CARA PASANG SSL PERCUMA LET'S ENCRYPT OPENLITESPEED

Dibawah adalah panduan asas vps cara pasang sijil ssl percuma pada pelayan web http OpenLiteSpeed.

Terdahulu: cara pasang pelayan web OpenLiteSpeed dan PHP 7.3 sistem operasi CentOS dan Ubuntu disini.

CARA PASANG SSL PERCUMA PELAYAN WEB HTTP OPENLITESPEED

1.Sambungkan perisian klien ssh dengan pelayan, cara buat id pengguna vps sistem operasi CentOS disini, sistem operasi Ubuntu disini.

2.Kemaskini pelayan bila perlu;.

Centos

sudo yum update

Ubuntu

sudo apt update

3.Pasang Epel (Centos) - Certbot repo (Ubuntu);.

Centos

sudo yum install epel-release

Ubuntu

sudo add-apt-repository ppa:certbot/certbot

sudo apt update

4.Pasang Certbot;.

Centos

sudo yum install certbot

Ubuntu

sudo apt install certbot

5.Tambah kebenaran sambungan https (port 443) pada firewall;.

Centos

sudo firewall-cmd --zone=public --permanent --add-service=https
sudo firewall-cmd --reload

Ubuntu

sudo ufw allow https
sudo ufw reload

Panduan pasang ssl pelayan web http OpenLiteSpeed dibawah berasaskan pada panduan vps buat Virtual Host pelayan http OpenLiteSpeed disin i.

6.Cara pasang sijil ssl, pelayan akan hantar permohonan sijil ssl yang perlu disahkan menggunakan fail dalam direktori web. Pastikan direktori tapak web sudah ditetapkan dalam konfigurasi virtual Host dan laman web dalam status aktif (UPTIME).

certbot certonly --webroot -w /var/www/dev.rozak.net -d dev.rozak.net -d www.dev.rozak.net

Lengkapkan permohonan dengan menghantar alamat e-mel pentadbir ssl, teruskan konfigurasi sijil ssl sehingga berjaya.

AKTIFKAN SSL LALAI SAMBUNGAN HTTPS

7.Log-masuk papan pemuka OpenLiteSpeed. Buka Listener => view action HTTPS.

8.Pilih ikon + pada table Virtual Host Mappings. Pilih dev.rozak.net pada pilihan Virtual Host, isi nama domain tersebut dan simpan.

9.Buka tab SSL => edit bahagian SSL Private Key & Certificate. Ubahsuai direktori dibawah mengikut keperluan dan simpan.

Direktori & lokasi private key /etc/letsencrypt/live/dev.rozak.net/privkey.pem

Direktori & lokasi cretivicate file /etc/letsencrypt/live/dev.rozak.net/fullchain.pem

Chained pilih yes.

Tetapan lain dalam tab SSL boleh disesuaikan mengikut keperluan.

KONFIGURASI SSL PADA VIRTUAL HOST

Buat cara ini jika terdapat lebih dari satu virtual host (domain dan subdomain)

10.Virtual host => view virtual host.

11.Buka tab SSL.

12.Edit ssl private key & certificate.

Private key file:

/etc/letsencrypt/live/dev.rozak.net/privkey.pem

Certificate file:

/etc/letsencrypt/live/dev.rozak.net/fullchain.pem

Chained:

Yes

Lain-lain tetapan boleh disesuaikan mengikut keperluan.

10.Mulakan semula pelayan web http OpenLiteSpeed (ikon segarkan), semak konfigurasi ssl atas talian https://dev.rozak.net.

11.Cara perbaharui sijil ssl;.

certbot renew

2 comments on “CARA PASANG SSL PERCUMA LET'S ENCRYPT OPENLITESPEED”

ajumohit says:

October 30, 2019 at 8:22 am

saya bab bab ni memang bukan bidang saya. agak-agak kalau saya upah tuan untuk cek blog saya berapa ya cajnya? emel saya boleh? ajumohit1@gmail.com

Reply
1. ABDUL ROZAK says:
  
  November 1, 2019 at 9:55 am
  
  Saya telah menghantar e-mel panduan kepada puan.
  
  Terima Kasih..
  
  Reply

Messages

CARA PASANG SSL PERCUMA LET'S ENCRYPT OPENLITESPEED

CARA PASANG SSL PERCUMA PELAYAN WEB HTTP OPENLITESPEED

2 comments on “CARA PASANG SSL PERCUMA LET'S ENCRYPT OPENLITESPEED”

Leave a Reply Cancel reply