Menambahakn Sertifikat SSL (Let's Encrypt)

sudo apt update = update terlebih dahulu/abaikan jika sudah

sudo apt install certbot python3-certbot-nginx -y = install apt certbot

#setting pada nginx site-available

ssl_certificate /etc/letsencrypt/live/'dir subdomain/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/'dir subdomain'/privkey.pem;     

#

sudo certbot certonly --nginx -d 'dir subdomain/domain' = pasang certbot pada directory


################################################################

Atau buat SSL dari cloudflare
Gemini saidPilihan yang cerdas! Menggunakan Cloudflare Origin CA Certificate sebenarnya jauh lebih praktis untuk server yang diproteksi oleh Cloudflare karena sertifikat ini bisa berlaku hingga 15 tahun, jadi Anda tidak perlu pusing memikirkan perpanjangan setiap 3 bulan seperti Let's Encrypt.

Namun, sertifikat ini tidak bisa didapatkan hanya dengan mengetik perintah di terminal. Anda harus mengambilnya dari Dashboard Cloudflare.

Berikut adalah langkah-langkah untuk menerapkannya:
1. Ambil Sertifikat dari Cloudflare

Buka dashboard Cloudflare Anda.


Pergi ke menu SSL/TLS > Origin Server.


Klik Create Certificate.


Pilih Generate private key and CSR with Cloudflare.


Pastikan nama domain Anda (nama-domain.co.id dan *.nama-domain.co.id) sudah terdaftar di sana.


Klik Create.


Anda akan diberikan dua buah kotak teks besar:

Origin Certificate: Simpan isinya ke file /etc/ssl/certs/cloudflare-origin.crt di VPS Anda.


Private Key: Simpan isinya ke file /etc/ssl/private/cloudflare-origin.key di VPS Anda.
Share on Google Plus

About Arwan Triwidianto

    Blogger Comment
    Facebook Comment

0 komentar:

Posting Komentar