Provider SSL yang support protocol ACME selain Lets Encrypt adalah Buypass.
Bila anda lebih memilih menggunakan Lets Encrypt bisa melihat caranya disini.
Beberapa kekurangan Buypass ini dibanding SSL dari Letsencrypt
– sekali issue maksimal dua domain (subdomain), bila lebih dari itu muncul error Sign failed: “detail”:”Requested combination of domains is not allowed”
– tidak support wildcard
Kelebihannya :
– Expired lebih lama (180 hari)
1. Cloning Repository acme.sh
Salah satu alasan saya memilih acme.sh ini karena kita bisa merequest SSL baik dari komputer anda, jadi kita tidak perlu meletakkan API KEY cloudflare yang kita miliki di server. Bila anda tidak menggunakan DNS untuk validasinya install aja di server ;)
mkdir ~/src git clone https://github.com/Neilpang/acme.sh.git
2. Daftar akun Buypass
Jalankan acme.sh dengan format
acme.sh --server https://api.buypass.com/acme/directory --register-account --accountemail devops@jaranguda.com
ganti devops@jaranguda.com dengan akun email anda.
3. Generate SSL
Untuk menggenerate SSL gunakan perintah
~/src/acme.sh/acme.sh --server https://api.buypass.com/acme/directory --issue -d jaranguda.com -d www.jaranguda.com -w /home/web/jaranguda.com/
-d domain yang akan dibuat SSL nya, maksimum 2 dan tidak bisa menggunakan wildcard
-w letak root direktori untuk domain tersebut. Cek konfigurasi Apache, atau Nginx anda untuk mengetahui letaknya.
kurang lebih 3 menit anda akan mendapatkan SSL anda.
4. Alternative menggunakan DNS CloudFlare
Ambil API Key cloudflare dari halaman https://www.cloudflare.com/a/profile, yang perlu dicopy adalah Global API Key.
Buka file ~/src/acme.sh/dnsapi/dns_cf.sh ubah bagian
CF_Key= CF_Api=
format generate SSL diubah menjadi
~/src/acme.sh/acme.sh --server https://api.buypass.com/acme/directory --issue -d jaranguda.com -d www.jaranguda.com --dns dns_cf
Leave a Reply