Cara Install BuyPass Go SSL Sebagai Alternatif Let’s Encrypt

Ilustrasi Ssl 3

Pada tanggal 29 Februari 2020, Let’s Encrypt menemukan bug di sistem backend mereka. Berselang dua hari setelah penemuan bug, tim Let’s Encrypt mengumumkan bahwa mereka telah memperbaiki sistem mereka. Meskipun demikian, bug ini terlanjur mempengaruhi 3 juta sertifikat yang telah mereka keluarkan. Oleh karena itu, Let’s Encrypt akan me-revoke 3 juta sertifikat tersebut pada tanggal 4 Maret 2020.

Berdasarkan data dari W3Tech, total market share dari Let’s Encrypt (IdenTrust) per Maret 2020 mencapai lebih dari 50%. Itu artinya lebih dari separuh SSL di dunia ini dikeluarkan oleh Let’s Encrypt.

Berkaca dari kejadian yang menimpa Let’s Encrypt, maka tidak ada salahnya mencoba alternatif lain. Salah satu alternatif certificate authority (CA) adalah BuyPass dengan produknya yaitu Go SSL. Berbeda dengan Let’s Encrypt yang dijalankan oleh organisasi nirlaba, BuyPass murni dijalankan oleh perusahaan. Dalam websitenya, BuyPass mengklaim bahwa mereka adalah perusahaan Eropa. Seperti yang kita ketahui, perusahaan Eropa terikat dengan General Data Protection Regulation (GDPR).

Tutorial kali ini akan membahas bagaimana cara menginstall BuyPass Go SSL dengan menggunakan Certbot. Pada prinsipnya proses instalasi sama dengan menginstall Let’s Encrypt. Akan tetapi ada beberapa parameter yang harus disesuaikan.

Yang dibutuhkan

Untuk keperluan tutorial ini, saya menggunakan VPS jenis f1-micro (512 MB RAM, 10 GB disk) dari Google Cloud. VPS tersebut kemudian saya install Debian 10 dengan webserver Apache. Jangan lupa untuk mengaktifkan modul SSL di Apache.

Langkah-langkah

Install Certbot terlebih dahulu dengan menjalankan perintah

sudo apt-get install certbot python-certbot-apache

Daftar ke CA dengan cara menjalankan perintah

sudo certbot register -m 'email_anda' --agree-tos --server 'https://api.buypass.com/acme/directory'

Ganti email_anda dengan alamat email valid. Setelah proses pendaftaran selesai, maka sertifikat dapat diperoleh dengan cara menjalankan perintah berikut

sudo certbot certonly --webroot -w /var/www/ -d example.com -d www.example.com --server 'https://api.buypass.com/acme/directory'

Ganti example.com dengan nama domain yang sesuai. Setelah proses pembuatan sertifikat selesai maka akan diperoleh informasi sebagai berikut :

IMPORTANT NOTES: 
 - Congratulations! Your certificate and chain have been saved at: 
   /etc/letsencrypt/live/example.com/fullchain.pem 
   Your key file has been saved at: 
   /etc/letsencrypt/live/example.com/privkey.pem 
   Your cert will expire on 2020-09-01. To obtain a new or tweaked 
   version of this certificate in the future, simply run certbot 
   again. To non-interactively renew *all* of your certificates, run 
   "certbot renew" 
 - If you like Certbot, please consider supporting our work by: 
 
   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate 
   Donating to EFF:                    https://eff.org/donate-le

Salin path sertifikat ke konfigurasi Apache

<VirtualHost *:443> 
DocumentRoot /var/www/ 
ServerName example.com 
SSLEngine on 
SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem 
SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem 
</VirtualHost>

Kemudian restart Apache. Masa aktif sertifikat sekitar 6 bulan. Supaya Certbot dapat memperbarui otomatis maka perlu setting cron dengan menjalankan perintah sudo crontab -e lalu masukan :

30 01 01 */3 * /opt/certbot/certbot-auto renew -n -q >> /var/log/certbot-auto-renewal.log

Dengan perintah cron di atas maka sertifikat akan diperbarui setiap 3 bulan. Selengkapnya mengenai BuyPass Go SSL silahkan klik di sini.

detail-ssl-buypass
Detail sertifikat BuyPass GO SSL