Rate Limits SSL Let's Encrypt

Discussion in 'Site & Server Administration' started by KangAndre, Nov 20, 2017.

  1. KangAndre

    KangAndre Member

    Joined:
    Jan 25, 2014
    Messages:
    9,107
    Likes Received:
    2,287
    Trophy Points:
    113
    Setahun lebih saya telah menggunakan SSL gratis dari Let's Encrypt untuk beberapa blog yang saya kelola. Saya memulai memakai Let's Encrypt setelah ada postingan @Dan https://www.bersosial.com/threads/lets-encrypt-ssl-gratis-cara-install-setting-dan-auto-renew.31991/ dan sukses membuat 3 sertifikat untuk 9 blog.

    Namun renew (perpanjangan) SSL yang terakhir pada 18 Nopember 2017 kemarin (entah renew yang ke berapa), salah satu sertifikat mengalami error sehingga berdampak pada blog yang telah menggunakan HTTPS.

    Sekarang apa jadinya jika situs pertama kali muncul seperti di bawah ini?

    ssl.jpg
    Dan ini akan muncul selama SSL belum diperbaiki. Berapakah pengunjung blog yang tetap nekad membuka?

    3 blog saya, lentera.my.id, namablogku.com dan lenteraseo.com mengalami hal tersebut di atas, dan sy tidak mau kehilangan pengunjung. Padahal, perpanjangan SSL Let's Encrypt mengalami error yang hanya dapat diperbaiki seminggu kemudian. Artinya, selama seminggu blog akan menampilkan connection is not privat.

    Saat melakukan renew manual (entah kenapa auto-renew tidak berjalan) muncul:

    An unexpected error occurred:
    There were too many requests of a given type :: Error creating new cert :: Too many certificates already issued for: (nama_domain)
    Please see the logfiles in /var/log/letsencrypt for more details

    Jika muncul warning tersebut, maka pembuatan sertifikat dapat dilakukan kembali seminggu kemudian.

    Ini bisa jadi kelemahan atau kekurangan SSL gratis dari Let's Encrypt yaitu pembuatan/pembaruan sertifikat ada Pembatasan Sertifikat Let's Encrypt, yaitu 20 sertifikat untuk domain baru dan 5 untuk sertifikat duplikat (perpanjangan) dalam satu minggu.

    Kenyataan yang harus diterima.
    • Let's Encrypt memiliki batasan tingkat untuk penerbitan sertifikat. Batasan ini berlaku terutama untuk melindungi layanan Let's Encrypt dari penyalahgunaan yang disengaja dan disengaja.
    • Let's Encrypt menyadari bahwa batasan bisa membuat frustrasi, namun ini adalah bagian penting dari bagaimana Let's Encrypt memastikan layanan tetap dapat diandalkan dan tersedia untuk semua orang.
    • Batas Tingkat Saat Ini Let's Encrypt memiliki batasan tingkat berikut: Nama / Sertifikat adalah batas jumlah nama domain yang dapat Anda sertakan dalam satu sertifikat.
    Akhirnya, daripada menunggu 1 minggu dan jelas trafik akan turun drastis, maka saya alihkan SSL blog menggunakan Cloudflare yang gratis juga.

    Saran:
    • Untuk yang menggunakan SSL Let's Encrypt di VPS, jangan mengubah file .ini (untuk membuat sertifikat) yang sudah ada. Lebih baik buat file .ini lagi untuk menambah sertifikat baru.
    • Sebaiknya sertifikat untuk 1 domain saja, buat sertifikat lagi untuk domain lainnya agar jika sertifikat error tidak berdampak ke banyak domain
    • Jangan melakukan renew berulang-ulang. Jika renew pertama tidak berhasil, cari informasi penyebabnya sebelum melakukan renew lagi.
     
  2. ncang

    ncang Well-Known Member

    Joined:
    Feb 7, 2013
    Messages:
    4,392
    Likes Received:
    658
    Trophy Points:
    113
    Google+:
    harus gesit :D
    kalau untuk satu domain apa tidak kejadian seperti ini ?
     
  3. KangAndre

    KangAndre Member

    Joined:
    Jan 25, 2014
    Messages:
    9,107
    Likes Received:
    2,287
    Trophy Points:
    113
    Tetap bisa, tapi yang kena cuma 1 blog (domain). Untuk subdomain bisa dibuat sertifikat sendiri.
    Dulu malah 1 sertifikat untuk 6 blog, kemudian saya ubah karena 3 blog sy hapus. Nah, mungkin ini penyebabnya, auto renew bingung karena isi file .ini berubah.. :D
     
  4. ncang

    ncang Well-Known Member

    Joined:
    Feb 7, 2013
    Messages:
    4,392
    Likes Received:
    658
    Trophy Points:
    113
    Google+:
    borongan :D
    terus terang belum pernah nyicip lets encrypt, ditunggu sampai semudah CF
     
  5. ys. herbi

    ys. herbi Well-Known Member

    Joined:
    Mar 6, 2016
    Messages:
    1,108
    Likes Received:
    151
    Trophy Points:
    63
    Google+:
    Oke kang..
    Makasih dah mbagi satu hal keren lagi..

