ServerPilot adalah layanan instant deployment untuk beberapa cloud/VPS provider misalnya Digitalocean, Vultr dan lainnya. Dengan memakai Serverpilot ini anda dapat dengan mudah setup sebuah wordpress di VPS tanpa ngetik-ngetik command line. Hasilnya ialah sebuah stack yg terinstal dan optimized yaitu webserver Nginx, PHP-fpm, firewall, Mysql, dst dan sebuah blog yang lancar jaya, siap digunakan untuk mengeruk dollar hehe.
Bagaimanakah cara setup menggunakan ServerPilot ini? Hmm, saya ga tau hehe. Saya tidak pernah pakai karena saya tidak menyukai ServerPilot, tapi ini cuma masalah preferensi pribadi saja tidak perlu diperdebatkan. Yang jelas ServerPilot ini mudah sekali karena memang itulah tujuannya yaitu mempermudah setup sebuah VPS tanpa pusing dengan cli. Cukup register gratis di alamat website: ServerPilot.io lalu tambahkan detail server/droplet (IP, password root) dan lanjutkan prosesnya. Tentu detail step by stepnya tidak saya bahas di sini karena selain saya tidak pernah pakai juga karena topik posting ini jg bukan tentang itu.
Singkat kata, anda berhasil deploy wordpress di server dan sudah running namun kemudian anda ingin web tsb menggunakan protokol HTTPS dan bergembok ijo. Jika anda register di ServerPilot akun free maka tidak ada fitur untuk instal SSL. Anda harus upgrade ke versi mbayar kalau mau bisa instal SSL dengan mudah. Tapi… saya tahu, anda ga mau bayar kan? Profit online saja masih nol kok harus keluar duit xixixixi.
Next, anda bisa mendapatkan SSL dengan cara misalnya beli di mana saja. Di provider dan registrar lokal hampir semuanya menyediakan SSL dan di registrar luar juga semua ada misal Namecheap, GoDaddy. Umumnya yg biasa dipakai Comodo Positive SSL karena murah dengan pilihan masa aktif 1-2 tahun. Selesai membeli anda tidak langsung dapat sertifikat SSL tapi anda harus input/submit CSR. Apa itu CSR? CSR adalah Certificate Signing request yaitu serangkaian kode enkripsi yang berisi detail domain, negara, organisasi, dll. Anda bisa membuat CSR via console/terminal server Linux atau lebih mudah buka Google dan ketikkan “Online CSR generator”. Nantinya anda akan mendapatkan 2 pasang rangkaian kode yaitu CSR dan KEY (save dan jangan sampai hilang salah satu). Contoh CSR dan KEY seperti ini wujudnya:
Copy seluruh blok baris CSR dari awal
-----sampai akhir
-----kemudian input/paste di tempat anda membeli SSL. Berikutnya domain anda akan diverifikasi biasanya via upload suatu file ke server sehingga dapat diakses di browser. Ada pula verifikasi via email owner domain ataupun verifikasi via CNAME, pilih saja dan ikuti dengan benar.
Jika semua benar maka dalam 5 menit – beberapa jam kode SSL anda akan terkirim via email atau dapat anda download, normalnya sih kisaran 5 – 10 menit sudah issued sertifikat SSL-nya. Di sini anda akan mendapat 2 file yaitu berekstensi .crt dan .ca-bundle. Nah sekarang masuk ke inti dari posting ini yaitu menginstalnya di wordpress yang telah di-deploy via ServerPilot.
-
- Login root ke server, belum tahu caranya? Nih pernah saya bahas di sini
- Pindah ke folder Nginx
cd /etc/nginx-sp
- Buat direktori baru misalnya
mkdir certs
- Buat direktori baru di dalam direktori certs tsb, biasanya saya pake nama domainnya contoh
mkdir ari-f.com
- Pindah ke direktori yang sudah dibuat
cd certs/ari-f.com
- Buat file dengan ekstensi .key misalnya
vim ari-f.com.key
(gunakan file editor lain jika bukan pengguna vim) lalu paste baris kode KEY yang sudah anda buat di atas tadi - Buat file dengan ekstensi .csr dan lakukan hal yang serupa seperti pada saat membuat file .key
- Buat file dengan ekstensi .crt, copy dan paste kode yang anda telah dapatkan dari provider SSL, contoh
vim ari-f.com.crt
- Buat file dengan ekstensi .ca-bundle dan lanjutannya mirip seperti nomor 8, paham kan?
- Sampai sini anda mempunyai file-file berikut di dalam direktori /certs/ari-f.com/:
- ari-f.com.key
- ari-f.com.csr
- ari-f.com.crt
- ari-f.com.ca-bundle
- Gabungkan file .crt dan ca-bundle menjadi satu dengan perintah
cat ari-f.com.crt ari-f.com.ca-bundle > ari-f.com.chained.crt
- Pindah ke direktori vhost domain
cd /etc/nginx-sp/vhosts.d/kalengrombeng
(kalengrombeng
ini adalah contoh nama apps yg dibuat saat deploy dengan ServerPilot, kalau lupa maka login ke ServerPilot untuk cek namanya - Buat file bernama ssl.conf
- Isikan segera:
listen 443 ssl; listen [::]:443 ssl; ssl_certificate /etc/nginx-sp/certs/ari-f.com/ari-f.com.chained.crt; ssl_certificate_key /etc/nginx-sp/certs/ari-f.com/ari-f.com.key; ssl_session_cache shared:SSL:20m; ssl_session_timeout 10m; ssl_prefer_server_ciphers on; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH!aNULL:!MD5:!DSS; ssl_stapling on; ssl_stapling_verify on; ssl_trusted_certificate /etc/nginx-sp/cert/ari-f.com/ari-f.com.chained.crt; set $ssl_status off; if ($scheme = "https") { set $ssl_status on; } proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Forwarded-Ssl $ssl_status; - Hmm selesai tampaknya ya… cek konfigurasi dengan command
nginx-sp -t
bilamana tidak memunculkan error maka setup sudah benar - Restart webserver dengan perintah
service nginx-sp restart
- Login ke dashboard wp dan instal plugin: Really Simple SSL, aktifkan.
Well done! Sekarang website anda sudah ber-SSL. Ketika diakses di browser maka akan otomatis redirect ke HTTPS yg artinya semua jenis pertukaran data dan informasi dari webserver ke browser dan sebaliknya akan terenkripsi.
INFO: saya menyediakan jasa instal SSL untuk website anda: blog, online shop baik di VPS maupun shared hosting. Bisa saya instalkan utk VPS yg berpanel (Webmin, Vesta, CWP, cPanel, DirectAdmin, Kloxo, zPanel, dst) maupun non panel (LAMP/LEMP stack, Centminmod, EasyEngine, ServerPilot). Juga ready stock SSL: Comodo, RapidSSL, GeoTrust, Thawte dengan harga murah dan masa aktif 1-2 tahun bisa sekalian instalasinya, liat nih saya adalah premium partner sebuah vendor SSL hehehe.
This post first appeared on ARI-F.COM » Q: What Word You Break When You Say I, please read the originial post: here
