Cara mengaktifkan Letsencrypt Wilcards Domain

In Example Config, Linux 153 views

Selamat malam¬†ūüôā selamat menjalankan ibadah idul adha bagi yang menjalankan , malam ini saya akan update materi mengenai bagaimana cara mengaktifkan letsencrypt wilcards domain di linux Debian maupun Centos namun kali ini saya menggunakan Debian harusnya di Centos sama.

Singkat cerita Letsencrypt sendiri adalah layanan SSL berbasis open source yang artinya bersifat gratis tidak ada biaya yang di bebankan ke pelanggan , namun teman – teman bisa melakukan donasi jika ada rezeki lebih dan dirasa letsencrypt membuat teman – teman terbantu atau sangat bermanfaat.

Secara garis besar SSL di bagi menjadi 2 = Single Domain dan Wilcards Domain.

  • Single Domain = di gunakan untuk 1 domain utama contohnya idipv6.com atau www.idipv6.com
  • Wilcards Domain = di gunakan untuk 1 domain utama dan subdomain lainnya bisa di idipv6.com atau www.idpv6.com atau namasubdomain.idpv6.com / *.idipv6.com

Apa manfaat SSL ? SSL sendiri standart protokol kemanan yang menggunakan port 443 atau HTTPS , manfaatnya banyak namun secara garis besar untuk mendukung komunikasi data yang aman . Google sendiri membuat standart bahwa situs yang tidak menggunakan HTTPS / SSL akan di tandai menjadi Not Secure.

Artikel ini saya tekankan mengenai cara mengaktifkan Wilcards Domain jadi artikel ini tidak membahas dari awal cara instalasi Letsencrypt , kesempatan berikutnya akan saya buat .

PERSYARATAN

  • Sudah menginstal Letsencrypt dari awal
  • Memahami Perintah Linux
  • Mempunyai Domain aktif dan DNS Server sudah Aktif
  • Memahami DNS Server di Linux Debian / Centos
TOOLS
  • Download tools di linux anda menggunakan perintah¬† wget https://dl.eff.org/certbot-auto¬†
  • Setelah di download ubah permisinya menggunakan perintah¬†chmod a+x ./certbot-auto¬†

1). Saya asumsikan anda sudah mengikuti perintah di atas , ketikan perintah ini di linux anda¬†./certbot-auto -d *.idipv6.com –manual –preferred-challenges dns certonly –server https://acme-v02.api.letsencrypt.org/directory .¬†jangan lupa ketikan perintah diatas tepat di satu folder dengan tools yang sudah anda download tadi , jika tidak anda akan mengalami error. jangan lupa nama domain di sesuaikan dengan milik anda .

 

2). Perintah di atas di gunakan untuk membuat SSL otomatis dengan domain idipv6.com , jika sudah di ketikan jika muncul seperti gambar di bawah ini ketikan pilihan Y , 

 

3). Setelah itu anda di suruh melakukan verifikasi dengan membuat record IN TXT di DNS Server anda , seperti di bawah gambar ini kita di suruh membuat record subdomain :

_acme-challenge.idipv6.com.¬† ¬†IN¬† ¬†TXT¬† ¬†“w12aMHO_pu9dzbuWpSxA8ky4QEQywnd4jMu2_30ECaU”

ini adalah contoh Record di DNS Bind ini penting karena buat verifikasi dan tentunya nilai nya beda beda tidak sama ya . Note : Jangan di klik enter atau Continue dulu sebelum membuat Record DNS di server anda. 

 

4). Contoh gambar ini jika kita menambahkan record DNS TX di BIND

 

5). Jika sudah di buat silahkan di klik enter atau continue pada langkah no 3 , maka jika berhasil seperti gambar di bawah ini :

 

6). Setelah itu ketikan perintah di bawah ini , tolong di ingat bahwa saya menggunakan Debian 8 dan Apache , jika anda menggunakan CENTOS otomatis perinta berubah :

./certbot-auto –authenticator standalone –installer apache –pre-hook “/etc/init.d/apache2 stop” –post-hook “/etc/init.d/apache2 start” –server https://acme-v02.api.letsencrypt.org/directory

Note : kalau menggunakan CENTOS yang perlu di rubah perintah di dalam tanda petik dua

 

7). Pada gambar langkah pada no 6 silahkan di pilih  no 1 atau no 2 , saya memilih no 1 dengan domain idipv6.com itu tergantung pilihan anda saya mohon jangan bingung , jika sudah di pilih akan muncul gambar seperti di bawah ini

setelah itu ada pilihan kembali no 1 dan 2 , No redirect atau Redirect ini wajib dipilih untuk Redirect atau point no 2 , karena kita perlu memaksa webserver agar di lakukan redirec dari port 80 HTTP ke 443 HTTPS . 

8). Jika langkah pada no 7 sudah di ikuti dengan benar maka akan berhasil dan seperti gambar di bawah ini , Note : mohon di abaikan gambar di bawah ini muncul tulisan merah karena sebelumnya sudah pernah saya setting sehingga double file .

 

9). Untuk melihat SSL Wilcards yang sudah di buat gunakan perintah di bawah ini ./certbot-auto certificates , Note : mohon di abaikan gambar di bawah ini muncul tulisan merah karena sebelumnya sudah pernah saya setting sehingga double file.

Contoh tampilan website idipv6.com yang sudah menggunakan Wilcards

Tags: #Letsencrypt #Letsencrypt Wilcards Domain #Mengaktifkan Letsencrypt Wilcards Domain #SSL Letsencrypt

author
Author: 
Panduan konfigurasi Mikrotik Dual Stack IPv4 dan IPv6
Panduan konfigurasi Mikrotik Dual Stack IPv4 dan IPv6
Selamat malam kali ini saya akan update mengenai
Cara mengaktifkan Google Safe Search di Linux
Cara mengaktifkan Google Safe Search di Linux
Selamat Malam mohon maaf idipv6.com lama tidak update
IPv6 speedtest menggunakan IPerf
IPv6 speedtest menggunakan IPerf
IPv6 Speedtest adalah salah satu cara untuk
Panduan Setting IPv6 Autoconfiguration Stateful
Panduan Setting IPv6 Autoconfiguration Stateful
Pada tutorial sebelumnya saya sudah menerangkan apa

Leave a reply "Cara mengaktifkan Letsencrypt Wilcards Domain"

Must read×

Top
%d bloggers like this: