Categories: Server

[solved] generate SSL cyberpanel error

Bismillaahirrohmaanirrohiim…

Kita dapat menggunakan SSL gratis dari lets encrypt, kabar baiknya, di cyberpanel untuk generate SSL tinggal 1 klik.

SSL gratis dari lets encrypt ini berlaku 90 hari, adakalanya cyberpanel generate sendiri SSL, namun kadang baik otomatis maupun manual generate SSL malah error atau tidak valid, padahal saat klik generate statusnya sukses.

Nah, cara untuk mengakali agar SSL dapat digenerate via cyberpanel dan sertifikatnya valid, berikut langkah-langkahnya:

  1. Login cyberpanel
  2. Klik website, pilih website yang akan diaktifkan SSLnya, klik manage.
  3. Cari menu “vHost Conf“, edit bagian ini:
context /.well-known/acme-challenge {
location /usr/local/lsws/Example/html/.well-known/acme-challenge

ganti misalnya menjadi
context /.well-knownr/acme-challenger {
location /usr/local/lsws/Example/html/.well-knownr/acme-challenger

4. kemudian klik “save
5. Restart litespeed, Manage services => Service status
6. klik tombol restart di litespeed, bisa juga via putty dengan perintah service lsws restart.
7. Selesai

Update Januari 2023

Untuk menonaktifkan cronjob generate SSL otomatis di lets encrypt, gunakan perintah berikut:

//cek cron yang jalan
crontab -l

//daftar tersebut dapat diedit di
/var/spool/cron/ => mungkin file root, dll

//hapus baris
7 0 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null

//restart cronjob
service crond restart

Update acme.sh SSL client pastikan sudah terbaru:

wget -O -  https://get.acme.sh | sh

Edit path pada konfigurasi acme.sh

/root/.acme.sh/domain.com_ecc/
edit
Le_Webroot='/usr/local/lsws/Example/html'
menjadi
Le_Webroot='/home/domain.com/public_html'

Untuk generate SSL tinggal jalankan perintah berikut:

/root/.acme.sh/acme.sh --issue -d domain.com -d www.domain.com --cert-file /etc/letsencrypt/live/domain.com/cert.pem --key-file /etc/letsencrypt/live/domain.com/privkey.pem --fullchain-file /etc/letsencrypt/live/domain.com/fullchain.pem -w /home/domain.com/public_html -k ec-256 --force --server letsencrypt --debug

non WWW aja
/root/.acme.sh/acme.sh --issue -d domain.com --cert-file /etc/letsencrypt/live/domain.com/cert.pem --key-file /etc/letsencrypt/live/domain.com/privkey.pem --fullchain-file /etc/letsencrypt/live/domain.com/fullchain.pem -w /home/domain.com/public_html -k ec-256 --force --server letsencrypt --debug

//restart service
service lsws restart

Atau bisa juga menggunakan certbot, untuk tutorialnya bisa dibaca disini.

Nah, mudah bukan… Semoga bermanfaat

Bagikan
rasupe

Recent Posts

Cara ngoding di laptop lokal, otomatis terupdate ke server.

Bismillaahirrohmaanirrohiim... Berikut ini adalah cara untuk memudahkan programmer dalam singkronisasi kode program dari laptop ke…

3 weeks ago

Setting vhost nginx untuk domain saas

Bismillaahirrohmaanirrohiim... jika kita ingin mengarahkan semua domain apapun keserver utama, dengan menangkap hostname agar menjadi…

3 weeks ago

set user dan email saat push ke github

Bismillaahirrohmaanirrohiim... Untuk push data ke github, kadangkala kita lupa untuk set user dan email, berikut…

1 month ago

Cara install mitm di windows

Bismillaahirrohmaanirrohiim... mitm adalah tools yang bisa menggantikan fiddler, untuk memantau trafik internet, dari website, aplikasi,…

1 month ago

masalah cors pada nginx method options

Bismillaahirrohmaanirrohiim... berikut ini tambahan kode pada vhost nginx untuk memperbolehkan cors method options {{settings}} location…

1 month ago

cara reset google authenticator pada cyberpanel

Bismillaahirrohmaanirrohiim... Jika kita membuka login halaman cyberpanel dan tahu tahu muncul inputan kode authenticator, berikut…

1 month ago