SSL (https) Gratis Dari EasyEngine (Let’s Encrypt)

SSL (https) Gratis Dari EasyEngine (Let’s Encrypt), untuk mendapatkan https gratis dari easy engine sangatlah mudah. Walaupun gratis hanya selama 3 bulan (90 hari) , tapi kita bisa melakukan renew saat sudah mendekati masa expire.

Apa itu Easyengine?

Easyengine adalah webpanel berbasis Nginx tanpa Graphics User Interface (GUI) dan Lebih banyak menggunakan command Line, EasyEngine merupakan salah satu script autoinstaller populer untuk stack LEMP (Linux, Nginx, MySQL, PHP).

Kebutuhan EasyEngine

Agar teman teman mudah memahami dan bisa bisa mengikuti tutorial ini maka silahkan simak dulu apa saja yang diperlukan.

1. VPS (untuk vps bagus di digital ocean, saya sendiri menggunakan Vultr), VPS dengan RAM Minimal 512MB 
2. Os distro Linux Ubuntu (12.04/14.04) atau Debian 7/8. 
3. Sudah mengarahkan A record untuk nama domain ke servernya lebih dahulu

Memasang Https di EasyEngine

Sebelum memasang https di easyengine pastikan bahwa situs web anda tidak menggunakan cloudflare, jika menggunakan cloudflare maka https di easyengine tidak akan berkerja. Karena Let’s Encrypt melakukan validasi lewat DNSnya.

Jika ingin menggunakan cloudflare, bisa melihat artikel berikut ini https cloudflare

Saat menambahkan web baru maka kita harus menambahkan parameter lets encrypt seperti ini.


ee site create nama_domain.com --letsencrypt

Nanti akan muncul seperti ini:

Successfully created site http://nama_domain.com
Letsencrypt is currently in beta phase.
Do you wish to enable SSl now for nama_domain.com?
Type "y" to continue [n]:y
Downloading LetsEncrypt         
........
.
 [Done]

Jika gagal maka akan keluar tulisan seperti ini, ini dikarenakan situs anda menggunakan cloudflare.

Please Wait while we fetch SSL Certificate for your site.
It may take time depending upon network.
Unable to setup, Let's Encrypt
Please make sure that your site is pointed to
same server on which you are running Let's Encrypt Client
 to allow it to verify the site automatically.

Bagaimana kalau sudah ada website di EasyEngine? Jadi untuk situs yang lama dan belum menggunakan HTTPS dari Let’s Encrypt maka solusinya cukup mudah :

ee site update nama_domain.co --letsencrypt

Sedangkan untuk menonaktifkan Let’s Encrypt di EasyEngine:

ee site update nama_domain.co --letsencrypt=off

Auto Renew

Untuk masa gratis hanya 90 hari, tapi kita bisa melakukan renew, biar tidak manual maka kita bisa menggunakan cron (otomatis) , silahkan ketik baris perintah berikut ini:

~# crontab -l

Untuk seluruh web yang menggunakan https akan diset otomatis dengan kode berikut ini:

0 12 * * * ee site update --le=renew --all 2> /dev/null # Renew letsencrypt SSL cert. Set by EasyEngine


Jika tidak menyukai cron, dan ingin melakukan secara manual silahkan coba cara ini saat sudah mendekati expired.

ee site update example.com --letsencrypt=renew

Perpanjangan ssl ini terkadang tidak berhasil, maka silahkan anda periksa email yang anda gunakan saat menginstal easyengine.

Contoh email jika renew tidak berhasil:

Hey Hi,

SSL Certificate renewal for https://domain_anda.com was unsuccessful.
Please check easyengine log for reason. Your SSL Expiry date : Sun Mar 30 16:53:00 IST 2017

For support visit https://easyengine.io/support/ .


Your's faithfully,
EasyEngine

Contoh email jika renew berhasil:

Hey Hi,

Your SSL Certificate has been renewed for https://domain_anda.com .
Your SSL will Expire on : Sun Mar 20 16:53:00 IST 2017


Your's faithfully,
EasyEngine

Jangan lupa memeriksa tanggal expire dengan cara seperti ini:

~# ee site info domain_anda.com
Information about domain_anda.com:

Nginx configuration     wp wpredis (enabled)

. . .

SSL                      enabled
SSL PROVIDER             Lets Encrypt
SSL EXPIRY DATE          Wed Mar 30 11:25:00 IST 2017

. . .

Kesimpulan

1. Let’s Encrypt tidak akan berkerja jika cloudflare enable
2. Silahkan poiting www.example.com dan example.com ke ip server sebelum request ssl.