Cara Install SSL (HTTPS) Proxmox Let's Encrypt Menggunakan acme.sh

  • Posted on: 6 April 2017
  • By: webadmin

HTTPS sekarang merupakan kewajiban jika website anda mengirim data login name. Karena saat ini ada jutaan aplikasi hacker menyebar di internet baik disengaja maupun tidak. HTPPS memerlukan sertifikat khusus yang terdiri atas:

  1. Free Certificate alias Gratis
  2. Paid Certificate
  3. Extended Validation Paid Certificate

Kali ini kita memakai free certificate dari Let's Encrypt menggunakan script acme.sh.

 

JIKA ANDA MEMAKAI LE.SH MAKA UNISTALL TERLEBIH DAHULU

Hapus atau pindahkan file-file berikut:

  • /etc/pve/pve-root-ca.pem
  • /etc/pve/priv/pve-root-ca.key
  • /etc/pve/nodes/<node>/pve-ssl.pem
  • /etc/pve/nodes/<node>/pve-ssl.key

Kemudian jalankan:

# pvecm updatecerts -f

Unistall le.sh sbb:

# le.sh uninstall

 

Instalasi Let's Encrypt Memakai acme.sh

Jalankan command berikut, jangan lupa ganti $EMAIL dan $DOMAIN dengan email dan domain anda. Isi $DOMAIN harus FQDN artinya harus lengkap hostname.domain-name, misalnya: server1.domain-anda.com.

wget 'https://github.com/Neilpang/acme.sh/archive/master.zip'
unzip master.zip

mkdir /etc/pve/.le
cd /root/acme.sh-master
./acme.sh --install --accountconf /etc/pve/.le/account.conf --accountkey /etc/pve/.le/account.key --accountemail "$EMAIL"

./acme.sh --issue --standalone --keypath /etc/pve/local/pveproxy-ssl.key --fullchainpath /etc/pve/local/pveproxy-ssl.pem --reloadcmd "systemctl restart pveproxy" -d $DOMAIN

 

Sekarang test HTPPS Proxmox anda.

Mudah sekali bukan?

 

UPDATE:

Agar sertifikat HTTPS update otomatis sebelum expired maka secara otomatis script di atas menambahkan baris berikut di cronjob:

10 0 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null