Skip to main content

Setup Free SSL Certificate with Certbot



If you want to setup a site with HTTPS, you need a valid SSL certificate from Certificate Authority (CA). Let's Encrypt is a CA that can provide you a free valid SSL certificate by requesting it using certain software. The software which is recommended by Let's Encrypt is Certbot. From the main page of Certbot site, you can choose what web server and operating system you use then it will show you the installation steps. For example, I use Nginx on Ubuntu 16.04.

$ sudo apt-get install software-properties-common
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt-get update
$ sudo apt-get install python-certbot-nginx 
$ certbot --nginx

Last command will get a certificate for you and have Certbot edit your Nginx configuration automatically to serve it. Sometimes, you may get error notes. It is about failure of integration process to existing web server configuration. It's not crucial cause you can integrate manually with simple steps. If you only want to get certificate and integrate manually, you can use this following command.

$ certbot --nginx certonly

The generated certificate will be available in /etc/letsencrypt/live/yourdomain.tld/. Then, you can configure your server manually to access the SSL certificate.

ssl_certificate /etc/letsencrypt/live/yourdomain.tld/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/yourdomain.tld/privkey.pem;

Finally, you need to know that this certificate only valid for 90 days. You can update the certificate easily whenever you want by this following command.

$ certbot renew --dry-run

To automate the process, you can use cronjob. Below is sample of cronjob configuration in Linux. It will update the certificate every two months (I just make it near to 90 days).

# renewal every two months at 2:00 AM
0 2 1 */2 * certbot renew --dry-run

Another sample will run the update process exactly every 80 days (I give it spare time from 90 days).

# Example: started on 2017-5-6 2:00 AM.
# It is equal to 1494036000 seconds in standard time format (415010 hours)
# 80 days = 1920 hours
# 415010 hours MOD 1920 hours = 290 hours
# So, the next 80 days is when MOD result = 290 hours
# Everyday at 2:AM, it will check whether it's the renewal day
0 2 * * * test $(( `date +\%s`/60/60\%1920 )) = 290 && certbot renew --dry-run

I hope this post can be useful for you.

Comments

Popular posts from this blog

Rangkaian Sensor Infrared dengan Photo Dioda

Keunggulan photodioda dibandingkan LDR adalah photodioda lebih tidak rentan terhadap noise karena hanya menerima sinar infrared, sedangkan LDR menerima seluruh cahaya yang ada termasuk infrared. Rangkaian yang akan kita gunakan adalah seperti gambar di bawah ini. Pada saat intensitas Infrared yang diterima Photodiode besar maka tahanan Photodiode menjadi kecil, sedangkan jika intensitas Infrared yang diterima Photodiode kecil maka tahanan yang dimiliki photodiode besar. Jika  tahanan photodiode kecil  maka tegangan  V- akan kecil . Misal tahanan photodiode mengecil menjadi 10kOhm. Maka dengan teorema pembagi tegangan: V- = Rrx/(Rrx + R2) x Vcc V- = 10 / (10+10) x Vcc V- = (1/2) x 5 Volt V- = 2.5 Volt Sedangkan jika  tahanan photodiode besar  maka tegangan  V- akan besar  (mendekati nilai Vcc). Misal tahanan photodiode menjadi 150kOhm. Maka dengan teorema pembagi tegangan: V- = Rrx/(Rrx + R2) x Vcc V- = 150 / (150+10) x Vcc V- = (150/160) x 5

