4 Cara Install Let’s Encrypt Acme.sh Openlitespeed Gratis

4 Cara Install Let’s Encrypt Acme.sh Openlitespeed Gratis

Hai-hai! Ane di sini untuk memberikan informasi tentang cara menggunakan Layanan Let’s Encrypt Acme.sh Openlitespeed. Ini adalah solusi super duper jitu buat yang ingin mengamankan situs webmu, hemat biaya, dan sudah teruji keamanannya. Wah, mantap banget kan?

Dikutip langsung dari situs Resminya. Acme.sh adalah tools yang digunakan untuk menghasilkan sertifikat ssl secara otomatis. Tools ini juga di buat menggunakan skrip murni dalam bahasa shell (Unix Shell).

Denger-denger sih, Acme.sh ini adalah alat yang digunakan untuk menghasilkan sertifikat SSL secara otomatis. Keren kan? Dan yang bikin tambah keren, tools ini dibuat menggunakan skrip murni dalam bahasa shell. Serba praktis!

Dukungan Let’s Encrypt Acme.sh CA

Tahu gak, Acme.sh ini mendukung banyak banget Certificate Authority (CA), termasuk Let’s Encrypt. Iya, Let’s Encrypt itu dia! Gak cuma itu, Acme.sh juga mendukung beberapa sertifikat SSL gratis lainnya. Keren kan? Ini dia daftar beberapa SSL gratis yang didukung oleh Acme.sh:

  • ZeroSSL.com CA (default)
  • Letsencrypt.org CA
  • BuyPass.com CA
  • SSL.com CA
  • Pebble strict Mode
  • CA lainnya yang sesuai dengan RFC8555

Jadi, ente punya banyak pilihan sertifikat yang bisa digunakan. Gak perlu khawatir lagi!

Cara Menginstal Let’s Encrypt Acme.sh Openlitespeed

Sebelum install Let’s Encrypt Acme.sh Openlitespeed, pastikan sudah menyelesaikan langkah-langkah Cara Install OpenliteSpeed Ubuntu 20.04 LOMP (Linux, OpenLiteSpeed, MySQL, PHP). Oh iya, Ane asumsikan ente masih berada dalam kondisi login di server ya!

Catatan: Bagi yang sudah membuat catatan DNS di Cloudflare, jangan lupa untuk menonaktifkan Proxy Server-nya. Ini penting, jangan sampai lupa!

Langkah 1: Instal Let’s Encrypt Acme.sh Openlitespeed

Nah, sekarang saatnya instal Let’s Encrypt Acme.sh Openlitespeed. Bisa juga memilih salah satu metode instalasi di bawah ini. Pilih metode yang ente suka aja!

Pilih Salah Satu Metode Saja

#Metode curl

curl https://get.acme.sh | sh

#Metode Wget

wget -O - https://get.acme.sh | sh

#Metode Git

git clone https://github.com/acmesh-official/acme.sh.git
cd ./acme.sh
./acme.sh --install

Langkah 2: Mengeluarkan Sertifikat Let’s Encrypt Acme.sh

Nah, versi terbaru Acme.sh sebenarnya mendukung ZeroSSL secara default. Tapi tenang aja, ente bisa mengatasinya. Caranya, cukup mengganti Acme.sh ke versi default yang mendukung Let’s Encrypt Acme.sh Openlitespeed. Gampang banget, deh!

source ~/.bashrc

acme.sh --version

/root/.acme.sh/acme.sh --set-default-ca --server letsencrypt

domain="kolorkeramat.com" ; /root/.acme.sh/acme.sh --issue -d "$domain" -d www."$domain" -w /usr/local/lsws/Example/html/wordpress/ ( Directory Default )

Jika sudah tidak default ubah saja jalur Example/

Jika sudah tidak menggunakan versi default, ubah saja jalur direktori di langkah terakhir. Gampang, kan?

SSL-Sertifikasi-1

Block warna merah nunjukin namadomain.com yang didaftarkan.

