Hari ini saya dibuat puyeng dengan letsencrypt ssl. Ya namanya juga free, jadi harap maklumlah. Tapi salut, karena dia mau buatin installer yang mengakomodir setting an konfigurasi apache kita sebelumnya. Contohnya vhost. Dia akan copy semua script area vhost, bahkan sampai script yg ngga perlu. Ya kalau harus milihin script pasti butuh putar otak untuk itu. Pastinya dev team dia ngga bakal mau. Kecuali pas senggang dan tidak ada kerjaan.
Kebetulan ngulik lagi apache, lupa juga ya ternyata kalau sudah lama ngga ngulik ngulik...
Akhirnya, setelah puyeng. Mulai baca denah dari apache.conf. Berikut cuplikannya :
Catatan : server pakai ubuntu 18.
Lokasi konfigurasi :
/etc/apache/
# apache.conf = konfigurasi utama
# ports.conf = setingan port apache
# mod-enabled/ = lokasi modul yg aktif
# site-enabled/ = lokasi setingan website
Sedangkan folder lain tidak dipakai misal *-available itu untuk konfigurasi/modul yg siap di pakai. Untuk memakai nya, ya harus di pindah ke folder yg aktif diatas.
Ok, itu flashback sedikit tentang apache. Ok kita balik ke masalah utama yaitu letsencrypt . Ok, kita mulai dengan cara install :
#sudo cd /usr/local/sbin
#sudo wget https://dl.eff.org/certbot-auto
#sudo chmod a+x /usr/local/sbin/certbot-auto
#sudo apt-get install python-letsencrypt-apache
#sudo certbot-auto --apache -d example.com -d www.example.com
Untuk perintah terakhir, kita akan diminta memasukkan email untuk untuk notifikasi dan recovery.
Pertanyaan yang muncul adalah kenapa saya pakai certbot-auto bukan certbot dari port/dist ?
Alasan utama sih certbot-auto update latest release nya lebih cepat. Cerbot dist agak telat.
Buat note saja :
Certbot-auto membaca konfigurasi apache kita kemudian memodifikasi nya dan dimasukan ke file :
apache2-le-ssl.conf
Lokasi lengkap : /etc/apache2/apache2-le-ssl.conf
Dan kemudian membuat link di lokasi folder aktif yaitu di :
/etc/apache/site-enabled/apache2-le-ssl.conf
Sehingga konfigurasi jadi aktif, jadi kalau mau ngedit yang ada di folder /etc/apache sudah cukup.
Lokasi certificate :
/etc/letsencrypt/live/example.com
Sedangkan untuk jenis dan macam enkripsi yg dipakai ada di :
/etc/letsencrypt/option-ssl-apache.conf
Beberapa perintah yang mungkin berguna :
# a2enmod Vs a2dismod
# a2ensite Vs a2dissite
# a2enconf Vs a2disconf
# ln -s filename linkname
# crontab-e
# sudo certbot delete
# sudo certbot delete --cert-name
# apachectl -t
# apachectl -S