Pengetahuan

Mendapatkan Sertifikat SSL Wildcard Gratis dari Let’s Encrypt

Saat ini telah tersedia penyedia sertifikat SSL gratis yaitu Let’s Encrypt dimana kita cukup melakukan request untuk mendapatkan sertifikat SSL. Bagi saya pribadi yang berprofesi sebagai DevOps Engineer, saya sering dihadapkan dengan subdomain yang banyak dan agak kesulitan jika harus melakukan request terus-menerus ke Let’s Encrypt. Solusinya adalah dengan melakukan request untuk sertifikast SSL dan akan saya bahas dengan judul artikel Mendapatkan Sertifikat SSL Wildcard Gratis dari Let’s Encrypt.

Apa itu sertifikat SSL Wildcard?

Bagi teman-teman yang belum tahu sertifikat SSL Wildcard pada umumnya sama dengan sertifikat SSL yang biasa kita gunakan. Namun perbedaan dengan sertifikat SSL biasa adalah sertifikat wildcard bisa langsung digunakan untuk semua subdomain. Contoh misal saya memiliki website www.ariyolo.com dan mail.ariyolo.com jika kita menggunakan sertifikat biasa maka kita harus menggunakan 2 sertifikat, sedangkan pada sertifikat wildcard kita cukup menggunakan 1 sertifikat saja untuk domain utama ariyolo.com.

Awal-awal Let’s Encrypt ada kita hanya bisa melakukan request sertifikat SSL biasa sehingga mengharuskan kita melakukan request setiap ada subdomain baru yang harus dipasang SSL. Untungnya semenjak Maret 2018 Let’s Encrypt menyediakan ACME V2 dan sertifikat SSL wildcard.

Langkah Mendapatkan SSL Wildcard Gratis dari Let’s Encrypt

1. Install Aplikasi Pendukung

Untuk melakukan request ssl wildcard gratis dari Let’s Encrypt kita harus memiliki aplikasi pendukung yang nantinya akan melakukan request ke Let’s Encrypt. Nama aplikasi ini adalah certbot, untuk teman-teman pengguna Ubuntu dan Debian bisa menggunakan perintah sebagai berikut:

apt update
apt install certbot

Pastikan tidak ada galat yaa, kalau ada galat bisa tanya via komentar di artikel ini.

2. Request SSL Wildcard

Sekarang kita akan melakukan request SSL Wildcard gratis dari Let’s Encrypt, silahkan teman-teman copy paste perintah berikut ini:

certbot certonly --agree-tos \
--manual \
--preferred-challenges dns \
--email [email protected] \
--server https://acme-v02.api.letsencrypt.org/directory \
-d "*.ariyolo.com"

Penjelasan dari baris perintah tersebut adalah

  • certbot certonly –agree-tos => certbot hanya akan melakukan request sertifikat saja tanpa otomatis melakukan perubahan pada web server seperti Nginx & Apache.
  • –manual =>
  • –preferred-challenges dns => tantangan yang akan dilakukan untuk verifikasi domain, khusus ssl wildcard kita hanya bisa menggunakan dns.
  • –email [email protected] => email yang digunakan untuk pusat informasi ssl yang akan dibuat.
  • –server https://acme-v02.api.letsencrypt.org/directory => server Let’s Encrypt yang akan dijadikan tujuan request ssl.
  • -d “*.ariyolo.com” => domain yang akan kita request SSL, silahkan ganti dengan domain teman-teman

3. Verifikasi Kepemilikan Domain

Saat menjalan perintah di poin nomor 2, kita akan dihadapkan tantangan untuk melakukan verifikasi kepemilikan domain. Silahkan masuk ke pengaturan DNS dan tambahkan TXT Record sesuai dengan instruksi dan JANGAN LANGSUNG LANJUTKAN PROSES.

Please deploy a DNS TXT record under the name
_acme-challenge.ariyolo.com with the following value:

JCTHJddmyHlInJ2DNnP_bazk-mwA89jc123dc369gs

Before continuing, verify the record is deployed.

Setelah memasukkan entri baru pada pengaturan DNS, pastikan terlebih dahulu bahwa entri yang baru kita masukkan terlah berhasil terbaca oleh DNS Server. Pengujian bisa dilakukan di https://mxtoolbox.com/SuperTool.aspx dan contoh bahwa telah berhasil terverifikasi adalah sebagai berikut

Verifikasi entri dns menjadi salah satu tahapan mendapatkan sertifikat ssl wildcard gratis dari Let's Encrypt
Verifikasi entri dns

Jika statusnya sudah OK silahkan untuk melanjutkan ke tahapan selanjutnya.

4. Mendapatkan Sertifikat SSL Wildcard

Pada tahapan ini certbot akan mengirimkan permintaan pada server Let’s Encrypt dan jika berhasil maka akan muncul pesan seperti di bawah ini:

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/ariyolo.com/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/ariyolo.com/privkey.pem
Your cert will expire on 2021-01-31. To obtain a new or tweaked
version of this certificate in the future, simply run certbot
again. To non-interactively renew *all* of your certificates, run
"certbot renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

Lokasi sertifikat SSL Wildcard gratis dari Let’s Encrypt yang kita dapatkan terletak di /etc/letsencrypt/live/ariyolo.com/ dan selanjutnya kita bisa melakukan konfigurasi web server dengan menggunakan sertifikat SSL ini. Selamat Mencoba 🤩!