• Linux

    Client does not support any combination of challenges that will satisfy the CA

    It is because Let’s Encrypt has currently disabled the TLS-SNI-01 challenge due to an identified security issue.


    If you’re serving files for that domain out of a directory on that server, you can run the following command:

    certbot --authenticator webroot --webroot-path --installer nginx -d

    If you’re not serving files out of a directory on the server, you can temporarily stop your server while you obtain the certificate and restart it after Certbot has obtained the certificate. This would look like:

    certbot --authenticator standalone --installer nginx -d --pre-hook "service nginx stop" --post-hook "service nginx start"

    If using apache:

    certbot --authenticator standalone --installer apache -d --pre-hook "systemctl stop apache2" --post-hook "systemctl start apache2"


    apache2ctl stop
    letsencrypt --authenticator standalone --installer apache -d your.domain
  • Linux

    Let’s Encrypt & Apache pada Ubuntu 16.04

    Let’s Encrypt merupakan open Certificate Authority yang bersifat gratis. Layanan ini The service disediakan oleh Internet Security Research Group.

    Let’s Encrypt Client/Certbot

    Certbot adalah istilah untuk client yang digunakan untuk mengatur Let’s Encrypt certificates pada server.

    Certbot on Ubuntu 16.04 Xenial

    Pada ubuntu, package untuk certbot menggunakan nama python-letsencrypt-apache. Ketik command berikut install:

    sudo apt-get install python-letsencrypt-apache

    Set Up a New Cert: Apache

    Sebelum menjalankan Certbot, jangan lupa untuk membuka port yang digunakan. Untuk menjalankan Certbot/Letsencrypt, jalankan command berikut kemudian ikuti langkah-langkah yang ditunjukkan pada dialog info.

    sudo letsencrypt --apache

    Daftar domain yang muncul berdasarkan konfigurasi pada /etc/apache2/sites-available

    Renew Certificate

    Test renewal:

    letsencrypt renew --dry-run --agree-tos

    Jika berhasil, jalankan command berikut:

    letsencrypt renew --agree-tos

    let’s Encrypt menyarankan menjalankan script ini dua kali sehari sebagai cron job. Sertifikat dari let’s Encrypt berlaku selama 90 hari. Renewal tidak akan dilakukan kecuali sertifikat mendekati expiry date.

    Delete Certificate

    sudo certbot delete --cert-name example.akh.al

    Cara lain:

    sudo apt install python3-certbot-apache 
    sudo certbot --apache -d example.akh.al

    Jika lebih dari satu domain

    sudo certbot --apache -d example.akh.al -d www.example.akh.al