Langkah 3: Otomatis Update Sertifikat Let’s Encrypt Acme.sh

Masa aktif sertifikat Let’s Encrypt Acme.sh Openlitespeed ditetapkan selama 3 bulan. Tapi jangan khawatir, karena punya Acme.sh yang bisa memperpanjang masa aktif sertifikat secara otomatis. Gak perlu repot-repot update manual tiap kali masa aktif habis. Enak, kan?

acme.sh --renew -d kolorkeramat.com --force

Bisa Juga

acme.sh --renew -d kolorkeramat.com --force --ecc

Jangan lupa ganti nama domain dengan domain sendiri, ya! Tunggu sampai proses selesai, nanti bakal muncul info keren di command prompt. Mantap!

SSL Sertifikasi Renew

Langkah 4: Configurasi WebAdmin Openlitespeed

Setelah perpanjangan sertifikat Let’s Encrypt Acme.sh Openlitespeed selesai dengan otomatis, sekarang saatnya mengkonfigurasi OpenLiteSpeed melalui WebAdmin. Nah, ente akan akses WebAdmin dulu, jadi buka alamat ini di browser:

http://Ip_Address_atau_Domain.com:7080

Setting Menu Listener

Setelah itu, lakuin setting menu Listener yang ada di WebAdmin. Ente akan membuat pendengar baru untuk HTTPS pada port 443. Siap-siap, ayo mulai!

Click Listeners > Click Icon +

SSL configurasi 1

Listener Name: Https
IP Address: ANY IPv4
Port: 443
Binding: Not Set
Enable REUSEPORT: Not Set
Secure: Yes
Notes: Not Set

Setelah itu, klik ikon save di pojok kanan atas. Mantul!

SSL configurasi 2

Kalau sudah berhasil menyimpannya, klik lagi baris HTTPS yang baru aja buat. Sekarang, perlu pindah ke tab Virtual Host Mappings. Di sini, ente akan membuat pendengar untuk domain dan alias domain agar HTTPS bisa diterapkan ke situs webmu. Seru, kan?

Click Listeners > Click Https > View

SSL configurasi 3

Virtual Host Mappings > Edit

SSL configurasi 4

Isi dengan nama domain dan alias domain lalu simpan

Virtual Host *: Example
Domains *: kolorkeramat.com, www.kolorkeramat.com

Jangan beralih ke menu lain, ya. Masih dalam baris HTTPS, pindah ke tab SSL. Nah, di sini ente harus memasukkan sertifikat Let’s Encrypt yang sudah  didapatkan sebelumnya. Tenang aja, Ane tunjukkan caranya!

SSL configurasi 5

Isi isian SSL Private Key & Certificate dengan sertifikat Let’s Encrypt yang sudah ente dapatkan sebelumnya.

Private Key File: /root/.acme.sh/kolorkeramat.com/kolorkeramat.com.key
Certificate File: /root/.acme.sh/kolorkeramat.com/fullchain.cer
Chained Certificate: Yes
CA Certificate Path: Not Set
CA Certificate File: /root/.acme.sh/kolorkeramat.com/ca.cer

Setting Menu Virtual Host

Kita masih belum selesai, sekarang fokus pada pengubahan pada menu Virtual Host. mulai eksekusinya!

Klik Virtual Host > View

SSL configurasi 6

SSL >SSL Private Key & Certificate

SSL configurasi 7

Di bagian SSL Private Key & Certificate, masukkan sertifikat Let’s Encrypt yang sudah ente dapatkan sebelumnya.

Private Key File: /root/.acme.sh/kolorkeramat.com/kolorkeramat.com.key
Certificate File: /root/.acme.sh/kolorkeramat.com/fullchain.cer
Chained Certificate: Yes
CA Certificate Path: Not Set
CA Certificate File: /root/.acme.sh/kolorkeramat.com/ca.cer

Selanjutnya, pindah ke tab Rewrite. Di sini, akan memasukkan kode yang berfungsi untuk pengalihan dari HTTP ke HTTPS. Siap-siap, karena ini dia metode pengalihan yang bisa ente pilih:

Rewrite >Rewrite Rule

SSL configurasi 8

Pengalihan ke HTTPS, tapi jika ada masalah dengan HTTPS, maka akan otomatis dialihkan ke HTTP.

