Skip to main content

Setup Free SSL Certificate with Certbot



If you want to setup a site with HTTPS, you need a valid SSL certificate from Certificate Authority (CA). Let's Encrypt is a CA that can provide you a free valid SSL certificate by requesting it using certain software. The software which is recommended by Let's Encrypt is Certbot. From the main page of Certbot site, you can choose what web server and operating system you use then it will show you the installation steps. For example, I use Nginx on Ubuntu 16.04.

$ sudo apt-get install software-properties-common
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt-get update
$ sudo apt-get install python-certbot-nginx 
$ certbot --nginx

Last command will get a certificate for you and have Certbot edit your Nginx configuration automatically to serve it. Sometimes, you may get error notes. It is about failure of integration process to existing web server configuration. It's not crucial cause you can integrate manually with simple steps. If you only want to get certificate and integrate manually, you can use this following command.

$ certbot --nginx certonly

The generated certificate will be available in /etc/letsencrypt/live/yourdomain.tld/. Then, you can configure your server manually to access the SSL certificate.

ssl_certificate /etc/letsencrypt/live/yourdomain.tld/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/yourdomain.tld/privkey.pem;

Finally, you need to know that this certificate only valid for 90 days. You can update the certificate easily whenever you want by this following command.

$ certbot renew --dry-run

To automate the process, you can use cronjob. Below is sample of cronjob configuration in Linux. It will update the certificate every two months (I just make it near to 90 days).

# renewal every two months at 2:00 AM
0 2 1 */2 * certbot renew --dry-run

Another sample will run the update process exactly every 80 days (I give it spare time from 90 days).

# Example: started on 2017-5-6 2:00 AM.
# It is equal to 1494036000 seconds in standard time format (415010 hours)
# 80 days = 1920 hours
# 415010 hours MOD 1920 hours = 290 hours
# So, the next 80 days is when MOD result = 290 hours
# Everyday at 2:AM, it will check whether it's the renewal day
0 2 * * * test $(( `date +\%s`/60/60\%1920 )) = 290 && certbot renew --dry-run

I hope this post can be useful for you.

Comments

Popular posts from this blog

Kerusakan pada Motherboard

1. Sering terjadi hang memory tidak cocok --- ganti memory ada virus di harddisk --- scan harddisk over clock --- seting kembali clock prosesor ada bad sector di harddisk --- partisi harddisk dengan benar 2. Pembacaan data menjadi lambat memori tidak cukup --- tambah memori harddisk penuh atau ada virus --- kurangi isi harddisk, scan harddisk, atau ganti hardisk 3. CMOS failure baterai habis --- ganti baterai CMOS seting BIOS berubah --- seting kembali BIOS 4. Tidak bisa booting cache memory rusak --- disable eksternal cache memory di BIOS memori tidak cocok --- ganti memori boot sector pada harddisk rusak --- masukkan operating system baru ada bad sector pada trek awal harddisk --- partisi harddisk 5. Suara bip panjang berkali-kali memori rusak --- periksa kedudukan memori memori tidak cocok --- ganti memori memori tidak masuk slot dengan sempurna --- periksa kembali kedudukan memori 6. Suara bip bagus tetapi tidak ada tampilan / bip dua kali VGA card

Rangkaian Sensor Infrared dengan Photo Dioda

Keunggulan photodioda dibandingkan LDR adalah photodioda lebih tidak rentan terhadap noise karena hanya menerima sinar infrared, sedangkan LDR menerima seluruh cahaya yang ada termasuk infrared. Rangkaian yang akan kita gunakan adalah seperti gambar di bawah ini. Pada saat intensitas Infrared yang diterima Photodiode besar maka tahanan Photodiode menjadi kecil, sedangkan jika intensitas Infrared yang diterima Photodiode kecil maka tahanan yang dimiliki photodiode besar. Jika  tahanan photodiode kecil  maka tegangan  V- akan kecil . Misal tahanan photodiode mengecil menjadi 10kOhm. Maka dengan teorema pembagi tegangan: V- = Rrx/(Rrx + R2) x Vcc V- = 10 / (10+10) x Vcc V- = (1/2) x 5 Volt V- = 2.5 Volt Sedangkan jika  tahanan photodiode besar  maka tegangan  V- akan besar  (mendekati nilai Vcc). Misal tahanan photodiode menjadi 150kOhm. Maka dengan teorema pembagi tegangan: V- = Rrx/(Rrx + R2) x Vcc V- = 150 / (150+10) x Vcc V- = (150/160) x 5

