Let’s Encrypt + Azure WebApp

Jadi alur-nya seperti ini..

  • Generate certificate pada server

./certbot-auto certonly --standalone --email aq@fauzan.xyz -d fauzan.xyz

  • convert jadi .pfx (azure WebApp cuma support ini doang keknya), btw ini buat password certificate-nya juga ya

cd /etc/letsencrypt/live/fauzan.xyz/

openssl pkcs12 -export -out fauzan.xyz.pfx -inkey privatekey.pem -in cert.pem

  • download hasil convert-nya itu ke PC

  • upload di azure WebApp-nya
    Pergi ke app services > pilih WebApp yang sudah dibuat > Pilih menu SSL Certificates > Upload certificate > pilih certificate dan masukkin password certificate-nya

  • Add SSL Binding deh

Let’s Encrypt + Azure WebApp

Jadi alur-nya seperti ini..

  • Generate certificate pada server

./certbot-auto certonly --standalone --email aq@fauzan.xyz -d fauzan.xyz

  • convert jadi .pfx (azure WebApp cuma support ini doang keknya), btw ini buat password certificate-nya juga ya

cd /etc/letsencrypt/live/fauzan.xyz/

openssl pkcs12 -export -out xyz.pfx -inkey privatekey.pem -in cert.pem

  • download hasil convert-nya itu ke PC

  • upload di azure WebApp-nya
    Pergi ke app services > pilih WebApp yang sudah dibuat > Pilih menu SSL Certificates > Upload certificate > pilih certificate dan masukkin password certificate-nya

  • Add SSL Binding deh

Cara Gampang Generate SSL Let’s Encrypt dengan Nginx

First thing to do
Buat record dns jangan lupa (aku skip step ini karena bisa di googling ke web lain yak hehe, gampang kok)

Second
Buat vHost, cara-nya
vi /etc/nginx/conf.d/venom-www.conf

isi vHost-nya cenderung asal – asalan gapapa, contoh-nya kek di bawah ini

server {  
    listen 80;
    server_name www.fauzanooor.id;
    server_tokens off;
    location ~ {
        root /opt/mn/moon;
        index index.html index.htm;
    }
}

Kalo udah ya di save terus di restart nginx-nya
systemctl restart nginx

Third
Clone git certbot
git clone https://github.com/certbot/certbot

Kalo udah, masuk ke direktori-nya
cd certbot/

Fourth
Generate certificate, cara-nya gampang kok tinggal ketik ini
./certbot-auto

Terus pilih domain atau subdomain yang ingin memakai let’s encrypt-nya

Which names would you like to activate HTTPS for?  
-------------------------------------------------------------------------------
1: fauzanooor.id  
2: www.fauzanooor.id  
-------------------------------------------------------------------------------
Select the appropriate numbers separated by commas and/or spaces, or leave input  
blank to select all options shown (Enter 'c' to cancel): 2  

tunggu sebentar, sampai ada pilihan domain-nya mau otomatis redirect dari HTTP ke HTTPS ga, kalo mau ketik angka 2 dan enter

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.  
-------------------------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.  
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for  
new sites, or if you're confident your site works on HTTPS. You can undo this  
change by editing your web server's configuration.  
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2  

Kalo berhasil, nanti muncul tulisan kek gini

IMPORTANT NOTES:  
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/www.fauzanooor.id/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/www.fauzanooor.id/privkey.pem
   Your cert will expire on 2018-01-04. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot-auto
   again with the "certonly" option. To non-interactively renew *all*
   of your certificates, run "certbot-auto renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

udah gitu doang, selesai.

