Pada tanggal 29 Februari 2020, Let’s Encrypt menemukan bug di sistem backend mereka. Berselang dua hari setelah penemuan bug, tim Let’s Encrypt mengumumkan bahwa mereka telah memperbaiki sistem mereka. Meskipun demikian, bug ini terlanjur mempengaruhi 3 juta sertifikat yang telah mereka keluarkan. Oleh karena itu, Let’s Encrypt akan me-revoke 3 juta sertifikat tersebut pada tanggal 4 Maret 2020.
Berdasarkan data dari W3Tech, total market share dari Let’s Encrypt (IdenTrust) per Maret 2020 mencapai lebih dari 50%. Itu artinya lebih dari separuh SSL di dunia ini dikeluarkan oleh Let’s Encrypt.
Berkaca dari kejadian yang menimpa Let’s Encrypt, maka tidak ada salahnya mencoba alternatif lain. Salah satu alternatif certificate authority (CA) adalah BuyPass dengan produknya yaitu Go SSL. Berbeda dengan Let’s Encrypt yang dijalankan oleh organisasi nirlaba, BuyPass murni dijalankan oleh perusahaan. Dalam websitenya, BuyPass mengklaim bahwa mereka adalah perusahaan Eropa. Seperti yang kita ketahui, perusahaan Eropa terikat dengan General Data Protection Regulation (GDPR).
Tutorial kali ini akan membahas bagaimana cara menginstall BuyPass Go SSL dengan menggunakan Certbot. Pada prinsipnya proses instalasi sama dengan menginstall Let’s Encrypt. Akan tetapi ada beberapa parameter yang harus disesuaikan.
Yang dibutuhkan
Untuk keperluan tutorial ini, saya menggunakan VPS jenis f1-micro (512 MB RAM, 10 GB disk) dari Google Cloud. VPS tersebut kemudian saya install Debian 10 dengan webserver Apache. Jangan lupa untuk mengaktifkan modul SSL di Apache.
Langkah-langkah
Install Certbot terlebih dahulu dengan menjalankan perintah
sudo apt-get install certbot python-certbot-apache
Daftar ke CA dengan cara menjalankan perintah
sudo certbot register -m 'email_anda' --agree-tos --server 'https://api.buypass.com/acme/directory'
Ganti email_anda dengan alamat email valid. Setelah proses pendaftaran selesai, maka sertifikat dapat diperoleh dengan cara menjalankan perintah berikut
sudo certbot certonly --webroot -w /var/www/ -d example.com -d www.example.com --server 'https://api.buypass.com/acme/directory'
Ganti example.com dengan nama domain yang sesuai. Setelah proses pembuatan sertifikat selesai maka akan diperoleh informasi sebagai berikut :
IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/example.com/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/example.com/privkey.pem Your cert will expire on 2020-09-01. To obtain a new or tweaked version of this certificate in the future, simply run certbot again. To non-interactively renew *all* of your certificates, run "certbot renew" - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le
Salin path sertifikat ke konfigurasi Apache
<VirtualHost *:443> DocumentRoot /var/www/ ServerName example.com SSLEngine on SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem </VirtualHost>
Kemudian restart Apache. Masa aktif sertifikat sekitar 6 bulan. Supaya Certbot dapat memperbarui otomatis maka perlu setting cron dengan menjalankan perintah sudo crontab -e lalu masukan :
30 01 01 */3 * /opt/certbot/certbot-auto renew -n -q >> /var/log/certbot-auto-renewal.log
Dengan perintah cron di atas maka sertifikat akan diperbarui setiap 3 bulan. Selengkapnya mengenai BuyPass Go SSL silahkan klik di sini.
