Bismillaahirrohmaanirrohiim…
Kita dapat menggunakan SSL gratis dari lets encrypt, kabar baiknya, di cyberpanel untuk generate SSL tinggal 1 klik.
SSL gratis dari lets encrypt ini berlaku 90 hari, adakalanya cyberpanel generate sendiri SSL, namun kadang baik otomatis maupun manual generate SSL malah error atau tidak valid, padahal saat klik generate statusnya sukses.
Nah, cara untuk mengakali agar SSL dapat digenerate via cyberpanel dan sertifikatnya valid, berikut langkah-langkahnya:
context /.well-known/acme-challenge {
location /usr/local/lsws/Example/html/.well-known/acme-challenge
ganti misalnya menjadi
context /.well-knownr/acme-challenger {
location /usr/local/lsws/Example/html/.well-knownr/acme-challenger4. kemudian klik “save“
5. Restart litespeed, Manage services => Service status
6. klik tombol restart di litespeed, bisa juga via putty dengan perintah service lsws restart.
7. Selesai
Untuk menonaktifkan cronjob generate SSL otomatis di lets encrypt, gunakan perintah berikut:
//cek cron yang jalan crontab -l //daftar tersebut dapat diedit di /var/spool/cron/ => mungkin file root, dll //hapus baris 7 0 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null //restart cronjob service crond restart
Update acme.sh SSL client pastikan sudah terbaru:
wget -O - https://get.acme.sh | sh
Edit path pada konfigurasi acme.sh
/root/.acme.sh/domain.com_ecc/ edit Le_Webroot='/usr/local/lsws/Example/html' menjadi Le_Webroot='/home/domain.com/public_html'
Untuk generate SSL tinggal jalankan perintah berikut:
/root/.acme.sh/acme.sh --issue -d domain.com -d www.domain.com --cert-file /etc/letsencrypt/live/domain.com/cert.pem --key-file /etc/letsencrypt/live/domain.com/privkey.pem --fullchain-file /etc/letsencrypt/live/domain.com/fullchain.pem -w /home/domain.com/public_html -k ec-256 --force --server letsencrypt --debug non WWW aja /root/.acme.sh/acme.sh --issue -d domain.com --cert-file /etc/letsencrypt/live/domain.com/cert.pem --key-file /etc/letsencrypt/live/domain.com/privkey.pem --fullchain-file /etc/letsencrypt/live/domain.com/fullchain.pem -w /home/domain.com/public_html -k ec-256 --force --server letsencrypt --debug //restart service service lsws restart
Atau bisa juga menggunakan certbot, untuk tutorialnya bisa dibaca disini.
Nah, mudah bukan… Semoga bermanfaat
Bismillaahirrohmaanirrohiim... Berikut ini adalah cara untuk memudahkan programmer dalam singkronisasi kode program dari laptop ke…
Bismillaahirrohmaanirrohiim... jika kita ingin mengarahkan semua domain apapun keserver utama, dengan menangkap hostname agar menjadi…
Bismillaahirrohmaanirrohiim... Untuk push data ke github, kadangkala kita lupa untuk set user dan email, berikut…
Bismillaahirrohmaanirrohiim... mitm adalah tools yang bisa menggantikan fiddler, untuk memantau trafik internet, dari website, aplikasi,…
Bismillaahirrohmaanirrohiim... berikut ini tambahan kode pada vhost nginx untuk memperbolehkan cors method options {{settings}} location…
Bismillaahirrohmaanirrohiim... Jika kita membuka login halaman cyberpanel dan tahu tahu muncul inputan kode authenticator, berikut…