Refund Tiket Kereta Api

Pada Desember 2013 saya telah berencana untuk pergi ke Kebumen dari Bandung menggunakan kereta api. Namun karena ada tugas yang mendesak maka saya membatalkan rencana tersebut. Tiket saya beli secara online. Pada waktu itu peraturan pembatalan pembelian tiket adalah 1 jam sebelum keberangkatan. Saya mengajukan pembatalan pada satu hari sebelum keberangkatan. Langkah-langkah pengajuan refund adalah seperti berikut. Jika Anda membeli tiket secara online, cetaklah tiket Anda terlebih dahulu di stasiun. Untuk stasiun Bandung lokasi pencetakan tiket di dekat loket Costumer Service. Pencetakan dilakukan sendiri (self service) menggunakan perangkat komputer yang disediakan dengan memasukkan kode booking pada aplikasi yang ada. Setelah itu Anda dapat bertanya pada petugas di mana loket untuk pengajuan refund. Untuk stasiun Bandung loket untuk pengajuan refund saat itu berada di loket terakhir yaitu loket 9.  Setelah menunjukkan tiket maka kita diminta mengisi formulir pengajuan pembatalan.

Itachi Uchiha

The Real Hero of Konoha

Setting Up Next.js Project With ESLint, Typescript, and AirBnB Configuration

If we initiate a Next.js project using the  create-next-app tool, our project will be included with ESLint configuration that we can apply using yarn run lint . By default, the tool installs eslint-config-next and extends next/core-web-vitals in the ESLint configuration. The Next.js configuration has been integrated with linting rules for React and several other libraries and tools. yarn create next-app --typescript For additional configuration such as AirBnB, it is also possible. First, we need to install the peer dependencies of eslint-config-airbnb . We also add support for Typescript using eslint-config-airbnb-typescript . yarn add --dev eslint-config-airbnb eslint-plugin-import eslint-plugin-jsx-a11y eslint-plugin-react eslint-plugin-react-hooks yarn add --dev eslint-config-airbnb-typescript @typescript-eslint/eslint-plugin @typescript-eslint/parser After that, we can update the .eslintrc.json file for the new configuration. { "extends": [ "airb

Pemrograman Paralel dengan CUDA

CUDA ( Compute Unified Device Architecture ) adalah suatu skema yang dibuat oleh NVIDIA agar NVIDIA selaku GPU ( Graphic Processing Unit ) mampu melakukan komputasi tidak hanya untuk pengolahan grafis namun juga untuk tujuan umum. Jadi, dengan CUDA, kita dapat memanfaatkan cukup banyak  processor  yang dimiliki oleh NVIDIA untuk berbagai perhitungan. GPU yang ada  saat ini seperti ATI pun sudah memiliki banyak processor di dalamnya. Pada ATI, skema yang mereka bangun disebut ATI Stream. Saat ini pemrograman paralel menjadi sangat penting karena kebutuhan kemampuan komputasi komputer yang terus meningkat seperti kemampuan multitasking  dan pengolahan grafis yang andal. Metode saat ini dalam peningkatan peforma komputer juga berbeda dengan masa lampau dimana peningkatan clock  dari processor  yang diutamakan. Peningkatan clock  juga dibatasi oleh kemampuan fisik dari perangkat digital yaitu persoalan daya dan panas. Pada 2005 berbagai industri komputer mulai menawakan komputer den