    Nambah pengetahuan saya soal SSL... heheheh...
     
  6. Damar

    Damar Well-Known Member

    Joined:
    Jun 22, 2014
    Messages:
    1,343
    Likes Received:
    174
    Trophy Points:
    63
    Google+:
    Mungkin interval-time Cron Job nya terlalu singkat/cepat sehingga script terlalu sering melakukan update sertifikat secara otomatis ?
     
  7. KangAndre

    KangAndre Member

    Joined:
    Jan 25, 2014
    Messages:
    9,107
    Likes Received:
    2,287
    Trophy Points:
    113
    Ini SSL gratis sih.. kalau bayar mungkin gak ada masalah seperti di atas :D
     
  8. KangAndre

    KangAndre Member

    Joined:
    Jan 25, 2014
    Messages:
    9,107
    Likes Received:
    2,287
    Trophy Points:
    113
    Sudah berjalan lama kok... dan tidak ada masalah. Hanya beberapa waktu SSL yang lalu diubah bahkan VPS sempat down..
     
  9. Yayan Casper

    Yayan Casper Active Member

    Joined:
    Jul 18, 2014
    Messages:
    633
    Likes Received:
    71
    Trophy Points:
    28
    belum berani pake ssl, takut trafik down?
     
  10. Damar

    Damar Well-Known Member

    Joined:
    Jun 22, 2014
    Messages:
    1,343
    Likes Received:
    174
    Trophy Points:
    63
    Google+:
    maksudnya 20 sertifikat untuk domain baru itu di satu server yang sama atau di akun yang sama? agak bingung hehe :D
     
  11. KangAndre

    KangAndre Member

    Joined:
    Jan 25, 2014
    Messages:
    9,107
    Likes Received:
    2,287
    Trophy Points:
    113
    Damar likes this.
  12. KangAndre

    KangAndre Member

    Joined:
    Jan 25, 2014
    Messages:
    9,107
    Likes Received:
    2,287
    Trophy Points:
    113
    Hehehe.. menurut Google, pasang ssl akan meningkatkan trafik :)
     
  13. Garett

    Garett Well-Known Member

    Joined:
    Apr 13, 2015
    Messages:
    965
    Likes Received:
    388
    Trophy Points:
    63
    Google+:
    Saya pakai CloudFlare untuk proxy produktif yang terhubung dengan droplet. Jadi nggak ada masalah.

    Uang itu tidak bisa bohong. Yang bohong si penjual.
     
  14. Yayan Casper

    Yayan Casper Active Member

    Joined:
    Jul 18, 2014
    Messages:
    633
    Likes Received:
    71
    Trophy Points:
    28
    serius tuh kang? down gak kira'' trafiknya kalo migrasi ke ssl?
     
  15. ziuma

    ziuma Well-Known Member

    Joined:
    May 23, 2014
    Messages:
    1,247
    Likes Received:
    167
    Trophy Points:
    63
    Google+:
    sudah diperbaiki ya kang, saya buka ketiganya sudah normal :D
     
  16. ziuma

    ziuma Well-Known Member

    Joined:
    May 23, 2014
    Messages:
    1,247
    Likes Received:
    167
    Trophy Points:
    63
    Google+:
    habis baca tulisan @KangAndre , saya langsung login sslforfree.com
    berakhirnya 6 desember 2017

    kalau renew manual, bisa dilakukan seminggu sebelumnya ya kang?
     
  17. randi

    randi New Member

    Joined:
    Nov 2, 2016
    Messages:
    24
    Likes Received:
    0
    Trophy Points:
    1
    Waduh serem juga pake SSL, padahal kan lumayan trafficnya meskipun cuma seminggu :(
     
  18. KangAndre

    KangAndre Member

    Joined:
    Jan 25, 2014
    Messages:
    9,107
    Likes Received:
    2,287
    Trophy Points:
    113
    tgl 18 malam, https kadaluwarsa dan nggak bisa di-renew, besoknya 19/11/2017 langsung saya alihkan ke cloudflare. Agak ribet juga karena harus menghapus SSL LE di VPS, mengarahkan 3 Nameserver domain. Bahkan 1 blog harus instal ulang wordpress karena wp-admin gak berfungsi. Kendala lain, ada beberapa subdomain jadi terpengaruh kalau pakai CF.
    Untunglah semua beres :D

    kalau nggak pakai server sendiri (bisa buat cron job), mesti harus manual dan dilakukan 1 minggu sebelum kadaluwarsa.
     
    Last edited: Nov 20, 2017
  19. KangAndre

    KangAndre Member

    Joined:
    Jan 25, 2014
    Messages:
    9,107
    Likes Received:
    2,287
    Trophy Points:
    113
    Bahaya juga untuk SEO jika nggak cepat-cepat ditangani karena hasil SERP sudah https, tapi jika di-klik muncul koneksi tidak aman...
     
  20. ARIF AHNAN

    ARIF AHNAN Active Member

    Joined:
    Oct 18, 2016
    Messages:
    445
    Likes Received:
    50
    Trophy Points:
    28

Share This Page