Membuat Sertifikat SSL Wildcard Let's Encrypt dengan Certbot

Minggu, 26 Agustus 2018

Membuat Sertifikat SSL Wildcard Let's Encrypt dengan Certbot - Sebenarnya fitur ini sudah lama ada yakni membuat sertifikat wildcard dengan Certbot. Berhubung tadi kebetulan ada yang nanya di fanspage maka sekalian saya buatkan artikelnya.
Jadi maksudnya SSL wildcard disini adalah satu sertifikat yang digunakan untuk beberapa domain maupun subdomain sekaligus. Oke langsung saja. Berikut contoh hasil sertifikatnya:


Seperti yang terlihat di gambar, setifikat tersebut bisa digunakan untuk seluruh subdomain linuxsec.org dan seluruh subdomain evil-security.com.

Oke caranya cukup run perintah berikut:
./certbot-auto certonly --manual -d *.domain.com -d *.comain.net -d *.domain.org --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory
Disini saya menggunakan dns challenge. Sehingga untuk verifikasi kepemilikan domain adalah dengan txt record. Ketika perintah tersebut dijalankan, ada pertanyaan yang harus dijawab:
Are you OK with your IP being logged? Y
Lalu muncul kode untuk verifikasi:
Please deploy a DNS TXT record under the name

Masuk ke domain manager dan tambahkan TXT record sesuai dengan yang muncul di certbot.


Jika langkah langkah diatas benar, maka sertifikat akan tersedia di direktori letsencrypt.
Press Enter to Continue
Waiting for verification...
Cleaning up challenges
IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/domain.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/domain.com/privkey.pem
Selanjutnya tinggal atur di serverblock Nginx ataupun webserver yang kalian pakai.

Artikel Terkait Security ,SSL