Halo mas,
Awalnya saya bingung kenapa masa aktif ssl dari letsencrypt gak otomatis diperpanjang padahal saya sudah buat cron untuk otomatis perpanjang, setelah saya cek dan tes jalanin cerbot muncul notif ini mas:
Your system is not supported by certbot-auto anymore.
Certbot will no longer receive updates.
mohon solusinya.
Trims
Certbot not supported
Re: Certbot not supported
certbot-auto yang pasang sendiri sudah deprecated/tidak didukung mbak.
diarahkan pakai snapd: https://community.letsencrypt.org/t/you ... o-anymore/
cara resminya untuk centos 7: https://certbot.eff.org/lets-encrypt/centosrhel7-nginx
saya biasanya pake acme.sh untuk lets encrypt: https://github.com/acmesh-official/acme.sh
diarahkan pakai snapd: https://community.letsencrypt.org/t/you ... o-anymore/
cara resminya untuk centos 7: https://certbot.eff.org/lets-encrypt/centosrhel7-nginx
saya biasanya pake acme.sh untuk lets encrypt: https://github.com/acmesh-official/acme.sh
Re: Certbot not supported
pantas, yang lebih mudah yang mana mas? yang acme?
yang acme ini dukung centos?
mohon mungkin bisa dibuat tutorialnya mas di blog, untuk migrasi dari yang certbot ke acme.
Trims
yang acme ini dukung centos?
mohon mungkin bisa dibuat tutorialnya mas di blog, untuk migrasi dari yang certbot ke acme.
Trims
Re: Certbot not supported
sudah berhasil pakai acme :) ternyata simpel dan gak perlu dependensi macam pyton.
tanya mas, setelah saya buat sertifikatnya, saya buat folder per domain seperti ini:
mkdir -p /etc/nginx/certs/example.com
lalu eksekusi perintah berikut:
acme.sh --install-cert -d example.com \
--key-file /etc/nginx/certs/example.com/key.pem \
--fullchain-file /etc/nginx/certs/example.com/cert.pem \
--reloadcmd "service nginx force-reload"
saya lihat ada dua file yang dibuat di folder example.com, key dan cert, dua file tersebut jenisnya bukan shortcut seperti saat dulu menggunakan certbot, apakah nanti saat renew sertifikat saya harus ulangi langkah di atas atau itu sudah otomatis diperbaharui, mas?
mohon koreksi kalau saya salah, seharusnya dua file tersebut jenisnya shortcut yang mengarah ke folder root/.acme.sh, jadi saat renew sertifikat otomatis di folder example.com terupdate? atau memang tidak perlu ya karena walau bukan berjenis shortcut tapi sudah terhubung dengan folder acme.sh?
tanya mas, setelah saya buat sertifikatnya, saya buat folder per domain seperti ini:
mkdir -p /etc/nginx/certs/example.com
lalu eksekusi perintah berikut:
acme.sh --install-cert -d example.com \
--key-file /etc/nginx/certs/example.com/key.pem \
--fullchain-file /etc/nginx/certs/example.com/cert.pem \
--reloadcmd "service nginx force-reload"
saya lihat ada dua file yang dibuat di folder example.com, key dan cert, dua file tersebut jenisnya bukan shortcut seperti saat dulu menggunakan certbot, apakah nanti saat renew sertifikat saya harus ulangi langkah di atas atau itu sudah otomatis diperbaharui, mas?
mohon koreksi kalau saya salah, seharusnya dua file tersebut jenisnya shortcut yang mengarah ke folder root/.acme.sh, jadi saat renew sertifikat otomatis di folder example.com terupdate? atau memang tidak perlu ya karena walau bukan berjenis shortcut tapi sudah terhubung dengan folder acme.sh?
Re: Certbot not supported
nah karena cuma script shell makanya saya pakai acme saja. dulu lupa kenapa kok pindah dari certbot, mungkin sama masalahnya.
soal renew coba cek cronnya mbak, mestinya kalau pakai installer sudah otomatis.
soal renew coba cek cronnya mbak, mestinya kalau pakai installer sudah otomatis.
Code: Select all
0 0 * * * "/home/user/.acme.sh"/acme.sh --cron --home "/home/user/.acme.sh" > /dev/null