Jadi sebelumnya sudah pernah saya bahas mengenai kabar bahwa SSL Let’s Encrypt kini telah mendukung untuk sertifikat wildcard. Dalam hal ini satu sertifikat dapat kamu gunakan untuk mengamankan (HTTPS) domain sekaligus subdomain yang kamu miliki. Untuk lebih jelasnya silahkan simak artikel saya sebelumnya tentang Let’s Encrypt Wildcard SSL disini.
Sehubungan dengan artikel tersebut, kali ini saya akan memberikan tutorial mengenai cara memasang SSL Let’s Encrypt Wildcard pada website. Jadi sebagai informasi, disini saya memanfaatkan certbot untuk mendapatkan sertifikat SSL Let’s Encrypt wildcard. Oke daripada basa basi langsung saja simak tutorial memasang SSL Let’s Encrypt wildcard berikut. Cekidot.
Tutorial Memasang SSL Let’s Encrypt Wildcard
Sebelumnya silahkan login sebagai root pada server, bisa menggunakan putty. Kalau untuk pengguna GCP bisa menggunakan tombol SSH yang ada pada dashboard.
Langkah pertama silahkan ketik command berikut untuk mengecek ketersediaan certbot.
sudo apt-cache search certbotJika repo tidak ditemukan silahkan tambahkan dengan ketik command berikut
sudo add-apt-repository ppa:certbot/certbotLalu update repository
sudo apt updateSetelah itu install certbot
sudo apt install certbotNah sampai disini server milikmu sudah teinstall certbot. Langkah selanjutnya yaitu memanfaatkan certbot untuk mendapatkan sertifikat wildcard.
Sebagai contoh disini saya akan memasang SSL wildcard pada domain unyu.ga. Ketik command berikut, jangan lupa ganti unyu.ga dengan domain milikmu.
sudo certbot certonly --manual -d *.unyu.ga --agree-tos --no-bootstrap --manual-public-ip-logging-ok --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directoryJika muncul tawaran maupun pertanyaan seputar email, silahkan diisi saja dan gunakan email yang valid.
Selanjutnya akan muncul teks seperti berikut
Please deploy a DNS TXT record under the name
_acme-challenge.unyu.ga with the following value:
NnhPDcGkxCJ487qcvoI209aLiKtKAsOCgE5DXXXXX
Before continuing, verify the record is deployed.
-------------------------------------------------------------------------------
Press Enter to ContinueLangkah ini merupakan bagian untuk memverifikasi domainmu. Jadi sebelum melanjutkan, pastikan kamu telah memasukkan (deploy) TXT record _acme-challenge.unyu.ga yang berisi NnhPDcGkxCJ487qcvoI209aLiKtKAsOCgE5DXXXXX pada DNS manager domainmu. Kurang lebih nantinya seperti berikut.
Jika sudah pastikan perubahan DNS sukses terpropagasi. Karena jika tidak, instalasi SSL akan gagal. Untuk mengecek apakah sudah terpropagasi atau belum kamu bisa menggunakan layanan dari whatsmydns.net.
Nah jika sudah sukses terpropagasi, kembai lagi ke terminal dan silahkan tekan enter untuk continue. Lalu kamu akan mendapatkan pesan seperti berikut.
IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/unyu.ga/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/unyu.ga/privkey.pem Your cert will expire on 2018-06-12. To obtain a new or tweaked version of this certificate in the future, simply run certbot-auto again. To non-interactively renew *all* of your certificates, run "certbot renew" - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le
Sampai disini kamu telah sukses membuat SSL Let’s Encrypt Wildcard pada domainmu. Namun perlu diingat, sertifikat tersebut akan expired dalam waktu 3 bulan. Untuk memperpanjang silahkan ketik perintah cerbot renew pada terminal.
Demikian cara memasang SSL Let’s Encrypt Wildcard dengan mudah. Jika ada pertanyaan jangan sungkan-sungkan berkomentar. Selamat mencoba dan semoga bermanfaat.
