Setahun lebih saya telah menggunakan SSL gratis dari Let's Encrypt untuk beberapa blog yang saya kelola. Saya memulai memakai Let's Encrypt setelah ada postingan @Dan https://www.bersosial.com/threads/lets-encrypt-ssl-gratis-cara-install-setting-dan-auto-renew.31991/ dan sukses membuat 3 sertifikat untuk 9 blog. Namun renew (perpanjangan) SSL yang terakhir pada 18 Nopember 2017 kemarin (entah renew yang ke berapa), salah satu sertifikat mengalami error sehingga berdampak pada blog yang telah menggunakan HTTPS. Sekarang apa jadinya jika situs pertama kali muncul seperti di bawah ini? Dan ini akan muncul selama SSL belum diperbaiki. Berapakah pengunjung blog yang tetap nekad membuka? 3 blog saya, lentera.my.id, namablogku.com dan lenteraseo.com mengalami hal tersebut di atas, dan sy tidak mau kehilangan pengunjung. Padahal, perpanjangan SSL Let's Encrypt mengalami error yang hanya dapat diperbaiki seminggu kemudian. Artinya, selama seminggu blog akan menampilkan connection is not privat. Saat melakukan renew manual (entah kenapa auto-renew tidak berjalan) muncul: An unexpected error occurred: There were too many requests of a given type :: Error creating new cert :: Too many certificates already issued for: (nama_domain) Please see the logfiles in /var/log/letsencrypt for more details Jika muncul warning tersebut, maka pembuatan sertifikat dapat dilakukan kembali seminggu kemudian. Ini bisa jadi kelemahan atau kekurangan SSL gratis dari Let's Encrypt yaitu pembuatan/pembaruan sertifikat ada Pembatasan Sertifikat Let's Encrypt, yaitu 20 sertifikat untuk domain baru dan 5 untuk sertifikat duplikat (perpanjangan) dalam satu minggu. Kenyataan yang harus diterima. Let's Encrypt memiliki batasan tingkat untuk penerbitan sertifikat. Batasan ini berlaku terutama untuk melindungi layanan Let's Encrypt dari penyalahgunaan yang disengaja dan disengaja. Let's Encrypt menyadari bahwa batasan bisa membuat frustrasi, namun ini adalah bagian penting dari bagaimana Let's Encrypt memastikan layanan tetap dapat diandalkan dan tersedia untuk semua orang. Batas Tingkat Saat Ini Let's Encrypt memiliki batasan tingkat berikut: Nama / Sertifikat adalah batas jumlah nama domain yang dapat Anda sertakan dalam satu sertifikat. Akhirnya, daripada menunggu 1 minggu dan jelas trafik akan turun drastis, maka saya alihkan SSL blog menggunakan Cloudflare yang gratis juga. Saran: Untuk yang menggunakan SSL Let's Encrypt di VPS, jangan mengubah file .ini (untuk membuat sertifikat) yang sudah ada. Lebih baik buat file .ini lagi untuk menambah sertifikat baru. Sebaiknya sertifikat untuk 1 domain saja, buat sertifikat lagi untuk domain lainnya agar jika sertifikat error tidak berdampak ke banyak domain Jangan melakukan renew berulang-ulang. Jika renew pertama tidak berhasil, cari informasi penyebabnya sebelum melakukan renew lagi. KangAndre, Nov 20, 2017 #1 ncang Super Level Joined: Feb 7, 2013 Messages: 4,655 Likes Received: 761 Trophy Points: 113 Google+: Author harus gesit kalau untuk satu domain apa tidak kejadian seperti ini ? ncang, Nov 20, 2017 #2 KangAndre Member Joined: Jan 25, 2014 Messages: 10,244 Likes Received: 2,714 Trophy Points: 413 Tetap bisa, tapi yang kena cuma 1 blog (domain). Untuk subdomain