Install Let's Encrypt untuk apache di Debian7 dan 8 / free ssl https apache dengan Let's Encrypt di Debian7 dan 8
Disini menunjukkan cara memasang sertifikat TLS / SSL dari Let's Encrypt
pada server Debian 7 dan 8 dengan Apache sebagai web server. menunjukkan juga bagaimana auto renew sertifikat menggunakan crontab.
Sertifikat SSL digunakan dalam server web untuk mengenkripsi lalu lintas antara server dan klien, memberikan keamanan ekstra bagi pengguna yang mengakses web Anda. Let's Encrypt menyediakan positve ssl /sertifikat ssl secara gratis selama 3 bulan dan harus di perbaharui sebelum kadaluarsa.
Persyaratan public dns anda mengarah ke ip host yang akan anda pasang letsencript ssl nya
Debian 8
1. Tambahkan backports repo
$echo 'deb http://ftp.debian.org/debian jessie-backports main' | sudo tee /etc/apt/sources.list.d/backports.list
2. update repo
$sudo apt-get update
3. install package yang di butuhkan
$sudo apt-get install python-certbot-apache -t jessie-backports
4. pastikan vhost apache normal untuk http port 80 dan https port 443 (dengan ssl local untuk testing)
5. Generate Sertifikat SSL untuk Apache dengan menggunakan klien Let's Encript dengan mudah. Klien akan secara otomatis mendapatkan dan memasang sertifikat SSL baru yang berlaku untuk domain dalam konfigurasi Apache.
Untuk menjalankan instalasi interaktif dan mendapatkan sertifikat untuk semua domain yang didefinisikan dalam konfigurasi Apache Anda, ketik:
disini masih memakai opsi --staging untuk testing dan development untuk productions bisa hilangkan --staging nya
$sudo certbot --apache --staging
ikuti intrusksi pada layar
untuk test bisa cek
https://www.ssllabs.com/ssltest/analyze.html?d=example.com&latest
6. Auto renew dengan crontab
disini masih memakai opsi --dry-run karena untuk testing dan development untuk productions bisa hilangkan --dry-run
$sudo certbot renew --dry-run
Output
Saving debug log to /var/log/letsencrypt/letsencrypt.log
-------------------------------------------------------------------------------
Processing /etc/letsencrypt/renewal/example.com.conf
-------------------------------------------------------------------------------
Cert not yet due for renewal
The following certs are not due for renewal yet:
/etc/letsencrypt/live/example.com/fullchain.pem (skipped)
No renewals were attempted.
Tambahkan ke crontab
$sudo crontab -e
#crontab setiap hari senin jam 02:30
30 2 * * 1 /usr/bin/certbot renew >> /var/log/letsencript/renew.log
Debian 7
1. Tambahkan backports repo
$echo 'deb http://ftp.debian.org/debian wheezy-backports main' | sudo tee /etc/apt/sources.list.d/backports.list2. update repo
$sudo apt-get update
3. bikin directory certbot
$mkdir /certbot
$cd /certbot
4. dunlut certboot
$wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
5. jalankan certbot-auto
disini masih memakai opsi --staging untuk testing dan development untuk productions bisa hilangkan --staging nya
$ ./certbot-auto --apache --staging
Perintah ini akan mengenerate sertifikat dan Certbot mengedit konfigurasi Apache secara otomatis. Jika ingin mengedit secara manual opsi certonly
$ ./certbot-auto --apache certonly --staging
Untuk eror
The error was: NotSupportedError('Apache plugin support requires libaugeas0 and augeas-lenses version 1.2.0 or higher, please make sure you have you have those installed.',)
bisa install
$apt-get install -t wheezy-backports libaugeas0 augeas-lenses
dan jalankan ulang langkah no 5
6. Auto renew dengan crontab
disini masih memakai opsi --dry-run karena untuk testing dan development untuk productions bisa hilangkan --dry-run
$ ./certbot-auto renew --dry-run
$crontab -e
#crontab setiap hari senin jam 02:30
30 2 * * 1 sh /certbot/certbot-auto renew >> /var/log/letsencrypt/renew.log
Sertifikat SSL digunakan dalam server web untuk mengenkripsi lalu lintas antara server dan klien, memberikan keamanan ekstra bagi pengguna yang mengakses web Anda. Let's Encrypt menyediakan positve ssl /sertifikat ssl secara gratis selama 3 bulan dan harus di perbaharui sebelum kadaluarsa.
