Poling: SSL Cloudflare VS Let's Encrypt

Apakah cepot TLD bisa dipasangin SSL lets encrypt?

Sent from my SM-T116NU using Tapatalk

 

Betul gan. Kendala CF cuma gak support browser lama. Internet Explore win 10 bisa buka. Tapi, kalau ada master yang tahu kekurangan SSL di CF, tolong kasih tahu.

Kayaknya gak bisa gan, karena butuh hosting untuk konfig.

 

Ijin nimbrung di topik ini ya pak

1 SSL Cloudflare

satu satunya hal yang membuat saya tidak menggunakan cloudflare dan beralih ke pure CDN adalah karena masalah SSL nya. jadi ketika kita memutuskan menggunakan cloudflare maka nameserver diarahkan ke cloudflare yang artinya kontrol domain dan akses website ada di sana. Karena visitor dilayani sistem cloudflare artinya SSL yang dipakai adalah SSL cloudflare bukan privat ssl yang dibeli. Website saya SEON menggunakan Essensial SSL, dulu pernah coba migrasi ke VPS dengan domain control di cloudflare dan dalam beberapa hari saya dapat notice dari google perihal header SSL yang tidak atas nama SEON lagi. Jadi kalo anda seperti saya yang menggunakan SSL berbayar maka jadinya sia sia beli SSL sendiri karena yang terbaca adalah SSL free dari cloudflare, SSL yang kita beli jadinya hanya pajangan aja untuk akses dari cloudflare ke website bukan dari website ke pengunjung. Ini saya ss kan hasil cek salah satu web klien yang pakai SSL cloudflare ketika di cek pakai sslchecker dari .ssllabs.com Tidak ada detail SSL yang terbaca seperti pada SSL privat pada umumnya



2. SSL Lets Enscript
Kebetulan saya menggunakan semi dedicated hawkhost nestling dan ada fasilitas letsenscript SSL nya, dan biasa saya pakai untuk beberapa domain yang bukan domain utama. Dibanding cloudflare, jelas Lets Ensript lebih baik karena terinstal secara independen di hosting yang kita pakai. Salah satu kekurangan lets enscript yang paling menonjol adalah Common Names dan Alternates Names header SSL yang berbeda dan masa aktif yang harus renewal setiap 3 bulan. Data Common names dan Alternates Names header inilah yang dibaca google sebagai data SSL, karenanya ketika di atas website saya pindah ke cloudflare muncul notice kalo SSL nya bukan atas nama domain sendiri. Pada lets enscript alternates names nya memuat semua domain yang dipasang letsensript dalam satu cpanel, jadinya sangat panjang dan agak geje sih. Ini ss SSL Letsenscript ketika di cek pakai sslchecker dari .ssllabs.com



3. SSL Berbayar seperti Essensial SSL atau Positive SSL
Ada banyak jenis SSL dan yang paling murah dan mudah validasinya adalah SSL dengan domain validation, dua diantaranya yang paling saya kenal adalah Essensial SSL dan Positive SSL dari Comodo. Website saya yang SEON menggunakan Essensial SSL dan Pure CDN bukan cloudflare, bisa dilihat di ss di bawah bahwa SSL berbayar memiliki common names dan alternate names yang sama sesuai domain yang digunakan dan hanya domain ini yang tercantum di common names dan alternates names. ini yang menjadikan SSL berbayar seperti Essensial SSL dan Positive SSL lebih baik di mata mesin pencari.





Demikian yang bisa saya sampaikan, kalo ada yang keliru bisa dikabari untuk didiskusikan. Saya sedang ada promo juga untuk positive SSL dan Essensial SSL nya bila berkenan bisa cek .goo.gl/h62iab terimakasih.

Paket 1
POSITIVE SSL TERMURAH !
Harga Normal : 130 rb
Harga Promo off 55% : 58 rb


Paket 2
ESSENSIAL SSL TERMURAH !
Harga Normal : 250 rb
Harga Promo off 55% : 115 rb
​

 

Nyundul trit lama..

Kemarin iseng nyobain Let's Encrypt di blog2 non-utama ane, ada sekitar 6 biji. Awalnya ane ngga begitu ngerti apa itu Let's Encrypt, kirain tata cara daftar/belinya mirip2 di Comodo dll, jadi nanti kita download cert-nya manual kemudian diupload di server (VPS).