#Pengalihan Https tapi sewaktu-waktu https mengalami masalah akan secara otomatis di alihkan ke http

RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]
RewriteRule ^(.*)$ https://%1%{REQUEST_URI} [L,R=301]
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

#Memaksa pengalihan selalu ke Https  ( Ubah nama domain )

RewriteEngine On
RewriteCond %{HTTP_HOST} !kolorkeramat\.com [NC,OR]
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://kolorkeramat.com/$1 [R=301,L]

#Motode yang sama memaksa pengalihan selalu ke Https

rewriteCond %{HTTPS} !on
rewriteCond %{HTTP:X-Forwarded-Proto} !https
rewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R,L]

Setelah ente memasukkan kode perintah pengalihan HTTP ke HTTPS, berarti sudah selesai melakukan pengaturan pada menu Virtual Host. Keren banget, ya!

Baca Juga : Cara Instal WordPress OpenLiteSpeed ​​di Ubuntu 20.04

Setting Menu WebAdmin

Setelah selesai melakukan pengaturan pada menu Virtual Host, sekarang saatnya memasukkan sertifikasi Let’s Encrypt untuk mengamankan akses ke WebAdmin ente agar menggunakan HTTPS. Gak ada yang lebih aman dari itu, kan?

WebAdmin Setting >Listener > View

SSL configurasi 9

SSL >SSL Private Key & Certificate

Pada bagian SSL Private Key & Certificate, ubah dan masukkan sertifikat SSL Let’s Encrypt yang sudah dapatkan sebelumnya. Jangan lupa ganti dengan nama domainmu sendiri. Simpan!

Private Key File: /root/.acme.sh/kolorkeramat.com/kolorkeramat.com.key
Certificate File: /root/.acme.sh/kolorkeramat.com/fullchain.cer
Chained Certificate: Yes
CA Certificate Path: Not Set
CA Certificate File: /root/.acme.sh/kolorkeramat.com/ca.cer

Nah, sekarang tinggal restart server supaya semua perubahan yang ente lakukan bisa langsung diterapkan oleh server. Ini penting, ya!

Dashboard > Lingkaran (Gracefull restart button)

Cara Instal WordPress OpenLiteSpeed ​​di Ubuntu 20.04 gambar 3

Selamat! ente sudah menyelesaikan semua proses dengan sukses. Semangat terus ya, jangan lupa tersenyum!

Catatan Penting: Buat yang menggunakan catatan DNS melalui CloudFlare dan mengaktifkan Proxy Server untuk kebutuhan IP Blocking, catat ya. Console WebAdmin gak akan bisa diakses karena Cloudflare tidak support HTTPS di port default OpenLiteSpeed.

Tapi jangan khawatir, ada 2 metode yang bisa gunakan untuk mengatasi masalah ini. Cekidot!

Metode Pertama: Buat subdomain dengan catatan A di Cloudflare, nonaktifkan Proxy untuk subdomain tersebut, lalu setting subdomain pada Web Admin OpenLiteSpeed dengan mengakses melalui IP servermu.

Metode Kedua: Jika tetap ingin mengaktifkan Proxy Server dan bisa mengakses Web Admin OpenLiteSpeed, hanya perlu mengubah port HTTPS yang didukung oleh Cloudflare pada pengaturan Web Admin OpenLiteSpeed. (WebAdmin Setting > Listener > View > Port)

Kesimpulan

Acme.sh adalah solusi terbaik buat yang ingin mengamankan situs webmu dengan mudah dan gratis. Dengan dukungan Let’s Encrypt dan beberapa SSL gratis lainnya, Acme.sh memberikan kemudahan dalam mengeluarkan dan memperpanjang sertifikat secara otomatis. Gak perlu khawatir lagi deh!

Jadi, itulah bahasan lengkap tentang Let’s Encrypt Acme.sh Openlitespeed versi ala Pidi Baiq. Kalau masih punya saran atau pertanyaan, jangan sungkan untuk menambahkannya melalui kolom komentar, ya. Semoga artikel ini bermanfaat buat ente. Selamat mencoba!

Baca itu Gak Ada Ruginya

BACA JUGA INI