bisa dibuat sertifikat sendiri. Dulu malah 1 sertifikat untuk 6 blog, kemudian saya ubah karena 3 blog sy hapus. Nah, mungkin ini penyebabnya, auto renew bingung karena isi file .ini berubah.. KangAndre, Nov 20, 2017 #3 ncang Super Level Joined: Feb 7, 2013 Messages: 4,655 Likes Received: 761 Trophy Points: 113 Google+: Author borongan terus terang belum pernah nyicip lets encrypt, ditunggu sampai semudah CF ncang, Nov 20, 2017 #4 ys. herbi Well-Known Member Joined: Mar 6, 2016 Messages: 1,251 Likes Received: 190 Trophy Points: 63 Google+: Author Oke kang.. Makasih dah mbagi satu hal keren lagi.. Nambah pengetahuan saya soal SSL... heheheh... ys. herbi, Nov 20, 2017 #5 Damar Well-Known Member Joined: Jun 22, 2014 Messages: 1,472 Likes Received: 216 Trophy Points: 63 Google+: Author Mungkin interval-time Cron Job nya terlalu singkat/cepat sehingga script terlalu sering melakukan update sertifikat secara otomatis ? Damar, Nov 20, 2017 #6 KangAndre Member Joined: Jan 25, 2014 Messages: 10,244 Likes Received: 2,714 Trophy Points: 413 Ini SSL gratis sih.. kalau bayar mungkin gak ada masalah seperti di atas KangAndre, Nov 20, 2017 #7 KangAndre Member Joined: Jan 25, 2014 Messages: 10,244 Likes Received: 2,714 Trophy Points: 413 Sudah berjalan lama kok... dan tidak ada masalah. Hanya beberapa waktu SSL yang lalu diubah bahkan VPS sempat down.. KangAndre, Nov 20, 2017 #8 Yayan Casper Member Joined: Jul 18, 2014 Messages: 671 Likes Received: 77 Trophy Points: 28 belum berani pake ssl, takut trafik down? Yayan Casper, Nov 20, 2017 #9 Damar Well-Known Member Joined: Jun 22, 2014 Messages: 1,472 Likes Received: 216 Trophy Points: 63 Google+: Author maksudnya 20 sertifikat untuk domain baru itu di satu server yang sama atau di akun yang sama? agak bingung hehe Damar, Nov 20, 2017 #10 KangAndre Member Joined: Jan 25, 2014 Messages: 10,244 Likes Received: 2,714 Trophy Points: 413 Selengkapnya ada di https://letsencrypt.org/docs/rate-limits/ KangAndre, Nov 20, 2017 #11 Damar likes this. KangAndre Member Joined: Jan 25, 2014 Messages: 10,244 Likes Received: 2,714 Trophy Points: 413 Hehehe.. menurut Google, pasang ssl akan meningkatkan trafik KangAndre, Nov 20, 2017 #12 Garett Super Level Joined: Apr 13, 2015 Messages: 1,104 Likes Received: 1,049 Trophy Points: 163 Google+: Author Saya pakai CloudFlare untuk proxy produktif yang terhubung dengan droplet. Jadi nggak ada masalah. Uang itu tidak bisa bohong. Yang bohong si penjual. Garett, Nov 20, 2017 #13 Yayan Casper Member Joined: Jul 18, 2014 Messages: 671 Likes Received: 77 Trophy Points: 28 serius tuh kang? down gak kira'' trafiknya kalo migrasi ke ssl? Yayan Casper, Nov 20, 2017 #14 ziuma Well-Known Member Joined: May 23, 2014 Messages: 1,563 Likes Received: 240 Trophy Points: 63 sudah diperbaiki ya kang, saya buka ketiganya sudah normal ziuma, Nov 20, 2017 #15 ziuma Well-Known Member Joined: May 23, 2014 Messages: 1,563 Likes Received: 240 Trophy Points: 63 habis baca tulisan @KangAndre , saya langsung login sslforfree.com berakhirnya 6 desember 2017 kalau renew manual, bisa dilakukan seminggu sebelumnya ya kang? ziuma, Nov 20, 2017 #16 randi Member Joined: Nov 2, 2016 Messages: 38 Likes Received: 1 Trophy Points: 8 Waduh serem juga