Cara Gampang Generate SSL Let’s Encrypt dengan Nginx

First thing to do
Buat record dns jangan lupa (aku skip step ini karena bisa di googling ke web lain yak hehe, gampang kok)

Second
Buat vHost, cara-nya
vi /etc/nginx/conf.d/venom-www.conf

isi vHost-nya cenderung asal – asalan gapapa, contoh-nya kek di bawah ini

server {  
    listen 80;
    server_name www.fauzanooor.id;
    server_tokens off;
    location ~ {
        root /opt/mn/moon;
        index index.html index.htm;
    }
}

Kalo udah ya di save terus di restart nginx-nya
systemctl restart nginx

Third
Clone git certbot
git clone https://github.com/certbot/certbot

Kalo udah, masuk ke direktori-nya
cd certbot/

Fourth
Generate certificate, cara-nya gampang kok tinggal ketik ini
./certbot-auto

Terus pilih domain atau subdomain yang ingin memakai let’s encrypt-nya

Which names would you like to activate HTTPS for?  
-------------------------------------------------------------------------------
1: fauzanooor.id  
2: www.fauzanooor.id  
-------------------------------------------------------------------------------
Select the appropriate numbers separated by commas and/or spaces, or leave input  
blank to select all options shown (Enter 'c' to cancel): 2  

tunggu sebentar, sampai ada pilihan domain-nya mau otomatis redirect dari HTTP ke HTTPS ga, kalo mau ketik angka 2 dan enter

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.  
-------------------------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.  
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for  
new sites, or if you're confident your site works on HTTPS. You can undo this  
change by editing your web server's configuration.  
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2  

Kalo berhasil, nanti muncul tulisan kek gini

IMPORTANT NOTES:  
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/www.fauzanooor.id/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/www.fauzanooor.id/privkey.pem
   Your cert will expire on 2018-01-04. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot-auto
   again with the "certonly" option. To non-interactively renew *all*
   of your certificates, run "certbot-auto renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

udah gitu doang, selesai.

Routing mark 2 ISP Berbeda

Assalamualaikum,
Pada kali ini, saya akan menunjukkan sebuah cara yang digunakan untuk memanipuasi jalur untuk keluar. Dalam hal ini, nantinya kita akan mengalihkan sebuah traffic untuk network sekian, dan juga sebuah traffic untuk network lainnya. Hal ini biasanya digunakan untuk meoptimalkan beban traffic yang ada pada jaringan tersebut. Sehingga tentunya, traffic akan terasa cukup lega dan terlihat adil.
Oke langsung saja, berikut topologi yang akan kita gunakan.
Topologi
Konfigurasi
Oke berdasarkan topologi diatas, terlihat bahwa sebuah jaringan memiliki 2 ISP yang sama sama digunakan untuk terhubung ke internet tentunya, dan juga ada 2 network yang ada pada sisi client. Sehingga nantinya sebuah network akan melewati jalur ISP A dan network lainnya akan melewati jalur ISP B.
Kita akan membuat agar network dari VLAN 10 melewati ISP A, dan VLAN 20 melewati ISP B.
Router1

[admin@R1]> ip firewall mangle add chain=prerouting src-address=172.4.110.0/24 action=mark-routing new-routing-mark=TrafficVLAN10
[admin@R1] > ip firewall mangle add chain=prerouting src-address=172.4.120.0/24 action=mark-routing new-routing-mark=TrafficVLAN20

Berdasarkan konfigurasi tersebut, menandakan bahwa setiap packet yang berasal ari VLAN10, maka tandai routing tersebut dengan nama TrafficVLAN10. Sedangkan untuk traffic yang berasal dari VLAN20, maka tandai routing tersebut dengan TrafficVLAN20.
Jika sudah seperti itu, kita harus mendefinisikan nantinya traffic yang dibuat tadi akan melewati jalur yang mana. Oleh karena itu, kita harus membuat route untuk masing masing traffic.
Router1

[admin@R1]> ip route add gateway=172.4.2.1/30 routing-mark=TrafficVLAN10
[admin@R1]> ip route add gateway=172.4.2.5/30 routing-mark=TrafficVLAN20

Jika sudah seperti itu, maka lakukan pengecekan dengan menggunakan traceroute. Maka hasilnya itu, apabila VLAN10 melakukan traceroute, maka yang akan dilewati adalah jalur ISP A, dan sedangkan apabila VLAN20 melakukan traceroute, maka yang akan dilewati adalah jalur ISP B.

