Tutorial kali ini merupakan lanjutan dari tutorial sebelumnya yaitu tentang Instalasi pfSense 2.4, pada tutorial kali ini kita akan memasang SSL Let’s Encrypt pada pfSense.
SSL Let’s Encrypt sendiri salah satu fitur SSL free yang ada pada pfsense, sebelum itu kita perlu melakukan instalasi paket ACME Certificates pada pfsense dengan tahapan sebagai berikut:
Silakan masuk ke menu System >> Package Manager >> Available Packages >> Search term >> acme >> Install
Klik Confirm untuk melanjutkan instalasi paket
Pastikan instalasi paket ACME Certificates berhasil seperti berikut
Selanjutnya, melakukan Create Account Certificates pada menu Service >> Acme Certificates >> Account keys >> + Add, isikan semua data dan silakan create new account key dan Register ACME account key lalu Save seperti gambar berikut:
Jika berhasil hasilnya akan seperti berikut
Selanjutnya membuat certificates, silakan masuk ke menu Services >> ACME Certificates >> Certificates >> Add . Untuk pengisiannya sebagai berikut:
- Name: Isikan sesuai keinginan
- Description: Isikan sesuai keinginan
- Status: Active
- Acme Account: Pilih sesuai Account Keys key yang telah dibuat sebelumnya
- Private Key: 2048-bit RSA
- Domain SAN List:
- Mode: Enabled
- Domainname: Isikan nama domain atau subdomain sesuai dengan hostname dari pfsense Anda pastikan sudah FQDN
- Method: Silakan sesuaikan dengan kebutuhan untuk metode verifikasi SSL Let’s Encrypt nya, disini kami menggunakan DNS-Manual
Jika sudah silakan Save.
Jika berhasil maka hasilnya akan seperti berikut
Langkah selanjutnya melakukan Issued SSL klik pada menu Issue
Anda akan mendapatkan record TXT yang perlu Anda tambahkan pada DNS Management domain atau subdomain yang Anda gunakan, gambarannya seperti berikut
Menambahkan record TXT untuk verifikasi, silakan menghubungi pihak penyedia domain atau Registrar Domain Anda masing - masing untuk penambahan record TXT ini, gambarannya seperti berikut
Pastikan record TXT Anda telah resolved dengan baik
Langkah selanjutnya klik pada menu Renew, tunggu proses renew sampai selesai
Jika berhasil hasilnya akan seperti berikut ini
Untuk melihat hasil dari SSL nya Anda dapat melihatnya melalui menu System >> Cert. Manager
Berikut hasil CAs
Dan berikut hasil Certificates nya
Langkah selanjutnya, konfigurasi protokol pada pfsense dari http ke https pada menu System >> Advanced
Ubah pada menu Admin Access seperti berikut
Lalu Save dan pastikan hasilnya sukses
20 Second kemudian pfsense akan melakukan reload secara otomatis dan saat ini SSL telah Let’s Encrypt telah terpasang dengan normal
Berikut hasil di dalam dashboard pfsense
Itulah tahapan bagaimana cara memasang SSL Free menggunakan Let’s Encrypt pada pfSense. Selamat mencoba semoga bermanfaat bagi kita semua.
See You >.<