[solved] generate SSL cyberpanel error

Bismillaahirrohmaanirrohiim…

Kita dapat menggunakan SSL gratis dari lets encrypt, kabar baiknya, di cyberpanel untuk generate SSL tinggal 1 klik.

SSL gratis dari lets encrypt ini berlaku 90 hari, adakalanya cyberpanel generate sendiri SSL, namun kadang baik otomatis maupun manual generate SSL malah error atau tidak valid, padahal saat klik generate statusnya sukses.

Nah, cara untuk mengakali agar SSL dapat digenerate via cyberpanel dan sertifikatnya valid, berikut langkah-langkahnya:

1. Login cyberpanel
2. Klik website, pilih website yang akan diaktifkan SSLnya, klik manage.
3. Cari menu “vHost Conf“, edit bagian ini:

context /.well-known/acme-challenge {
location /usr/local/lsws/Example/html/.well-known/acme-challenge

ganti misalnya menjadi
context /.well-knownr/acme-challenger {
location /usr/local/lsws/Example/html/.well-knownr/acme-challenger

4. kemudian klik “save“
5. Restart litespeed, Manage services => Service status
6. klik tombol restart di litespeed, bisa juga via putty dengan perintah service lsws restart.
7. Selesai

Update Januari 2023

Untuk menonaktifkan cronjob generate SSL otomatis di lets encrypt, gunakan perintah berikut:

//cek cron yang jalan
crontab -l

//daftar tersebut dapat diedit di
/var/spool/cron/ => mungkin file root, dll

//hapus baris
7 0 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null

//restart cronjob
service crond restart

Update acme.sh SSL client pastikan sudah terbaru:

wget -O -  https://get.acme.sh | sh

Edit path pada konfigurasi acme.sh

/root/.acme.sh/domain.com_ecc/
edit
Le_Webroot='/usr/local/lsws/Example/html'
menjadi
Le_Webroot='/home/domain.com/public_html'

Untuk generate SSL tinggal jalankan perintah berikut:

/root/.acme.sh/acme.sh --issue -d domain.com -d www.domain.com --cert-file /etc/letsencrypt/live/domain.com/cert.pem --key-file /etc/letsencrypt/live/domain.com/privkey.pem --fullchain-file /etc/letsencrypt/live/domain.com/fullchain.pem -w /home/domain.com/public_html -k ec-256 --force --server letsencrypt --debug

non WWW aja
/root/.acme.sh/acme.sh --issue -d domain.com --cert-file /etc/letsencrypt/live/domain.com/cert.pem --key-file /etc/letsencrypt/live/domain.com/privkey.pem --fullchain-file /etc/letsencrypt/live/domain.com/fullchain.pem -w /home/domain.com/public_html -k ec-256 --force --server letsencrypt --debug

//restart service
service lsws restart

Atau bisa juga menggunakan certbot, untuk tutorialnya bisa dibaca disini.

Nah, mudah bukan… Semoga bermanfaat