Persyaratan public dns anda mengarah ke ip host yang akan anda pasang letsencript ssl nya
Debian 8
1. Tambahkan backports repo
$echo 'deb http://ftp.debian.org/debian jessie-backports main' | sudo tee /etc/apt/sources.list.d/backports.list
2. update repo
$sudo apt-get update
3. install package yang di butuhkan
$sudo apt-get install python-certbot-apache -t jessie-backports
4. pastikan vhost apache normal untuk http port 80 dan https port 443 (dengan ssl local untuk testing)
5. Generate Sertifikat SSL untuk Apache dengan menggunakan klien Let's Encript dengan mudah. Klien akan secara otomatis mendapatkan dan memasang sertifikat SSL baru yang berlaku untuk domain dalam konfigurasi Apache.
Untuk menjalankan instalasi interaktif dan mendapatkan sertifikat untuk semua domain yang didefinisikan dalam konfigurasi Apache Anda, ketik:
disini masih memakai opsi --staging untuk testing dan development untuk productions bisa hilangkan --staging nya
$sudo certbot --apache --staging
ikuti intrusksi pada layar
untuk test bisa cek
https://www.ssllabs.com/ssltest/analyze.html?d=example.com&latest
6. Auto renew dengan crontab
disini masih memakai opsi --dry-run karena untuk testing dan development untuk productions bisa hilangkan --dry-run
$sudo certbot renew --dry-run
Output
Saving debug log to /var/log/letsencrypt/letsencrypt.log
-------------------------------------------------------------------------------
Processing /etc/letsencrypt/renewal/example.com.conf
-------------------------------------------------------------------------------
Cert not yet due for renewal
The following certs are not due for renewal yet:
/etc/letsencrypt/live/example.com/fullchain.pem (skipped)
No renewals were attempted.
Tambahkan ke crontab
$sudo crontab -e
#crontab setiap hari senin jam 02:30
30 2 * * 1 /usr/bin/certbot renew >> /var/log/letsencript/renew.log
Debian 7
1. Tambahkan backports repo
$echo 'deb http://ftp.debian.org/debian wheezy-backports main' | sudo tee /etc/apt/sources.list.d/backports.list2. update repo
$sudo apt-get update
3. bikin directory certbot
$mkdir /certbot
$cd /certbot
4. dunlut certboot
$wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
5. jalankan certbot-auto
disini masih memakai opsi --staging untuk testing dan development untuk productions bisa hilangkan --staging nya
$ ./certbot-auto --apache --staging
Perintah ini akan mengenerate sertifikat dan Certbot mengedit konfigurasi Apache secara otomatis. Jika ingin mengedit secara manual opsi certonly
$ ./certbot-auto --apache certonly --staging
Untuk eror
The error was: NotSupportedError('Apache plugin support requires libaugeas0 and augeas-lenses version 1.2.0 or higher, please make sure you have you have those installed.',)
bisa install
$apt-get install -t wheezy-backports libaugeas0 augeas-lenses
dan jalankan ulang langkah no 5
6. Auto renew dengan crontab
disini masih memakai opsi --dry-run karena untuk testing dan development untuk productions bisa hilangkan --dry-run
$ ./certbot-auto renew --dry-run
$crontab -e
#crontab setiap hari senin jam 02:30
30 2 * * 1 sh /certbot/certbot-auto renew >> /var/log/letsencrypt/renew.log
Komentar
Posting Komentar