Membuat Sertifikat SSL Wildcard dan Multi Domain di Let's Encrypt

Minggu, 26 Agustus 2018

Membuat Sertifikat SSL Wildcard dan Multi Domain di Let's Encrypt - Sebenarnya fitur ini sudah lama ada yakni membuat sertifikat wildcard dengan Certbot. Berhubung tadi kebetulan ada yang nanya di fanspage maka sekalian saya buatkan artikelnya.
Jadi maksudnya SSL wildcard disini adalah satu sertifikat yang digunakan untuk beberapa domain maupun subdomain sekaligus. Oke langsung saja. Berikut contoh hasil sertifikatnya:


Seperti yang terlihat di gambar, setifikat tersebut bisa digunakan untuk seluruh subdomain linuxsec.org dan seluruh subdomain evil-security.com.

Sebelumnya, pastikan kalian sudah menginstall certbot. Di Ubuntu dan Debian perintahnya adalah
sudo apt update && sudo apt install certbot
Selanjutnya tinggal generate wildcard SSL.  Caranya cukup run perintah berikut:
sudo certbot certonly --manual --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory --email rin@linuxsec.org --agree-tos -d *.domain.com -d *.comain.net -d *.domain.org --rsa-key-size 4096
Untuk pembuatan sertifikat SSL wildcard memang harus menggunakan dns challenge. Sehingga untuk verifikasi kepemilikan domain adalah dengan txt record. Ketika perintah tersebut dijalankan, ada pertanyaan yang harus dijawab. Ikuti saja sampai akhir.

Lalu muncul kode untuk verifikasi:

Masuk ke domain manager dan tambahkan TXT record sesuai dengan yang muncul di certbot.


Jika langkah langkah diatas benar, maka sertifikat akan tersedia di direktori letsencrypt.
Press Enter to Continue

Waiting for verification...
Cleaning up challenges
IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/domain.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/domain.com/privkey.pem
Selanjutnya tinggal atur di serverblock Nginx ataupun webserver yang kalian pakai.

Artikel Terkait Security ,SSL