Categories: Server

[solved] generate SSL cyberpanel error

Bismillaahirrohmaanirrohiim…

Kita dapat menggunakan SSL gratis dari lets encrypt, kabar baiknya, di cyberpanel untuk generate SSL tinggal 1 klik.

SSL gratis dari lets encrypt ini berlaku 90 hari, adakalanya cyberpanel generate sendiri SSL, namun kadang baik otomatis maupun manual generate SSL malah error atau tidak valid, padahal saat klik generate statusnya sukses.

Nah, cara untuk mengakali agar SSL dapat digenerate via cyberpanel dan sertifikatnya valid, berikut langkah-langkahnya:

  1. Login cyberpanel
  2. Klik website, pilih website yang akan diaktifkan SSLnya, klik manage.
  3. Cari menu “vHost Conf“, edit bagian ini:
context /.well-known/acme-challenge {
location /usr/local/lsws/Example/html/.well-known/acme-challenge

ganti misalnya menjadi
context /.well-knownr/acme-challenger {
location /usr/local/lsws/Example/html/.well-knownr/acme-challenger

4. kemudian klik “save
5. Restart litespeed, Manage services => Service status
6. klik tombol restart di litespeed, bisa juga via putty dengan perintah service lsws restart.
7. Selesai

Update Januari 2023

Untuk menonaktifkan cronjob generate SSL otomatis di lets encrypt, gunakan perintah berikut:

//cek cron yang jalan
crontab -l

//daftar tersebut dapat diedit di
/var/spool/cron/ => mungkin file root, dll

//hapus baris
7 0 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null

//restart cronjob
service crond restart

Update acme.sh SSL client pastikan sudah terbaru:

wget -O -  https://get.acme.sh | sh

Edit path pada konfigurasi acme.sh

/root/.acme.sh/domain.com_ecc/
edit
Le_Webroot='/usr/local/lsws/Example/html'
menjadi
Le_Webroot='/home/domain.com/public_html'

Untuk generate SSL tinggal jalankan perintah berikut:

/root/.acme.sh/acme.sh --issue -d domain.com -d www.domain.com --cert-file /etc/letsencrypt/live/domain.com/cert.pem --key-file /etc/letsencrypt/live/domain.com/privkey.pem --fullchain-file /etc/letsencrypt/live/domain.com/fullchain.pem -w /home/domain.com/public_html -k ec-256 --force --server letsencrypt --debug

non WWW aja
/root/.acme.sh/acme.sh --issue -d domain.com --cert-file /etc/letsencrypt/live/domain.com/cert.pem --key-file /etc/letsencrypt/live/domain.com/privkey.pem --fullchain-file /etc/letsencrypt/live/domain.com/fullchain.pem -w /home/domain.com/public_html -k ec-256 --force --server letsencrypt --debug

//restart service
service lsws restart

Atau bisa juga menggunakan certbot, untuk tutorialnya bisa dibaca disini.

Nah, mudah bukan… Semoga bermanfaat

Bagikan
rasupe

Recent Posts

CPU usage tinggi pada server

Bismillaahirrohmaanirrohiim... Untuk mendeteksi cpu usage tinggi memang perkara rumit, adakalanya karena codingan bermasalah, akses ke…

2 months ago

Membersihkan log mongodb yang besar

Bismillaahirrohmaanirrohiim... Jika tidak dirawat dan dicek berkala, log mongodb akan semakin membesar. Bahkan sampai menghabiskan…

2 months ago

Cara mengakses gps di HP dengan javascript

Bismillaahirrohmaanirrohiim... Jika kita membuat website yang digunakan untuk memantau lokasi HP client, maka kita memerlukan…

5 months ago

Menghitung jarak dua titik koordinat dengan php dan javascript

Bismillaahirrohmaanirrohiim... Kali ini kita akan mencoba menerapkan rumus trigonometeri dari formula haversine, yang digunakan untuk…

5 months ago

Kemasan cleo botol kecil sering bikin tangan terluka

Bismillaahirrohmaanirrohiim... Disini saya akan berbagi pengalaman tentang susahnya membuka tutup botol cleo kecil ukuran 220ml.…

5 months ago

Solusi InsCek pada meteran PLN

Bismillaahirrohmaanirrohiim... Kali ini saya akan berbagi pengalaman tentang mati lampu yang disebabkan oleh permasalahan arus…

5 months ago