Instal Sertifikat SSL di OpenLiteSpeed

137 views

Instal Sertifikat SSL di OpenLiteSpeed – Tahukah Anda ?, Google akan mulai menandai semua halaman HTTP sebagai ‘Tidak Aman‘ di chrome, mulai dari v62. Google sudah merencanakan ini untuk Oktober mendatang dan mulai mengirim email ke webmaster yang belum melakukan migrasi situs mereka ke HTTPS, termasuk saya.

Instal Sertifikat SSL di OpenLiteSpeed

Sekarang, saatnya bagi kita untuk beralih dari HTTP untuk perlindungan yang lebih baik dan kepentingan transmisi data pengguna yang aman.

Pada waktu sebelumnya, sertifikat (SSL) harganya lebih mahal, tetapi sekarang gratis dengan  Let’s Encrypt. Anda bahkan tidak perlu mengeluarkan uang sepeser pun untuk mendapatkan sertifikat SSL untuk membuat situs aman.

Niagahoster dan Contabo merupakan salah satu penyedia jasa layanan hosting/VPS terbaik dengan teknologi wordpress accelerator.

Fyi, Let’s Encrypt adalah otoritas sertifikat yang menyediakan sertifikat SSL x.509 gratis untuk server web dan control panel.

Bagi pengguna shared hosting, hal ini sudah tersedia secara paket saat pembelian hosting anda, tapi bagi pengguna VPS, sedikit sekali yang sudah menyediakan sertifikat SSL secara default.

Jadi, rencanakan untuk memindahkan situs web anda ke HTTPS dan baca saja artikel saya.

Spesifikasi VPS yang digunakan adalah: ubuntu 18, dan OpenLiteSpeed

1. Instal CertBot

Untuk menghasilkan sertifikat pada sistem apa pun, kita harus memiliki akses terminal / shell, dan klien Certbot ACME. Kita konfigurasi dulu Certbot PPA.

[email protected]:~# apt-get update
[email protected]:~# apt-get install software-properties-common
[email protected]:~# add-apt-repository ppa:certbot/certbot
[email protected]:~# apt-get update

Lalu kita instal Cerbot:

[email protected]:~# apt-get install certbot

Setelah selesai instalasi, kita beralih ke pengaturan openlitespeed.

2. Instal CerBot di OpenLiteSpeed

Jika anda belum menginstal webserver openlitespeed, silahkan baca artikel saya cara instal openlitespeed.

Cek status webserver dan pastikan sedang aktif.

[email protected]:~# /usr/local/lsws/bin/lswsctrl status
litespeed is running with PID 1308.

Selama proses sertifikasi, certbot akan membuat direktori .well-known/acme-challenge di dalam dokumen root  virtual host anda. Lalu, server validasi Enkripsi melakukan permintaan HTTP dan memvalidasi apakah nama domain dengan benar menunjuk ke server yang menjalankan certbot atau tidak.

Oleh karena itu, pastikan bahwa anda mengatur virtual host dengan benar untuk domain anda dan dapat diakses melalui internet.

Buat sertifikat Let’s Encrypt  dengan perintah sebagai berikut:

[email protected]:~# certbot certonly --webroot -w /usr/local/lsws/domainmu/public_html/ -d harrywp.com

Jawab beberapa pertanyaan yang diajukan untuk instalasi certBot

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel): [email protected]

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)gree/(C)ancel: A

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about our work
encrypting the web, EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: y
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for harrywp.com
Using the webroot path /usr/local/lsws/harrywp/public_html for all unmatched domains.
Waiting for verification...
Cleaning up challenges

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/harrywp.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/harrywp.com/privkey.pem
   Your cert will expire on 2020-03-24. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot
   again. To non-interactively renew *all* of your certificates, run
   "certbot renew"
 - Your account credentials have been saved in your Certbot
   configuration directory at /etc/letsencrypt. You should make a
   secure backup of this folder now. This configuration directory will
   also contain certificates and private keys obtained by Certbot so
   making regular backups of this folder is ideal.
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

Hasilnya anda akan mendapatkan ssl sertifikat di folder /etc/letsencrypt/live/domainmu/

Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/harrywp.com/fullchain.pem

cert.pem – SSL certificate domain anda
chain.pem – CA certificate
fullchain.pem – gabungan certificate, termasuk domain and CA certificate.
privkey.pem – Private key

3. Pengaturan OpenLiteSpeed

Masuk ke web admin openlitespeed anda:

http://IP-Address:7080

Lalu tambahkan Listeners

Instal Sertifikat SSL di OpenLiteSpeed

 

Beri nama pada Listeners tersebut:

Instal Sertifikat SSL di OpenLiteSpeed

Arahkan domain HTTP anda ke HTTPS. Listeners –> Your Listener  –> General –> Virtual Host Mappings –> Add.

