OpenSSL: Membuat CRT dari Let's Encrypt CA

From OnnoWiki
Jump to navigation Jump to search

Overview

Untuk memperoleh CRT free / gratisan, bisa melirik CA Let's Encrypt 

https://letsencrypt.org/

Di browser Firefox bisa dilihat di Preferences > Advanced > Certificates > View Certificates > Authorities. Let's Encrypt ada bawah 

Digital Signature Trust Co.
     DST Root CA X3
     Let's Encrypt Authority X3

Berarti browser kita akan mengenali CRT yang di tanda tangani oleh Let's Encrypt.

Cara Memperoleh CRT

Masuk ke 

https://certbot.eff.org/

Pilih untuk

  • Apache
  • Ubuntu 16.04

Maka yang perlu dilakukan di shell hanya 

sudo apt-get install software-properties-common
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install python-certbot-apache

Buat CRT 

certbot --apache


Renewal Certificate

Karena CRT hanya punya waktu 90 hari, harus di renew automatis. Bisa di dry-run dulu 

certbot renew --dry-run

Jika sudah yakin, gunakan crontab -e (bisa seminggu sekali / sebulan sekali) 

certbot renew
certbot renew --pre-hook "service apache2 stop" --post-hook "service apache2 start"



Referensi

Retrieved from "https://onnocenter.or.id/wiki/index.php?title=OpenSSL:_Membuat_CRT_dari_Let%27s_Encrypt_CA&oldid=48445"