Cara Pasang SSL Certificate Let’s Encrypt di Control Panel VestaCP

Let’s Encrypt menawarkan sebuah otoritas sertifikat SSL terbuka yang dikelola oleh Internet Security Research Group (ISRG). Sertifikat Validasi Domain (DV) gratis ini dapat kita gunakan untuk Control Panel VestaCP, karena setiap kita ingin melakukan manajemen server melalui melaui port 8083 akan selalu diarahkan pada HTTPS.

Tertarik menggunakannya? silahkan ikuti langkah-langkah berikut.

Memasang Let’s Encrypt

Untuk memasang Let’s Encrypt, masuk ke VestaCP dengan port 8083 dengan user dan password admin, kemudian klik menu Web dan klik edit pada domain.

Lalu gulir kebawah, centang SSL Support – Lets Encrypt Support. Selanjutnya klik Save dan tunggu hingga proses selesai.

Jika pengaturan domain tidak ada yang salah, seharusnya Let’s Encrypt sudah terpasang dan tidak ada dialog error, dan kita dapat melanjutkan pada langkah berikutnya.

Konfigurasi SSL Certificate VestaCP

Setelah Let’s Encrypt terpasang pada domain, selanjutnya kita konfigurasi SSL Certificate melalui akses SSH dengan akses root.

Pertama kita menuju direktori Let’s Encrypt membuat dan menyimpan SSL Certificate.

cd /home1/admin/conf/web

Kemudian ccadangkan file sertifikat VestaCP lama dan membuat symlink ke sertifikat yang dibuat oleh Let’s Encrypt. Masukan perintah berikut dan jangan lupa untuk mengganti hostname.aliqbal.net dengan domain hostname kamu.

mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.crt.bak
mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/certificate.key.bak
ln -s /home1/admin/conf/web/ssl.hostname.aliqbal.net.crt /usr/local/vesta/ssl/certificate.crt
ln -s /home1/admin/conf/web/ssl.hostname.aliqbal.net.key /usr/local/vesta/ssl/certificate.key

Perbaiki izin file, karena kita tidak lagi menggunakan sertifikat yang disediakan oleh VestaCP.

cd /home1/admin/conf/web
chgrp mail ssl.hostname.aliqbal.net.key
chmod 660 ssl.hostname.aliqbal.net.key
chgrp mail ssl.hostname.aliqbal.net.crt
chmod 660 ssl.hostname.aliqbal.net.crt

Setelah itu, restart layanan VestaCP di server.

service vesta restart

Selamat, Let’s Encrypt sekarang sudah terpasang di control panel VestaCP server kamu.

Bagaimana, mudah bukan? Sekian dari saya untuk hari ini, dan semoga bisa bermanfaat.