Instal Sertifikat SSL di OpenLiteSpeed

Sekarang anda tinggal mengarahkan domain anda di HTTPS yang baru saja dibuat. Listeners –> Your Listener  –> SSL –> SSL Private Key & Certificate.

Lokasi yang sudah dibuat oleh CertBot biasanya ada di sini:

Private Key File: /etc/letsencrypt/live/domainmu/privkey.pem
Certificate File : /etc/letsencrypt/live/domainmu/fullchain.pem

Instal Sertifikat SSL di OpenLiteSpeed

Jika sudah selesai, anda tinggal menambahkan domain lain (jika ada) pada Listener HTTP dan HTTPS.

Lah, nomernya salah, harusnya 10 hehehe

 

Cara menambahkan SSL pada domain lain di 1 VPS, caranya sama, dengan menambahkan domain pertama anda:

[email protected]:~# certbot certonly --webroot -w /usr/local/lsws/domain-lain/public_html/ -d domain-lain.com

Akan menghasilkan sertifikat SSL sesuai domain anda, dan anda tinggal menambahkan domain anda di Listener OpenLiteSpeed.  OpenLitespeed sudah mendukung multi domain dengan 1 private key dan 1 sertfikat CA yang sama.

Setelah semua domain ditambahkan,  jangan lupa untuk Save dan Restart OpenLiteSpeed anda.

4. Perpanjangan Sertifikat SSL

Let’s Encrypt  validitasnya 90 hari, dan sangat disarankan untuk mengonfigurasi pekerjaan cron (Penjadwal Linux) untuk memperbarui sertifikat sebelum berakhir.

Sebelum anda mengkonfigurasi pekerjaan cron, jalankan perintah di bawah ini untuk mensimulasikan pembaruan otomatis sertifikat anda.

certbot renew –dry-run

[email protected]:~# certbot renew --dry-run

Saving debug log to /var/log/letsencrypt/letsencrypt.log

-------------------------------------------------------------------------------
Processing /etc/letsencrypt/renewal/harrywp.com.conf
-------------------------------------------------------------------------------
Cert not due for renewal, but simulating renewal for dry run
Starting new HTTPS connection (1): acme-staging.api.letsencrypt.org
Renewing an existing certificate
Performing the following challenges:
http-01 challenge for web.itzgeek.com
Waiting for verification...
Cleaning up challenges

-------------------------------------------------------------------------------
new certificate deployed without reload, fullchain is
/etc/letsencrypt/live/harrywp.com/fullchain.pem
-------------------------------------------------------------------------------
** DRY RUN: simulating 'certbot renew' close to cert expiry
**          (The test certificates below have not been saved.)

Congratulations, all renewals succeeded. The following certs have been renewed:
  /etc/letsencrypt/live/web.itzgeek.com/fullchain.pem (success)
** DRY RUN: simulating 'certbot renew' close to cert expiry
**          (The test certificates above have not been saved.)

Sekarang anda bisa membuat cron untuk memperbarui secara otomatis:

[email protected]:~# crontab -e

Isi crontab nya: 0 */12 * * * certbot renew (Sistem akan menjalankan perintah sehari dua kali)

Kesimpulan

Dengan menggunakan HTTPS, website anda akan disukai google dan bisa meningkatkan rangking di pencarian google, walaupun sedikit.

Selamat Mencoba!

 

 

 

Daftar Layanan Hosting Terbaik
Target Audien Provider Harga Mulai Dari
USA Contabo £ 2.99
Eropa Contabo £ 2.99
Indonesia Niagahoster Indonesia Rp. 8.000,00
Exabytes Indonesia Rp. 10.000,00
Hostinger Indonesia Rp. 8.000,00
Domainesia Rp. 8.000,00
Cloudmild Rp. 8.000,00

Leave a reply "Instal Sertifikat SSL di OpenLiteSpeed"

Author: 
Harry
Nama saya Harry. Ini merupakan blog pribadi. Isi utamanya tentang belajar wordpress dari nol sampai lupa lagi, karena keseringan lupa, akhirnya yang pernah lupa dituangkan dalam blog sederhana. Terkadang di waktu luang, saya menulis tentang apa yang ingin saya tulis. Jadi jangan heran pada akhirnya blog ini jadi gado-gado.