Routing mark 2 ISP Berbeda

Assalamualaikum,
Pada kali ini, saya akan menunjukkan sebuah cara yang digunakan untuk memanipuasi jalur untuk keluar. Dalam hal ini, nantinya kita akan mengalihkan sebuah traffic untuk network sekian, dan juga sebuah traffic untuk network lainnya. Hal ini biasanya digunakan untuk meoptimalkan beban traffic yang ada pada jaringan tersebut. Sehingga tentunya, traffic akan terasa cukup lega dan terlihat adil.
Oke langsung saja, berikut topologi yang akan kita gunakan.
Topologi
Konfigurasi
Oke berdasarkan topologi diatas, terlihat bahwa sebuah jaringan memiliki 2 ISP yang sama sama digunakan untuk terhubung ke internet tentunya, dan juga ada 2 network yang ada pada sisi client. Sehingga nantinya sebuah network akan melewati jalur ISP A dan network lainnya akan melewati jalur ISP B.
Kita akan membuat agar network dari VLAN 10 melewati ISP A, dan VLAN 20 melewati ISP B.
Router1

[admin@R1]> ip firewall mangle add chain=prerouting src-address=172.4.110.0/24 action=mark-routing new-routing-mark=TrafficVLAN10
[admin@R1] > ip firewall mangle add chain=prerouting src-address=172.4.120.0/24 action=mark-routing new-routing-mark=TrafficVLAN20

Berdasarkan konfigurasi tersebut, menandakan bahwa setiap packet yang berasal ari VLAN10, maka tandai routing tersebut dengan nama TrafficVLAN10. Sedangkan untuk traffic yang berasal dari VLAN20, maka tandai routing tersebut dengan TrafficVLAN20.
Jika sudah seperti itu, kita harus mendefinisikan nantinya traffic yang dibuat tadi akan melewati jalur yang mana. Oleh karena itu, kita harus membuat route untuk masing masing traffic.
Router1

[admin@R1]> ip route add gateway=172.4.2.1/30 routing-mark=TrafficVLAN10
[admin@R1]> ip route add gateway=172.4.2.5/30 routing-mark=TrafficVLAN20

Jika sudah seperti itu, maka lakukan pengecekan dengan menggunakan traceroute. Maka hasilnya itu, apabila VLAN10 melakukan traceroute, maka yang akan dilewati adalah jalur ISP A, dan sedangkan apabila VLAN20 melakukan traceroute, maka yang akan dilewati adalah jalur ISP B.

RHEL: How to Activation Subscription Evaluation RHEL 7.2

السَّلاَمُ عَلَيْكُمْ وَرَحْمَةُ اللهِ وَبَرَكَاتُهُ

Hi.

Menepati janji saya untuk share how to activation subscription pada Red Hat Enterprise Linux 7.2 yang sudah di Start Evaluation pada postingan saya yang sebelumnya. Maka kali ini kita akan mendaftarkan subscription tersebut di server Red Hat yang sudah terinstall.

Oke sekilas jadi subscription ini untuk yang malas buka post saya yang sebelumnya, untuk dapat mempunyai sebuah subscription kita harus membelinya di Red Hat Authorized Partner, tetapi kita tetap bisa mendapatkan subscription berupa evaluation (trial) selama 30 hari.

So how do we get it?

Kita bisa membuat account di website official Red Hat. Untuk daftar ini kalian membutuhkan email bisnis bukan email umum (yahoo, gmail, outlook, hotmail, dll).

Mengaktifkan Subscription Evaluation

Step 1

Membuat akun Red Hat Untuk mendaftar Akun Red Hat kita bisa buka website official Red Hat di https://access.redhat.com, kemudian klik icon  lalu klik Register.

