Cara Install Lets Encrypt Di Unmanaged VPS

SSL sekarang menjadi salah satu parameter SEO. Walaupun kenyataannya, hal itu bukanlah hal yang utama. Beberapa blog bule yang pernah saya kunjungi mengatakan bahwa SSL dapat menjadi salah satu faktor utama SEO jika :

Beberapa blog yang berkompetisi memiliki semua parameter SEO yang utama. Misalnya kontennya memiliki bobot kualitas yang sama, kualitas backlink sama-sama bagus, PA dan DA yang sama, dan lain-lain yang terkait SEO. Jika demikian yang terjadi, maka blog yang memiliki SSL akan ditempatkan pada urutan yang lebih tinggi dalam SERP (search engine result page).

Salah satu kendala yang menyebabkan banyak pemilik blog enggan menggunakan SSL kemungkinan besar adalah karena harus membayar biaya sewa ssl setiap tahunnya, yang paling murah adalah Rp. 50.000,00 per tahun.

Nah, sekaranga ada kabar baik bagi pemilik blog bahwa ada penyedia SSL gratis yang dapat digunakan selamanya selama blog tersebut masih hidup. Penyedia tersebut adalah lets encrypt. Lets encrypt adalah lembaga nirlaba yang didukung oleh perusahaan-perusahaan IT besar saat ini seperti google, microsoft dan masih banyak lainnya.

Cara Install SSL Lets Encrypt Di Unmanaged VPS

Sebenarnya setiap distro linux memiliki cara khusus yang didesain untuk proses instalasi lets encrypt. Namun menurut pengalaman saya, ada cara paling praktis dan bisa digunakan untuk hampir semua distro linux. Distro linux yang pernah saya gunakan diantaranya adalah ubuntu 16.04 LTS, centos 7.2 dan debian 9.

Ok, berikut ini adalah cara singkat dan mudah install lets encrpyt :

1). Download file installer lets encrypt. Login ke vps dan ketikkan perintah berikut di terminal.

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto

2). Setiap ssl membutuhkan nama domain, tempat dimana ssl tersebut akan dilekatkan. Misalnya kita akan install lets encrypt di domain inidomainkulho.com. Ketikkan perintah berikut di terminal.

Jika menggunakan webserver nginx :

./certbot-auto --nginx -d inidomainkulho.com -d www.inidomainkulho.com

Jika menggunakan webserver apache :

./certbot-auto --apache -d inidomainkulho.com -d www.inidomainkulho.com

Untuk webserver lainnya, saya belum pernah mencobanya. Silakan googling aja untuk webserver lain selain yang disebutkan di atas.

3). Saat proses instalasi berlangsung, berikut ini beberapa pertanyaan yang biasanya akan muncul :

a). Lokasi domain. Misalnya lokasi domain di /lokasi/domain/public_html

b). Email untuk konfirmasi perpanjangan. Masukkan email sobat yang valid. Setiap akan perpanjangan ssl, dari pihak lets encrypt akan secara otomatis memberikan pemberitahuan bahwa ssl akan akan segara expired dan harus segera diperpanjang.

c). Setujui semua persyaratan yang diberikan

d). Konfirmasi untuk perubahan konfigurasi webserver untuk menggunakan SSL. Biasanya konfigurasi yang diberikan dapat menyebabkan error atau domain tidak bisa diakses atau SSL error. Oleh karena itu, backup terlebih dahulu konfigurasi webserver. Kemudian edit secara manual terhadap konfigurasi tersebut agar berjalan normal dalam menggunakan SSL lets encrypt.

4). Jika ssl sudah diinstall , lakukan pengecekan validasi terhadap ssl tersebut apakah sudah terinstall dengan benar. Kunjungi web www.ssllabs.com/ssltest dan masukkan domain yang telah diinstall ssl tadi.

Install SSL Lets Encrpyt Di Cpanel

Cpanel adalah salah satu kontrol panel yang paling mudah digunakan bahkan oleh seorang pemula sekalipun. Install ssl lets encrypt di cpanel sangatlah mudah dan prosesnya otomatis tanpa kendala. Setiap domain yang ditanamkan menggunakan cpanel, akan secara otomatis menggunakan SSL lets enrypt. Tergantung pemilik blog atau website, apakah akan menggunakan ssl tersebut atau tidak.

Cpanel hanya bisa digunakan di Distro Centos.

Pertanyaan Seputar SSL Lets Encrypt

1). Berapa lama jangka waktunya?

Hanya tiga bulan. Sehingga setiap 3 bulan harus direnewal.

2). Apakah lets encrypt aman?

Sampai saat ini masih aman. Namun saran saya, gunakan untuk blog yang biasa saja. Untuk toko online, sebaiknya menggunakan ssl yang berbayar.

Jika sobat menemukan bugs, silakan menghubungi pihak lets encrypt.

3). Apakah bisa satu ip menggunakan ssl lets encrpyt untuk lebih dari satu domain?

Bisa. Bagi pengguna cpanel, hal ini sangatlah mudah. Namun bagi pengguna unmanaged VPS, hal itu tidaklah mudah.

4). Apakah ssl lets encrypt bisa diakses di semua browser?

Untuk browser terbaru dan modern, bisa tanpa kendala. Untuk pengguna hpjadul, kemungkinan besar akan terjadi error.

Cara Renewal SSL Lets Encrypt

Sebelum melakukan renewal, lakukan langkah berikut untuk melakukan uji coba apakah renewal bisa berjalan dengan normal :

./certbot-auto renew --dry-run

Jika semua berjalan normal, maka akan terlihat konfirmasi bahwa renewal bisa dilakukan.

Untuk melakukan renewal, lakukan perintah berikut :

./certbot-auto renew 

Jika renewal berjalan dengan normal, maka akan terlihat konfirmasi bahwa ssl bisa direnewal dan masa aktif telah bertambah selama tiga bulan ke depan.

Cara Renewal SSL Lets Encrypt Secara Otomatis

Pihak lets encrpyt menyarankan untuk melakukan renewal otomatis setiap hari. Hal ini untuk menghindari terjadinya kegagalan renewal saat tiba waktu renewal.

Lakukan langkah berikut untuk melakukan renewal secara otomatis :

1). Buat cronjob

nano /etc/cron.weekly/letsencrypt

2). Masukkan perintah renewal

#!/bin/bash
certbot renew  --text --no-self-upgrade > /var/log/letsencrypt_cron.log 2>&1
service nginx restart

3). Buat skrip tersebut agar dapat berjalan

chmod 755 /etc/cron.weekly/letsencrypt

Auto renewal ini menggunakan nginx sebagai webserver. Jika menggunakan webserver selain nginx, silakan googling yach.

Demikian cara install ssl lets enrypt di unmanaged vps. Semoga bermanfaat.

Referensi :

letsencrypt.org

www.imagescape.com/blog/2017/11/27/free-and-auto-renewing-ssl-certificates-letsencrypt-quick-setup-2017-edition

Admin avatar
About Admin
Saya hanyalah sekedar blogger.


comments powered by Disqus