Kali ini saya akan share tentang bagaimana cara membuat script untuk memperbarui SSL (Letsencrypt). Sebelumnya apa itu Letsencrypt?
Let’s Encrypt merupakan suatu nama layanan penerbitan SSL Sertifikat yang telah diluncurkan pada tanggal 12 April 2016 oleh Internet Security Research Group atau yang disingkat dengan ISRG yang menyediakan layanan penerbitan SSL Sertifikat berjenis Sertifikat X.509 untuk enkripsi Transport Layer Security (TLS) melalui proses otomatis yang dirancang untuk menghilangkan proses yang kompleks saat penerbitan manual, validasi, signing, instalasi dan pembaharuan SSL secara otomatis agar membuat web menjadi aman.
Btw Let's Encrypt ini gratis selama 3 bulan, jika ingin perpanjang maka harus bayar. Nah tujuan blog ini adalah kita akan memperbarui SSL kita setiap bulan (ini bebas aja selama kurang dari 3 bulan, karena kalau lewat 3 bulan, berarti kita harus bayar) sehingga SSL untuk aplikasi kita tetap aktif selama mungkin tanpa harus membayar.
Langsung saja, sebelumnya saya asumsikan bahwa aplikasi anda sebelumnya sudah terpasang SSL LetsEncrypt menggunakan HAProxy.
Buatfile dengan nama ex: renew-ssl.sh di folder /etc/haproxy yang isinya:
Penjelasan gambar:
1. pertama kita akan stop service haproxy nya terlebih dahulu
2. renew SSL dengan perintah certbot
3. masuk ke folder tempat key kita di generate oleh LetsEncrypt
4. buat sebuah file biasanya extensionnya .pem
5. lalu masukkan isi fullchain.pem (ini adalah hasil generate ketika menjalankan perintah baris kedua) ke dalam nama file .pem yang kita buat sebelumnya
6. lakukan hal yang sama dengan step ke 5, namun dengan file yang berbeda
7. restart service haproxy
8. reload haprxoy
Nah, dengan demikian script untuk renew SSL kita sudah selesai. Selanjutnya adalah agar proses pembaruan tetap dilakukan supaya tidak expired, maka kita harus membuat cron untuk menjalankan script ini setiap 1 bulan. Jadi SSL kita tetap aktif selamanya dan tidak expired.
Untuk setting cron nya bisa dilakukan dengan demikian:
Jadi script renew-ssl.sh akan dieksekusi setiap 1 bulan.
Demikian sharing saya kali ini semoga bermanfaat.
No comments:
Post a Comment