Cara Request SSL Gratis Let’s Encrypt

Pada artikel ini, saya akan menjelaskan cara untuk mendapatkan SSL Gratis dari Let’s Encrypt.

Namun pada kasus yang akan saya bagikan, agak sedikit berbeda. Kasus yang akan saya bagikan adalah, saya akan Request SSL tapi saya tidak tahu Web Server apa yang akan digunakan, bahkan ketika belum ada Servernya.

Namun, saya sering menerapkan cara ini ketika saya menggunakan Service SLB (Load Balancer) pada Alibaba Cloud.

Asumsinya Server belum ada, maka kita hanya perlu menggunakan laptop yang sudah terhubung ke internet untuk mendapatkan SSL Gratis Let’s Encrypt.

Langkah 1 – Install Certbot

apt install certbot

Langkah 2 – Request SSL

certbot certonly -d app.ryanrizky.com --manual --preferred-challenges dns --config-dir config --work-dir work --logs-dir logs

Penjelasan

-d app.ryanrizky.com adalah domain yang akan dibuatkan SSLnya
--manual artinya metode yang digunakan manual
--preferred-challenges dns artinya metode yang digunakan untuk verifikasi adalah menggunakan DNS
--config-dir config --work-dir work --logs-dir logs adalah temapat untuk menyimpan file SSL

Ketika perintah di jalankan, makan akan keluar seperti dibawah ini, isi sesuai dengan permintaan.

Saving debug log to /tmp/ssl/logs/letsencrypt.log
Plugins selected: Authenticator manual, Installer None
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel): hi@ryanrizky.com

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)gree/(C)ancel: A

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about our work
encrypting the web, EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Obtaining a new certificate
Performing the following challenges:
dns-01 challenge for app.ryanrizky.com

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
NOTE: The IP of this machine will be publicly logged as having requested this
certificate. If you're running certbot in manual mode on a machine that is not
your server, please ensure you're okay with that.

Are you OK with your IP being logged?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y

Lalu, yang perlu diperhatikan adalah bagian untuk verifikasi, seperti dibawah ini

Please deploy a DNS TXT record under the name
_acme-challenge.app.ryanrizky.com with the following value:

ZVCtDR90svpsjAlfJkhppsQyD2h41VFqzlW1fBpgUL4

Before continuing, verify the record is deployed.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Press Enter to Continue

Masuk ke pengaturan DNS dan buat record TXT sesuai dengan permintaan di atas. Jika sudah tunggu beberapa saat, kemudian lanjutkan dengan cara tekan ENTER.

Jika berhasil maka akan muncul seperti dibawah ini

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /tmp/ssl/config/live/app.ryanrizky.com/fullchain.pem
   Your key file has been saved at:
   /tmp/ssl/config/live/app.ryanrizky.com/privkey.pem
   Your cert will expire on 2021-04-16. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot
   again. To non-interactively renew *all* of your certificates, run
   "certbot renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

File SSL tersimpan pada direktory config/live/app.ryanrizky.com/

Selamat mencoba.

Default image
Ryan Rizky Diantoro
Saya seorang Linux System Administrator

2 Comments

  1. Croot tutornya 👍👍👍

Leave a Reply