Mengatasi sertifikat SSL Let’s Encrypt gagal diperpanjang pada EasyEngine

Saya menggunakan EasyEngine dalam satu VPS kecil yang digunakan menghosting sebuah forum kecil. Keunggulan EasyEngine itu sudah ada fitur HTTPS otomatis dan gratis dengan memanfaatkan Let’s Encrypt. Seharusnya sih sekali diaktifkan maka proses perpanjangan serifikatnya (setiap 90 hari) sudah dijadwalkan juga. Tapi anehnya sampai keburu error di browser saat akses situsnya masih tidak direnew juga.

Akhirnya saya ingin melakukan proses renew SSL Let’s Encrypt secara manual. Lha kok error.

ee site update nama_domaincom --letsencrypt=renew
Renewing SSl cert for https://nama_domain.com
[Errno 111] Connection refused

Kasus ini tampaknya spesifik ke implementasi LE pada EE karena punya script sendiri.

Akhirnya saya cek saja apa informasi websitenya yang dideteksi EE:

ee site info nama_domain.com
Information about nama_domain.com:

Nginx configuration	 mysql basic (enabled) 
PHP Version		 5.6
HHVM			 disabled
SSL			 enabled
SSL PROVIDER             Lets Encrypt
SSL EXPIRY DATE          Fri Mar  3 06:03:00 WIB 2017

access_log		 /var/www/nama_domain.com/logs/access.log
error_log		 /var/www/nama_domain.com/logs/error.log
Webroot			 /var/www/nama_domain.com
DB_NAME			 nama_domain_com
DB_USER			 nama_domain_com
DB_PASS			 E6Ia9i0yEJ5ibIC

Nah lho. Ternyata sukses diperpanjang, tapi kok error.

Akhirnya saya cek ulang dengan perintah yang sama dan benar saja sukses:

ee site update nama_domaincom --letsencrypt=renew
More than 30 days left for certificate Expiry. Not renewing now.

Karena malas mikir dan tebakan saya ini Nginx yang ada hubungannya maka saya restart saja:

service nginx restart

Dan ternyata sukses, Nginx sudah membaca sertifikat SSL barunya dan digunakan. Hehe. 😀 Ga jadi bingung deh. Tapi asli cronnya mungkin bermasalah karena renew manual ini sudah saya lakukan 2 kali, walaupun baru kali ini saja ada errornya.

4 pemikiran pada “Mengatasi sertifikat SSL Let’s Encrypt gagal diperpanjang pada EasyEngine

  1. Mas boleh tanya,

    Gimana caranya install Letsencrypt pada seluruh subdomain, saya sudah buatkan WordPress Multisite (Subdomain), tapi EE tidak memiliki command untuk menginstall letsencrypt otomatis pada seluruh subdomain yang sudah saya buat melalui dashboard Admin WP Multisite.

    Cara manualnya gimana ya mas, mohon bantuannya

    • Kalau mau sertifikatnya saja saya cuma kepikiran eksekusi ini mas:

      /opt/letsencrypt/letsencrypt-auto certonly --webroot -w /var/www/nama_domain/htdocs/ -d subdomain1.nama_domain.com -d subdomain2.nama_domain.com -d subdomain3.nama_domain.com --email surat@nama_domain.com --text --agree-tos

      Setelah itu restart

      ee stack reload --nginx
      • Halo mas Chandra, eksekusi command pertama itu gimana ya ?
        saya udah coba muncul

        -bash: /opt/letsencrypt/letsencrypt-auto: No such file or directory

        terimakasih

      • Loh… kok aneh mas. Di VPS saya ada

        ls /opt/letsencrypt/
        acme            certbot-compatibility-test  docker-compose.yml  examples            letsencrypt-auto-source  LICENSE.txt       README.rst                        tests         Vagrantfile
        certbot         certbot-nginx               Dockerfile          letsencrypt         letsencrypt-nginx        linter_plugin.py  readthedocs.org.requirements.txt  tools
        certbot-apache  CHANGES.rst                 Dockerfile-dev      letsencrypt-apache  letshelp-certbot         MANIFEST.in       setup.cfg                         tox.cover.sh
        certbot-auto    CONTRIBUTING.md             docs                letsencrypt-auto    letshelp-letsencrypt     pep8.travis.sh    setup.py                          tox.ini

Tinggalkan komentar