UPDATE JANUARI 2023

Untuk install certbot di OS Linux Centos 7 ikuti intruksi disini:

https://certbot.eff.org/instructions?ws=apache&os=centosrhel7

Jalankan via putty dengan login root:

yum install snapd

systemctl enable --now snapd.socket

ln -s /var/lib/snapd/snap /snap

snap install core; snap refresh core

yum remove certbot

snap install --classic certbot

ln -s /snap/bin/certbot /usr/bin/certbot

certbot --apache

2. Menggunakan layanan dari website gethttpsforfree

Ini cara yang digunakan secara manual, namun cukup efektif jika hostname kita berbeda dengan alamat website kita, misalnya di server nama domain atau dns nya sub1.domain.com, padahal url website kita sub2.domain.com maka kita perlu menggunakan layanan dari website gethttpsforfree.com tersebut.

Caranya sangat mudah, tinggal login ke SSH, lalu ikuti perintah yang ada disana.

Copas perintah dalam form, lalu hasilnya di copas ke dalam form di bawahnya, dst.

3. Menggunakan layanan dari sslforfree atau zerossl

sslforfree dan zerossl telah sekarang menjadi satu.

Ini sangat membantu kita, karena SSL dapat digunakan untuk unlimited website dan subdomain, mudah sekali tinggal klik klik saja.

Namun untuk versi gratisnya, kini dibatasi maksimal 3 SSL. Versi berbayarnya cukup mahal, dia mematok harga 10USD perbulan.

Kelebihannya, sslforfree memudahkan dalam manage banyak website atau subdomain. menyediakan API, dan dia juga rajin mengirim email saat ssl sudah akan habis masa aktifnya.

Src:

• https://certbot.eff.org/lets-encrypt/centosrhel7-nginx
• https://gethttpsforfree.com/
• SSL For Free