Cara Request Certificate ke Let's Encrypt

-


Let's encrypt merupakan salah satu provider yang menyediakan SSL secara gratis

Untuk langkah-langkah nya cukup simple untuk mendapatkan sertifikat nya

Tool untuk request sertifikat ke let's encrypt menggunakan certbot

Untuk tutorial kali ini akan menginstall certbot melalui Python virtualenvironment, pastikan di laptop sudah ada Python, untuk versi bisa menyesuaikan kemudian jalankan perintah berikut:

Install Certbot bisa melalui python-PIP




python3.8 -m venv virtualenv


source virtualenv/bin/active


pip3 install certbot







Untuk mendapatkan sertifikat dari Let's Encrypt, server let's encrypt memvalidasi bahwa Anda mengontrol nama domain dalam sertifikat tersebut menggunakan "challenge", sebagaimana ditentukan oleh standar ACME. Ada beberapa langkah bisa menggunkan DNS dan HTTP namun untuk kali ini menggunakan DNS, buatlah record sesuai dengan yang ada pada hasil perintah berikut:




certbot certonly --config-dir . --work-dir . --logs-dir . --manual -d www.example.com --preferred-challenges dns




Saving debug log to /Users/nasohi.ciptandani/PY-VIRTUALENV/letsencrypt.log

Requesting a certificate for www.example.com




- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Please deploy a DNS TXT record under the name:




_acme-challenge.www.example.com.




with the following value:




abcdefghjklmnopqrztuvwxyz




Before continuing, verify the TXT record has been deployed. Depending on the DNS

provider, this may take some time, from a few seconds to multiple minutes. You can

check if it has finished deploying with aid of online tools, such as the Google

Admin Toolbox: https://toolbox.googleapps.com/apps/dig/#TXT/_acme-challenge.www.example.com.

Look for one or more bolded line(s) below the line ';ANSWER'. It should show the

value(s) you've just added.




- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -










Successfully received certificate.

Certificate is saved at: /Users/nasohi.ciptandani/CODE/PY-VIRTUALENV/live/example.com/fullchain.pem

Key is saved at: /Users/nasohi.ciptandani/CODE/PY-VIRTUALENV/live/example.com/privkey.pem

This certificate expires on 2024-02-21.

These files will be updated when the certificate renews.




NEXT STEPS:

- This certificate will not be renewed automatically. Autorenewal of --manual certificates requires the use of an authentication hook script (--manual-auth-hook) but one was not provided. To renew this certificate, repeat this same certbot command before the certificate's expiry date.




- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

If you like Certbot, please consider supporting our work by:

* Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate

* Donating to EFF: https://eff.org/donate-le

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -






Tunggu beberapa saat untuk DNS propagasi kurang lebih 15 menitan kemudian tekan enter




kalau masih gagal ditengah command nya kerena TXT record belum bisa diakses oleh provider let's encrypt bisa dijalankan berulang juga. Namun pastikan TXT record sesuai yang di minta oleh lets encrypt




Sudah deh, sertifikat akan didapatkan di folder dimana menjalakan perintah tersebut, dan bisa dipakai di server yang mau kita proteksi dengan SSL.




File certifikate berada di folder live/your_domain_name/












Refs:

https://letsencrypt.org/docs/challenge-types/

Komentar

Posting Komentar

Postingan populer dari blog ini

Pembahasan IT Network Systems Administration Module A DNS (Forward Zone, Reverse Zone, CNAME, MX, Split View)

-
Gambar
Berikut adalah screenshot dan video Pembahasan IT Network Systems Administration Module A DNS (Forward Zone, Reverse Zone, CNAME, MX, Split View). Silakan disesuaikan,  pemahaman setiap script penting sehingga ketika diberikan perubahan nama domain, IP bisa menyesuaikan dengan baik. Pemahaman script ini bisa didapatkan dari sering berlatih atau bekerja di perusahaan IT sebagai system administrator, dll. Ini hanya sebagai referensi, semakin banyak membaca tutorial-tutorial tentang sysadmin (di sesuiakan juga dengan website resmi dari setiap software yang di konfigurasi) maka bisa mendapatkan script yang pas disetiap pekerjaan/proyek yang diberikan.
Baca selengkapnya

Cara memahami dan menghafal model OSI dengan analogi

-
Gambar
Model OSI adalah salah satu materi di jaringan komputer yang katanya sangat penting, dengan model OSI ini memiliki  tujuan agar produk-produk jaringan bisa saling terkoneksi meskipun beda system. Di dalam dunia akademi ini juga sering keluar di soal-soal ujian, dan kata para network engineer ini juga penting buat network troubleshooting misal buat ngelacak dmana paket mentok dan gak nyambung, berdasarkan hal itu saya membuat tulisan ini, silakan yang mau baca dibawah ini, maybe useful for you. Let's take an example in our real life untuk menganalogikan model OSI Kita analogikan dengan contoh mengirim sebuah surat, pasti pernah ya kirim surat ke sekolah karena ada urusan keluarga atau sakit. 1. Write your letter/surat. 2. Insert into into an envelope/amplop. 3. Write information about sender and reveiver on that envelope. 4. Stamp amplopnya/dilem. 5. Go to ke rumah teman dan titip. Ya seperti diataslah cara kerja model OSI yaitu saling berhubungan disetiap la
Baca selengkapnya

Table of Contents

-
🖳BASIC IP & HOSTNAME Change hostname and FQDN on debian 🗄DIRECTORY SERVICES Import Bulk Users to AD from CSV file Install, Integration with OpenLDAP ⩤DNS Pembahasan IT Network Systems Administration Module A DNS (Forward Zone, Reverse Zone, CNAME, MX, Split View) 🖧PUBLIC KEY INFRASTUCTURE / CERTIFICATES Microsoft Active Directory Certificate Services CA Web Enrollment How to make an CA, Intermediate CA / Sub CA, and Server Certificate with OpenSSL command How to make a root CA 🕸WEB SERVER Cara konfigurasi Web Server IIS di Windows Server Core dengan PowerShell How to configure HTTPS in IIS Windows Server via PowerShell Redirect IP ke domain, non-www ke www dengan htaccess di apache2 How to fix error “Could not reliably determine the server’s fully qualified domain name using 127.0.1.1 for ServerName" on apache2 📧MAIL SERVER Pembahasan LKS ITNSA MAIL IMAP SMTP Authentication LDAP Konfigurasi mail client Mutt Configure Postfix to use Gmail as a Mail Relay on Fedora Konfigur
Baca selengkapnya