Memperbaharui Certificate SSL (HTTPS) LetsEncrypt Ketika Blog Menggunakan CDN CloudFlare
Sudah beberapa waktu blog saya ini menggunakan SSL (HTTPS) dari LetsEncrypt. LetsEncrypt merupakan organisasi non-profit dari Linux Foundation yang menyediakan SSL gratis. LetsEncrytp menawarkan pelindungan enkripsi standard, tapi tanpa warranty seperti halnya penyedia SSL komersial seperti RapidSSL, Symantec, Thawte dan lain sebagainya.
Setelah aktivasi, maka website atau blog akan dapat diakses menggunakan protocol HTTPS, dan konfigurasi saya sendiri langsung redirect ke HTTPS, jadi ketika mengakses blog saya ini via protocol HTTP, maka akan langsung diredirect ke protocol HTTPS yang lebih aman.
Kebetulan blog ini saya hosting di sebuah vps berbarengan dengan beberapa domain lain. Saya menggunakan Ubuntu Server sebagai OS nya, kemudian Apache2 sebagai Web Server. Nah setelah sebelumnya blog ini berjalan tanpa CDN, maka beberapa waktu yang lalu yang mencoba aktivasi CDN dari CloudFlare dengan tujuan agar lebih cepat diakses, namun ada beberapa masalah muncul ketika certificate SSL nya expired. Seperti biasa dari console vps, saya mengetikkan perintah berikut ini untuk memperbaharuai certificate:
certbot renew
Tapi kemudian muncul keterangan error sebagai berikut, yang sebenarnya keterangan jauh lebih panjang, namun saya copy paste bagian yang menerangkan error saja.
Attempting to renew cert (khoirulimamudin.info) from /etc/letsencrypt/renewal/khoirulimamudin.info.conf produced an unexpected error: Failed authorization procedure. khoirulimamudin.info (tls-sni-01): urn:ietf:params:acme:error:tls :: The server experienced a TLS error during domain verification :: remote error: tls: handshake failure, www.khoirulimamudin.info (tls-sni-01): urn:ietf:params:acme:error:tls :: The server experienced a TLS error during domain verification :: remote error: tls: handshake failure. Skipping.
Setelah mencoba googling, utek sana utek sini, sempat error 😀 dan akhirnya ketemu cara sebagai berikut, yakni menggunakan metode webroot. Entah apa itu saya belum explore lagi, langsung saya praktekin aja dengan perintah sebagai berikut:
certbot certonly --cert-name khoirulimamudin.info -a webroot -w /var/www/khoirulimamudin.info/public_html -d khoirulimamudin.info
Kemudian akan muncul pertanyaan berikut ini:
Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator webroot, Installer None - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - You are updating certificate khoirulimamudin.info to include new domain(s): (None) You are also removing previously included domain(s): - www.khoirulimamudin.info Did you intend to make this change? - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (U)pdate cert/(C)ancel:
Tinggal ketik U lalu tekan Enter untuk melanjutkan proses hingga muncul keterangan sebagai berikut:
Renewing an existing certificate Performing the following challenges: http-01 challenge for khoirulimamudin.info Using the webroot path /var/www/khoirulimamudin.info/public_html for all unmatched domains. Waiting for verification... Cleaning up challenges IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/khoirulimamudin.info/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/khoirulimamudin.info/privkey.pem Your cert will expire on 2019-02-22. To obtain a new or tweaked version of this certificate in the future, simply run certbot again. To non-interactively renew *all* of your certificates, run "certbot renew" - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le
Berhasil, kita bisa cek dengan mengetikkan perintah berikut ini:
certbot certificates
Kemudian akan muncul keterangan berikut ini:
Certificate Name: khoirulimamudin.info Domains: khoirulimamudin.info Expiry Date: 2019-02-22 04:50:20+00:00 (VALID: 89 days) Certificate Path: /etc/letsencrypt/live/khoirulimamudin.info/fullchain.pem Private Key Path: /etc/letsencrypt/live/khoirulimamudin.info/privkey.pem
Certificate SSL berhasil diperpanjang untuk 90 hari ke depan.
Leave a Reply
Want to join the discussion?Feel free to contribute!