Beli Bahan Tekstil dan Jasa Jahit di Bandung

Acara wisuda akan dilaksanakan pada Juli 2012 dan untuk acara tersebut saya memerlukan jas. Saya langsung googling  untuk mencari tempat yang menjual jas. Sebelumnya saya sempat berpikir untuk menyewa jas saja namun karena tampaknya jas akan cukup penting nantinya dan harga penyewaan yang umumnya tidak murah maka saya memutuskan membeli. Saya mencari tempat yang menjual jas yang murah di Bandung. Hasilnya beberapa artikel menyebutkan Pasar Baru Bandung menjual berbagai bahan tekstil dan pakaian termasuk jas. Saya langsung membuka Google Maps dan mencari lokasi Pasar Baru Bandung. Berikut adalah lokasi Pasar Baru Bandung. View Pasar Baru Bandung in a larger map Setelah mengetahui lokasi tersebut, saya memutuskan pergi sendiri ke Pasar Baru Bandung. Tidak lupa saya menyiapkan GPS berhubung sangat lemah soal arah jalan. Alhasil, setelah sampai di dekat jembatan, sebelum jalan Suniaraja saya sempat mengambil arah yang salah dan akhirnya berputar-putar di daerah sekitar Pasar Baru

Kerusakan pada Motherboard

1. Sering terjadi hang memory tidak cocok --- ganti memory ada virus di harddisk --- scan harddisk over clock --- seting kembali clock prosesor ada bad sector di harddisk --- partisi harddisk dengan benar 2. Pembacaan data menjadi lambat memori tidak cukup --- tambah memori harddisk penuh atau ada virus --- kurangi isi harddisk, scan harddisk, atau ganti hardisk 3. CMOS failure baterai habis --- ganti baterai CMOS seting BIOS berubah --- seting kembali BIOS 4. Tidak bisa booting cache memory rusak --- disable eksternal cache memory di BIOS memori tidak cocok --- ganti memori boot sector pada harddisk rusak --- masukkan operating system baru ada bad sector pada trek awal harddisk --- partisi harddisk 5. Suara bip panjang berkali-kali memori rusak --- periksa kedudukan memori memori tidak cocok --- ganti memori memori tidak masuk slot dengan sempurna --- periksa kembali kedudukan memori 6. Suara bip bagus tetapi tidak ada tampilan / bip dua kali VGA card

Itachi Uchiha

The Real Hero of Konoha

Sariawan dan Vitamin B12

Beberapa hari yang lalu, saya yang kebetulan sedang sariawan diminta teman saya di FKG Unpad yang sedang mencari pasien sariawan, untuk datang ke tempat praktek FKG yang berada di Sekeloa (dekat Dipati Ukur). Awalnya sempat malas, tapi karena saat itu saya sedang tidak ada kerjaan dan FKG tampaknya cukup 'menarik', akhirnya saya memutuskan pergi ke sana. Saya mendaftar jadi pasien di rumah sakit FKG terlebih dahulu, kemudian baru saya diajak ke tempat prakteknya. Saat ditanya apa penyebab sariawan saya, saya tidak ingat. Mulut saya pun kemudian diperiksa. Kaca mulut, sonde, pinset, dll sudah masuk ke mulut saya. Beberapa kali seriawan saya tersentuh. Seorang temannya Gema membantu mencatat data hasil pemeriksaan. Setelah itu, giliran dosennya yang memeriksa mulut saya. Pada bagian akhir sariawan saya diberi suatu obat cair. Pesan dari teman saya untuk memperbanyak minum air dan konsumsi vitamin B12 . Menurut Dosen Gizi dari Departemen Gizi Masyarakat Sumber Daya dan Kelu

Raspberry Pi Bluetooth Connection

Raspberry Pi 3 provides built-in bluetooh module. Latest Raspbian has been bundled with tools for enabling bluetooth connection. Bluetooth icon will be showed up on top right corner of the desktop. It's a tool to discover available bluetooth devices and connect Pi with bluetooth devices. It is easy to connect any bluetooth-enabled electronic device with Pi. But, sometimes Pi will fail to make a connection especially for bluetooth device which has no standarized services. From terminal, we can use bluetoothctl tool to scan and connect with a bluetooth device. You should make sure that BlueZ protocol stack has been installed by running $ apt-get install bluez Run bluetoothctl to enter the tool command window Turn the power on by running power on (Optional) You can set AutoEnable=true in /etc/bluetooth/main.conf if you want to make the bluetooth auto power-on after reboot. Run devices to see which devices have been paired Run scan on if your desired device has not pair