Thread

For You

Hot Threads

Komunitas

Semua Komunitas

Kategori

Story

News

Hobby

Games

Entertainment

Female

Tech

Automotive

Sports

Food & Travel

Pengaturan

Gambar

Lainnya

Tentang KASKUS

Pusat Bantuan

Hubungi Kami

KASKUS Plus

© 2024 KASKUS, PT Darta Media Indonesia. All rights reserved

linboxsAvatar border
TS
linboxs
Letsencrypt - SSL Trusted Gratisan


emoticon-I Love Indonesia (S)Halo gan emoticon-I Love Indonesia (S)

Melalui tulisan ini, ane mau share knowlegde aja nih tentang Letsecrypt, salah satu penyedia sertifikat SSL gratis namun Trusted di berbagai macam browser baik itu Google Chrome, Mozilla Firefox dll. Letsencrypt ini bisa ente install di server Linux ente (Debian, Ubuntu, Redhat, CentOS, SUSE dll). Dijamin https domain ente akan berwana hijau kinclong emoticon-Ngakak (S)

Quote:


Trus cara installasi nya gimana gan?
Cara installasinya sedikit berbeda dengan SSL pada umumnya, biasa nya kan kita generate CSR nya terlebih dahulu kemudian kita proses di SSL penyedianya kemudian baru kita dapat sertifikat SSL nya (root, intermediate dan CA). Tapi kalau letsencrypt ini kita cukup install aplikasinya di server kita kemudian arahkan konfigurasi SSL di web server ke lokasi hasil generate SSL Letsencryptnya.

Berikut hasil uji coba ane gan:
Server yang ane gunakan adalah CentOS 7 dengan minimal installasi.


Pastikan server CentOS sudah mempunyai git dan repositori epel. Kalau belum install terlebih dahulu:

Code:
# yum install git

# yum install epel-release

# yum install mod_ssl


Download file letsencrypt:

Code:
# git clone https://github.com/letsencrypt/letsencrypt


Installasi letsencrypt:

Code:
# cd letsencrypt

# ./letsencrypt-auto --help


Setelah selesai, disini saya akan melakukan installasi sertifikat untuk domain enzu02.linboxs.net menggunakan command berikut:

Code:
# ./letsencrypt-auto certonly --webroot -w /var/www/html -d enzu02.linboxs.net


Nanti akan muncul tampilan seperti berikut kemudian masukkan alamat email kita untuk kebutuhan recovery letencrypt:
Spoiler for :


Tekan Enter untuk melanjutkan proses nya
Spoiler for :


Setelah proses selesai akan muncul notifikasi seperti berikut:

Code:
IMPORTANT NOTES:

 - If you lose your account credentials, you can recover through

 e-mails sent to [email]support@linboxs.net[/email].

 - Congratulations! Your certificate and chain have been saved at

 /etc/letsencrypt/live/enzu02.linboxs.net/fullchain.pem. Your cert

 will expire on 2016-04-01. To obtain a new version of the

 certificate in the future, simply run Let's Encrypt again.

 - Your account credentials have been saved in your Let's Encrypt

 configuration directory at /etc/letsencrypt. You should make a

 secure backup of this folder now. This configuration directory will

 also contain certificates and private keys obtained by Let's

 Encrypt so making regular backups of this folder is ideal.

 - If you like Let's Encrypt, please consider supporting our work by:

 

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate

Donating to EFF: https://eff.org/donate-le


File sertifikat akan tersimpan di :

Code:
/etc/letsencrypt/live/enzu02.linboxs.net/


Edit file ssl.conf:

Code:
# vim /etc/httpd/conf.d/ssl.conf


Rubah letak file SSLCertificateFile, SSLCertificateKeyFile dan SSLCertificateChainFile seperti berikut:

Code:
SSLCertificateFile /etc/letsencrypt/live/enzu02.linboxs.net/cert.pem

SSLCertificateKeyFile /etc/letsencrypt/live/enzu02.linboxs.net/privkey.pem

SSLCertificateChainFile /etc/letsencrypt/live/enzu02.linboxs.net/chain.pem


Setelah itu restart service apache nya:

Code:
# systemctl restart httpd


Cek di browser apakah SSL sudah terdeteksi di browser seperti gambar berikut:
Spoiler for :


Kalau hasil di browser sudah menampilkan seperti gambar di atas artinya domain kita sudah terenkripsi menggunakan SSL Letsencrypt. emoticon-I Love Indonesia (S)

Meski gratis SSL Letsencrypt ini hanya valid selama 3 bulan, kalau sudah habis maka kita harus renewal sertifikat lagi. Namanya juga gratisan emoticon-Ngakak (S)

Sumber: http://www.linboxs.net/installasi-le...s-di-centos-7/

emoticon-Cendol (S)Sekian dan semoga bermanfaat ya. emoticon-Cendol (S)


agan yg sudah mencoba:

Quote:

Quote:


Quote:


Quote:




Diubah oleh linboxs 07-01-2016 04:19
0
7.2K
61
GuestAvatar border
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru
Mari bergabung, dapatkan informasi dan teman baru!
Linux dan OS Selain Microsoft & Mac
Linux dan OS Selain Microsoft & MacKASKUS Official
4.4KThread2KAnggota
Terlama
GuestAvatar border
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru
Ikuti KASKUS di
© 2023 KASKUS, PT Darta Media Indonesia. All rights reserved.