Cara Install Let’s Encrypt SSL Wildcard di Debian 9

SSL Wildcard adalah satu sertifikat SSL yang dapat digunakan untuk domain dan seluruh subdomainnya. Jadi tidak perlu membuat sertifikat SSL lagi untuk setiap subdomain. Let’s Encrypt telah mendukung SSL Wildcard sejak bulan Maret 2018. Yang berbeda dari Let’s Encrypt SSL non-wildcard yang sudah sering saya bahas adalah cara generate sertifikat dan harus melakukan konfigurasi di DNS record.

Install Let’s Encrypt di Debian 9

Tambahkan backports repository.

Tambahkan pada baris paling akhir.

Update repository.

Install certbot.

Generate SSL Wildcard

Jalankan cerbot untuk generate SSL domain.com dan *.domain.com.

Hasilnya, masukkan alamat email untuk notifikasi sertifikat SSL yang akan habis masa aktifnya.

Konfirmasi apakah mau share email ke EFF.

Melakukan generate sertifikat.

Buat DNS TXT record, setelah dibuat lalu Enter.

Buat DNS TXT record yang kedua, lalu Enter. Jika SSH remote ke server disconnect, login kembali dan jalankan kembali perintahnya. DNS TXT record masih menampilkan value yang sama.

Jika langkah sebelumnya sukses, maka ditampilkan pesan lokasi penyimpanan sertifikat SSL.

Sertifikat SSL yang telah digenerate selanjutnya tinggal dimasukkan ke dalam konfigurasi web server baik itu Apache atau Nginx. Jangan lupa untuk mengujinya melalui SSL Labs.

Selamat mencoba 🙂