Eh ternyata, lebih simpel dari yang ane bayangin, cuma jalanin beberapa perintah di servernya langsung jadi, enak amat ya. Apalagi bisa diperpanjang otomatis dengan cron, makin enak aja, kayak ngga ada masa aktifnya, hahahah.

Cuma, baru seharian pakai kok udah dapat warning dari Google "SSL/TLS certificate does not include domain name", padahal udah bener semua lho.

Spoiler: warning SSL dari Google

Usut punya usut, itu katanya bukan masalah besar, Google saja yang "kebetulan" ngirim warning dengan perspektif browser jadul yang tidak support SNI, katanya sih begitu, hehehehe.

https:// community.letsencrypt. org/t/google-warning-ssl-tls-certificate-does-not-include-domain-name/40790/2

Awalnya juga sempat ragu pakai Let's Encrypt, takut kurang greget atau gimana gitu. Eh makin ke sini ane kok sering nemuin web2 besar dan sangat kredibel yang juga memakai Let's Encrypt. Sejak itu, pandangan ane berubah. Rasanya kok nyesel kemarin beli SSL berbayar sampai 3 tahun sekaligus untuk domain utama ane, meski cuma $9 sih.

Meski dari dulu kurang begitu ngikutin Let's Encrypt, tapi ane dari dulu udah sering dengar ribetnya Let's Encrypt itu katanya harus perpanjang setiap 3 bulan. Bisa sih dibuat otomatis, namun katanya lagi, itu harus pakai Cpanel atau semacamnya.

Eh ternyata, perpanjang Let's Encrypt otomatis di VPS tanpa penel juga bisa ya, malah sederhana doang, tinggal bikin cron untuk perintah "certbot renew", enak amat, tahunya telat ane, wkwkwkw..

Spoiler: Certbot Renew

Menarik banget ini, modal $0 doang, web2 ane yang tidak keurus jadi support http/2 + brotli setelah ber-SSL. Terima kasih Let's Encrypt

Spoiler: HTTP/2 + Brotli

Ok, sekian berbagi pengalaman ane, maaf kalau ada salah2 kata..

 

Saya udh 2 thn pake Let's Encrypt untuk semua blog um
Tadinya ada yg pake Comodo, tapi makin kesini karna hosting yg saya sewa rata2 nyediain LE gratis yg otomatis detect tanpa perlu install2...
Dan hampir disemua browser saya test gak ada masalah jd Comodo gk saya perpanjang thn lalu,
Dan semua pindah ke LE yg free wkwkwkwk...

 

Ane punya kebiasaan suka ngecekin SSL web2 yang ane kunjungi (kepo ), kok makin banyak yang pakai Let's Encrypt ya, udah kayak menjamurnya pemakai Cloudflare (meski ane bukan pemakai CF), mulai dari web2 kecil hingga situs2 raksasa.

Benar, hampir semua layanan hosting sekarang nyediain LE sekaligus, dan dari situ juga ane sering dengar "ngga perlu ngurusin perpanjangan LE, karena bakal diperpanjang otomatis dari panel/layanan-nya", katanya begitu. Pemakai VPS non-panel kayak ane iri dong, kenapa bisa gitu.

Iseng2 Googling, ternyata di VPS non-panel bisa juga seperti itu. Dan yang bikin ane seneng, prosedur installnya pun lebih praktis ketimbang waktu pakai Comodo. Pakai Comodo kemarin agak sedikit ribet, bikin Private Key, CSR file, gabungun beberapa cert, dll.

Spoiler: Agak Ribet :(

Kemarin, waktu nginstall LE di VPS sempet kaget, kok gitu doang ya, wkwkwk. Pun juga ketika "simulasi" renew, kok gitu doang juga ya, hahahaha.. Ane kok rasanya jadi blogger kurang up to date..

 

saya pakai lets encrypt

 

let's encrypt aja gratis.
mau pasang gratis tinggal ke sini certbot.eff.org

 

Sekarang buka web non ssl pake browaer chrome terbaru di sebelah kiri bar url muncul tulisan "Tidak Aman" warna merah

 

Preffer lets encrypt gan.
ada klien yang pake cloudflare dia kalo ganti ISP diminta capctha mulu di browsernya :3

 

masalah capctha itu ada settingannya om..security di off kan saja

 

Oh bisa ya?
ane malah gatau.
gak pernah pake SSL dari sana sih.
pakenya dari Cpanel / LE / Comodo kalo saya