pake SSL, padahal kan lumayan trafficnya meskipun cuma seminggu randi, Nov 20, 2017 #17 KangAndre Member Joined: Jan 25, 2014 Messages: 10,244 Likes Received: 2,714 Trophy Points: 413 tgl 18 malam, https kadaluwarsa dan nggak bisa di-renew, besoknya 19/11/2017 langsung saya alihkan ke cloudflare. Agak ribet juga karena harus menghapus SSL LE di VPS, mengarahkan 3 Nameserver domain. Bahkan 1 blog harus instal ulang wordpress karena wp-admin gak berfungsi. Kendala lain, ada beberapa subdomain jadi terpengaruh kalau pakai CF. Untunglah semua beres kalau nggak pakai server sendiri (bisa buat cron job), mesti harus manual dan dilakukan 1 minggu sebelum kadaluwarsa. Last edited: Nov 20, 2017 KangAndre, Nov 20, 2017 #18 KangAndre Member Joined: Jan 25, 2014 Messages: 10,244 Likes Received: 2,714 Trophy Points: 413 Bahaya juga untuk SEO jika nggak cepat-cepat ditangani karena hasil SERP sudah https, tapi jika di-klik muncul koneksi tidak aman... KangAndre, Nov 20, 2017 #19 ARIF AHNAN Member Joined: Oct 18, 2016 Messages: 552 Likes Received: 61 Trophy Points: 28 cobaaahh.,., instal ke blogspot.,.,., NUHUN KANG ARIF AHNAN, Nov 20, 2017 #20 (You must log in or sign up to reply here.) Show Ignored Content Page 1 of 3 1 2 3 Next > Loading... Similar Threads - Rate Limits Let's 5 Strategi Jitu SEO 2020 Yang Paling Efektif Mendongkrak Traffic Web Kamu Hissham Nur Hurairah, Apr 9, 2020, in forum: Site & Server Administration Replies: 4 Views: 5,112 dzeko Apr 16, 2020 Share This Page Tweet Log in with Facebook Log in with Twitter Your name or email address: Do you already have an account? No, create an account now. Yes, my password is: Forgot your password? Stay logged in
Tetap bisa, tapi yang kena cuma 1 blog (domain). Untuk subdomain bisa dibuat sertifikat sendiri. Dulu malah 1 sertifikat untuk 6 blog, kemudian saya ubah karena 3 blog sy hapus. Nah, mungkin ini penyebabnya, auto renew bingung karena isi file .ini berubah..
Mungkin interval-time Cron Job nya terlalu singkat/cepat sehingga script terlalu sering melakukan update sertifikat secara otomatis ?
Sudah berjalan lama kok... dan tidak ada masalah. Hanya beberapa waktu SSL yang lalu diubah bahkan VPS sempat down..
maksudnya 20 sertifikat untuk domain baru itu di satu server yang sama atau di akun yang sama? agak bingung hehe
Saya pakai CloudFlare untuk proxy produktif yang terhubung dengan droplet. Jadi nggak ada masalah. Uang itu tidak bisa bohong. Yang bohong si penjual.
habis baca tulisan @KangAndre , saya langsung login sslforfree.com berakhirnya 6 desember 2017 kalau renew manual, bisa dilakukan seminggu sebelumnya ya kang?
tgl 18 malam, https kadaluwarsa dan nggak bisa di-renew, besoknya 19/11/2017 langsung saya alihkan ke cloudflare. Agak ribet juga karena harus menghapus SSL LE di VPS, mengarahkan 3 Nameserver domain. Bahkan 1 blog harus instal ulang wordpress karena wp-admin gak berfungsi. Kendala lain, ada beberapa subdomain jadi terpengaruh kalau pakai CF. Untunglah semua beres kalau nggak pakai server sendiri (bisa buat cron job), mesti harus manual dan dilakukan 1 minggu sebelum kadaluwarsa.
Bahaya juga untuk SEO jika nggak cepat-cepat ditangani karena hasil SERP sudah https, tapi jika di-klik muncul koneksi tidak aman...