Install Let's Encrypt untuk vhost apache via Webmin
Biar lebih mudah, praktis dan cepat, Install Let's Encrypt untuk vhost apache via Webmin
untuk centos pastikan connect dengan EPEL repository dan debian backports repository
Persyaratan
1. public dns anda mengarah ke ip host yang akan anda pasang letsencript ssl nya
2. vhost apache bekerja normal untuk http port 80 dan https port 443 (dengan ssl local untuk testing) termasuk mod_ssl sudah enable
3. vhost bisa menjalankan htaccess (vhost config sudah AllowOverride all) untuk verivikasi .well-known/acme-challenge/
Centos 6
Yang dibutuhkan di centos 6 Python 2.7 in jadi harus di install dulu
1. Install Epel Repository
#yum install epel-release
dan
rpm -ivh https://rhel6.iuscommunity.org/ius-release.rpm
2. Install Python 2.7
#yum --enablerepo=ius install git python27 python27-devel python27-pip python27-setuptools python27-virtualenv -y
Centos 7
1. Install sudo
$yum install sudo
2. Enable EPEL repository:
$sudo yum install epel-release
3. install packages yang di butuhkan
$sudo yum install httpd mod_ssl python-certbot-apache
Debian 8
1. Tambahkan backports repo
$echo 'deb http://ftp.debian.org/debian jessie-backports main' | sudo tee /etc/apt/sources.list.d/backports.list
2. update repo
$sudo apt-get update
3. install package yang di butuhkan
$sudo apt-get install python-certbot-apache -t jessie-backports
Debian 7
1. Tambahkan backports repo
$echo 'deb http://ftp.debian.org/debian wheezy-backports main' | sudo tee /etc/apt/sources.list.d/backports.list2. update repo
$sudo apt-get update
2. bikin directory certbot
$mkdir /certbot
$cd /certbot
3. dunlut certbot-auto
$ sudo wget https://dl.eff.org/certbot-auto
pastikan certbot-auto di copy di directory /certbot
4. bikin executable
$ sudo chmod a+x /certbot/certbot-auto
5. Masukan Full path untuk "Let’s Encrypt client command" harus di masukkan ke webmin
kali ini ada di /certbot/certbot-auto (khusus debian 7)
Masuk ke Webmin Configuration >Module Config (khusus debian 7)
Setup Let's Encrypt
Masuk ke Webmin Configuration pilih SSL Encryption
Pilih tab Let's Encrypt
Setelah klik "Request Certificate" dan tunggu beberapa saat.
ini akan me request dan generate di simpan di :
SSL certificate: /etc/webmin/letsencrypt-cert.pem
SSL private key: /etc/webmin/letsencrypt-key.pem
Chained CA certificate: /etc/webmin/letsencrypt-ca.pem
dan certificate yang bisa di pake ada di
SSL certificate: /etc/webmin/webmin/domainmu.com.cert
SSL private key: /etc/webmin/webmin/domainmu.com.key
Chained CA certificate: /etc/webmin/webmin/domainmu.com.chain
masukan ssl certificate di apache config / enable vhost apache ssl
atau cek manual
<VirtualHost *:443>
ServerName domainmu.com
ServerAlias www.domainmu.com
. . .
. . .
LogLevel warn
ErrorLog /var/www/domainku.com/log-ssl/error.log
CustomLog /var/www/domainku.com/log-ssl/access.log "combined"
SSLEngine on
SSLCertificateFile /etc/webmin/webmin/domainku.com.cert
SSLCertificateKeyFile /etc/webmin/webmin/domainku.com.key
SSLCertificateChainFile /etc/webmin/webmin/domainmu.com.chain
</VirtualHost>
Note untuk debian 7 Jika eror
The error was: NotSupportedError('Apache plugin support requires libaugeas0 and augeas-lenses version 1.2.0 or higher, please make sure you have you have those installed.',)
install dari backports
$apt-get install -t wheezy-backports libaugeas0 augeas-lenses
untuk centos pastikan connect dengan EPEL repository dan debian backports repository
Persyaratan
1. public dns anda mengarah ke ip host yang akan anda pasang letsencript ssl nya
2. vhost apache bekerja normal untuk http port 80 dan https port 443 (dengan ssl local untuk testing) termasuk mod_ssl sudah enable
3. vhost bisa menjalankan htaccess (vhost config sudah AllowOverride all) untuk verivikasi .well-known/acme-challenge/
Centos 6
Yang dibutuhkan di centos 6 Python 2.7 in jadi harus di install dulu
1. Install Epel Repository
#yum install epel-release
dan
rpm -ivh https://rhel6.iuscommunity.org/ius-release.rpm
2. Install Python 2.7
#yum --enablerepo=ius install git python27 python27-devel python27-pip python27-setuptools python27-virtualenv -y
Centos 7
1. Install sudo
$yum install sudo
2. Enable EPEL repository:
$sudo yum install epel-release
3. install packages yang di butuhkan
$sudo yum install httpd mod_ssl python-certbot-apache
Debian 8
1. Tambahkan backports repo
$echo 'deb http://ftp.debian.org/debian jessie-backports main' | sudo tee /etc/apt/sources.list.d/backports.list
2. update repo
$sudo apt-get update
3. install package yang di butuhkan
$sudo apt-get install python-certbot-apache -t jessie-backports
Debian 7
1. Tambahkan backports repo
$echo 'deb http://ftp.debian.org/debian wheezy-backports main' | sudo tee /etc/apt/sources.list.d/backports.list2. update repo
$sudo apt-get update
2. bikin directory certbot
$mkdir /certbot
$cd /certbot
3. dunlut certbot-auto
$ sudo wget https://dl.eff.org/certbot-auto
pastikan certbot-auto di copy di directory /certbot
4. bikin executable
$ sudo chmod a+x /certbot/certbot-auto
5. Masukan Full path untuk "Let’s Encrypt client command" harus di masukkan ke webmin
kali ini ada di /certbot/certbot-auto (khusus debian 7)
Masuk ke Webmin Configuration >Module Config (khusus debian 7)
Setup Let's Encrypt
Masuk ke Webmin Configuration pilih SSL Encryption
Pilih tab Let's Encrypt
ini akan me request dan generate di simpan di :
SSL certificate: /etc/webmin/letsencrypt-cert.pem
SSL private key: /etc/webmin/letsencrypt-key.pem
Chained CA certificate: /etc/webmin/letsencrypt-ca.pem
dan certificate yang bisa di pake ada di
SSL certificate: /etc/webmin/webmin/domainmu.com.cert
SSL private key: /etc/webmin/webmin/domainmu.com.key
Chained CA certificate: /etc/webmin/webmin/domainmu.com.chain
masukan ssl certificate di apache config / enable vhost apache ssl
<VirtualHost *:443>
ServerName domainmu.com
ServerAlias www.domainmu.com
. . .
. . .
LogLevel warn
ErrorLog /var/www/domainku.com/log-ssl/error.log
CustomLog /var/www/domainku.com/log-ssl/access.log "combined"
SSLEngine on
SSLCertificateFile /etc/webmin/webmin/domainku.com.cert
SSLCertificateKeyFile /etc/webmin/webmin/domainku.com.key
SSLCertificateChainFile /etc/webmin/webmin/domainmu.com.chain
</VirtualHost>
Note untuk debian 7 Jika eror
The error was: NotSupportedError('Apache plugin support requires libaugeas0 and augeas-lenses version 1.2.0 or higher, please make sure you have you have those installed.',)
install dari backports
$apt-get install -t wheezy-backports libaugeas0 augeas-lenses
Komentar
Posting Komentar