Cara mengaktifkan HTTPS pada EasyEngine

Diantara semua script auto-installer untuk web server yang lengkap maka EasyEngine masih unggul saat ini karena sudah ada integrasi dengan Let’s Encrypt. Apa artinya? Sederhana tapi bermanfaat, kita bisa mengaktifkan HTTPS dengan mengupdate setting situsnya saja. Dan sekarang merupakan cara favorit saya karena tidak merepotkan sama sekali.

Kita mulai dari menambahkan website baru tapi sekalian menambahkan Let’s Encrypt:

ee site create nama_domain.com --letsencrypt

Oh ya, fitur ini baru ada pada EasyEngine versi 3.4.0, kalau di VPS anda versinya lebih lama maka silahkan diupdate dulu.

Nanti akan muncul log prosesnya dan perlu dikonfirmasi apakah dilanjutkan atau tidak:

Letsencrypt is currently in beta phase.
Do you wish to enable SSl now for in?
Type "y" to continue [n]:y
Downloading LetsEncrypt          [Done]
Let's Encrypt successfully setup for your site
Your certificate and chain have been saved at /etc/letsencrypt/live/nama_domain.com/fullchain.pem
Configuring Nginx SSL configuration
Adding /var/www/nama_domain.com/conf/nginx/ssl.conf
Adding /etc/nginx/conf.d/force-ssl-nama_domain.com.conf
Added HTTPS Force Redirection for Site  http://nama_domain.com
Creating Cron Job for cert auto-renewal
Reload : nginx     [OK]
Congratulations! Successfully Configured SSl for Site  https://nama_domain.com
Your cert will expire within 89 days.

Masa berlaku sertifikat SSLnya adalah 90 hari, tapi jangan khawatir karena akan diperpanjang otomatis kok. Tinggal pakai saja kita.

Setelah itu tinggal anda upload saja file – file websitenya di /var/www/nama_domain.com/htdocs/ dan menggunakannya seperti biasa.

Bagaimana kalau sudah hosting website di EasyEngine? Jadi untuk situs yang lama dan belum menggunakan HTTPS dari Let’s Encrypt maka solusinya cukup mudah kok:

ee site update nama_domain.net --letsencrypt

Sedangkan untuk menonaktifkan Let’s Encrypt di EasyEngine:

ee site update nama_domain.net --letsencrypt=off

Catatan prosesnya akan seperti berikut:

Setting Nginx configuration
Disabled HTTPS Force Redirection for Site  http://nama_domain.net
Reload : nginx     [OK]
Successfully Disabled SSl for Site  http://nama_domain.net

Jangan lupa anda harus sudah mengarahkan A record untuk nama domain ke servernya lebih dahulu, kalau tidak dijamin gagal. Ini karena sistem Let’s Encrypt yang melakukan validasi lewat DNSnya.

Kesimpulannya memang lebih mudah pakai sertifikat SSL gratis dari Let’s Encrypt kalau di EasyEngine dibandingkan memasang yang berbayar. Kecuali anda butuh tipe sertifikat SSL yang spesifik fungsinya seperti wildcard.

*Bagi pengguna CentminMod sebentar lagi juga ada fitur yang sama, dan setidaknya untuk Caddy web server sudah terintegrasi.

8 Comments

  1. Mas cara redirect dari https non-www ke https www bagaimana ya kalau di ee saya gagal terus, di ee ini banyak file conf saya jadi bingung.

  2. mas chandra, bisa dibuatkan juga nggak tutor pasang ssl plus aktifin httpsnya di EasyEngine tapi bukan lets encrypt, pernah baca2 tutor english nya, agak ribet mesti edit2 config nginx sama server blocknya kalo gak salah.
    pake ols mau pasang ssl malah lebih gampang hehe.

    1. Haha πŸ˜€ Bener mas, gampangan OpenLiteSpeed kalau urusan pasang SSL. πŸ˜€

      Ini saya tampung dulu ya mas, butuh sertifikat SSLnya juga buat eksperimen.

  3. kalo

    Unable to setup, Let's Encrypt. Please make sure that your site is pointed to same server on which you are running Let's Encrypt Client to allow it to verify the site automatically.

    kenapa ya mas?
    saya sudah poiting A record ke ip vps, dan di ping juga ngarah ke IP VPS

  4. mas saya udah lakuin itu semua dan sukses tapi pas buka webistenya malah muncul ini terus ” This site can’t be reached The webpage at https://arikamuslimah.com/ might be temporarily down or it may have moved permanently to a new web address.
    ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY ” kenapa yah mas ?

Tinggalkan Balasan ke Hartono Batalkan balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *