Let’s Encrypt adalah salah satu certificate authority atau yang dalam bahasa Indonesia berarti otoritas penyedia SSL, yang menyediakan sertifikat SSL gratis yang dapat digunakan di berbagai web server. Pada panduan kali ini, kami akan membagian bagaimana cara Install SSL Let’s Encrypt di OpenLiteSpeed.
Sebelum masuk ke tahapan Instalasi, kami akan menjelaskan secara singkat apa itu Let’s Encrypt. Berikut informasinya.
Apa itu Let’s Encrypt?
Let’s Encrypt adalah otoritas sertifikat non-profit yang dijalankan oleh Internet Security Research Group, yang menyediakan X. 509 sertifikat untuk Transport Layer Security enkripsi gratis. Dikenalkan pertama kali pada tahun 2016, dan saat ini Let’s Encrypt menjadi salah satu penerbit SSL yang sangat terkenal dan banyak digunakan.
Sehingga dapat disimpulkan kalau SSL Let’s Encrypt adalah penyedia SSL gratis yang dapat Anda install secara mudah pada server yang saat ini Anda gunakan, salah satunya adalah dapat di install di OpenLiteSpeed. Sertifikat SSL dari Let’s encrypt akan aktif selama 90 hari, dan dapat diperpanjang secara gratis.
Cara Install SSL Let’s Encrypt di OpenLiteSpeed
Terdapat beberapa tahapan yang harus Anda lakukan untuk melakukan Instalasi SSL Let’s Encrypt di OpenLiteSpeed. Utamanya, pastikan bahwa layanan VPS Anda telah aktif dan terinstall OpenLiteSpeed. Setelah itu, Anda bisa mengikuti panduan berikut.
Step 1. Install Certbot
Hal yang harus dilakukan pertama kali adalah melakukan Instalasi Certbot terlebih dahulu. Berikut tahapannya,
- Login ke VPS melalui SSH
- Jalankan perintah instalasi Certbot
### Ubuntu ### apt-get install certbot ### CentOS ### yum install certbot
Step 2. Mendapatkan SSL Certificate
Setelah selesai melakukan instalasi Certbot, langkah selanjutnya adalah download sertifikat SSL. Berikut langkah-langkahnya.
- Login ke VPS Melalui SSH
- Jalankan Perintah untuk mendapatkan Certificate SSL,
certbot certonly --webroot -w /usr/local/lsws/Example/html/ -d localhostserver.my.id
Lakukan penyesuaian pada perintah yang dijalankan dengan,
- /usr/local/lsws/Example/html/ : Ubah dengan Directory Root Website Anda
- localhostserver.my.id : Ubah dengan nama domain yang ingin di install SSL
- Setelah menjalankan perintah diatas, Anda akan diminta mengisi beberapa informasi antara lain,
- Email Address : Silahkan Anda isi dengan alamat email
- Pilih Y pada Terms Of Service
- Pilih Y / N terkait share email address kepada Electornic Frontier Foundation
Setelah selesai, Anda akan mendapatkan informasi lokasi Certificate SSL seperti berikut.
Certificate is saved at : /path/fullchain.pem Key is saved at : /path/privkey.pem
Silahkan Anda simpan path Certificate dan Key yang didapatkan, karena nanti akan di gunakan pada saat konfigurasi di OpenLiteSpeed.
Step 3. Konfigurasi OpenLiteSpeed
Setelah mendapatkan Certificate SSL Let’s Encrypt. Langkah selanjutnya adalah melakukan konfigurasi di OpenLiteSpeed Anda. Berikut langkah-langkahnya.
- Login ke LiteSpeed WebAdmin Consol melalui URL https://ipvps/7080
- Masuk ke Menu Listener, dan tambahkan Listener dengan klik tombol + Seperti gambar berikut:
- Selanjutnya Anda akan diminta mengisi beberapa informasi di Adress Settings. Silahkan isi dengan informasi berikut:
- Listener Name : Isi dengan Nama Listener yang ingin dibuat
- IP Address : ANY IPv4
- Port : 443
- Enable REUSERPORT : Not Set
- Secure : Yes
Setelah melengkapi, silahkan simpan konfigurasi dengan klik logo save seperti pada gambar.
- Setelah selesai membuat Listener, silahkan Edit Listener yang baru dibuat seperti gambar berikut,
- Selanjutnya pada tab General, silahkan tambahkan Virtual Host Mapping dengan klik +,
- Pada pengaturan Virtual Host Mapping silahkan isi informasi berikut,
- Virtual Host : Pilih Virtual Host domain
- Domains : Isi dengan Nama Domain
Setelah selesai, silahkan save settingnya.
- Selanjutnya silahkan masuk ke tab SSL, dan edit SSL Private Key & Certificate.
- Silahkan isi dengan beberapa Informasi seperti berikut,
- Private Key File : Silakan isi path atau Lokasi file Private Key yang didapatkan pada saat generate Certificate
- Certificate File : Isi dengan path atau lokasi File Certificate SSL
- Chained Certificate : Yes
Setelah selesai melengkapi, silahkan save konfigurasinya.
- Setelah selesai konfigurasi, silahkan restart Service LiteSpeed dengan klik logo hijau seperti gambar berikut,
- Silahkan akses nama domain Anda di browser menggunakan https untuk memastikan konfigurasi berhasil. Apabila sudah bisa diakses dengan https seperti gambar dibawah ini berarti konfigurasi telah selesai dilakukan.
Renew SSL Let’s Encrypt
Masa aktif Certificate SSL Let’s Encrypt sampai 90 Hari kedepan. Untuk melakukan perpanjangan SSL dapat menjalankan perintah berikut,
certbot renew --force-renew
Demikian artikel kami tentang cara install SSL Lets Encrypt di OpenLiteSpeed, semoga bermanfaat.