Ada 2 tipe disini, kalau Corporate untuk organisasi, jadi kita pilih Personal, akun tipe ini digunakan untuk sistem milik kita sendiri. (dasar jomblo 😅)

Untuk yang berbintang (*) wajib di isi yaa.
Berikutnya silahkan buat username dan masukan email serta password yang nantinya akan digunakan untuk login https://access.redhat.com.

Isi data perusahaan dan diri kalian ya.

Jangan lupa centang kolom I agree to the Red Hat Portals Terms of Use and Export Control Agreement, kemudian click SUBMIT.

Selanjutnya kita akan mengaktifkan subscription evaluation milik kita, click Download kemudian cari product Red Hat Enterprise Linux, click Start Evaluation.

Lalu click CONTINUE.

Click AGREE AND GET STARTED, untuk menerima aturan yang ada. (biasakan baca agreement ya teman teman 😏)

Activation Subscription Evaluation RHEL 7.2

Oke sekarang login ke server Red Hat, sebelumnya pastikan server sudah terkoneksi internet.

Ketik perintah dibawah ini untuk mendaftarkan server Red Hat kita.

[root@helmi ~]# subscription-manager register
Registering to: subscription.rhn.redhat.com:443/subscription
Username: helmi #masukkan username yang didaftarkan di https://access.redhat.com
Password: #masukkan password
The system has been registered with ID: 09e4090d-4f4a-462c-b31b-282625d2964d

Kemudian kita lihat subsciption yang sudah di register.

[root@helmi ~]# subscription-manager list --available
+-------------------------------------------+
Available Subscriptions
+-------------------------------------------+
Subscription Name: 30 Day Red Hat Enterprise Linux Server Self-Supported Evaluation
Provides: Red Hat Container Images Beta
Red Hat Beta
Oracle Java (for RHEL Server)
Red Hat Enterprise Linux Atomic Host Beta
Red Hat Container Images
Red Hat Enterprise Linux Server
Red Hat Enterprise Linux Atomic Host
SKU: RH00065
Contract: 11159817
Pool ID: 8a85f981582399f70158242ea62a01d5
Provides Management: No
Available: 1
Suggested: 0
Service Level: Self-Support

Lalu copy Pool ID nya (8a85f981582399f70158242ea62a01d5) lalu kita attach dengan perintah berikut.

[root@helmi ~]# subscription-manager attach --pool=8a85f981582399f70158242ea62a01d5
Successfully attached a subscription for: 30 Day Red Hat

Setelah di attach kita lihat lagi subscription-nya, jika sudah ada tulisan Active: True maka RHEL 7.2 kalian sudah tersubscription.

[root@helmi ~]# subscription-manager list --consumed
+-------------------------------------------+
Consumed Subscriptions
+-------------------------------------------+
Subscription Name: 30 Day Red Hat Enterprise Linux Server Self-Supported Evaluation
Provides: Oracle Java (for RHEL Server)
Red Hat Enterprise Linux Atomic Host Beta
Red Hat Container Images
Red Hat Container Images Beta
Red Hat Enterprise Linux Atomic Host
Red Hat Enterprise Linux Server
Red Hat Beta
SKU: RH00065
Contract: 11159817
Account: 5803723
Serial: 6645403673204138149
Pool ID: 8a85f981582399f70158242ea62a01d5
Provides Management: No
Active: True
Quantity Used: 1
...
Starts: 06/02/2017
Ends: 17/02/2017

System Type: Physical

Jika sudah sekarang kalian dapat menjalankan perintah “yum” untuk install service yang ingin digunakan.

Semoga Bermanfaat 😄

وَ السَّلاَمُ عَلَيْكُمْ وَرَحْمَةُ اللهِ وَبَرَكَاتُهُ

RHEL: How to Activation Subscription Evaluation RHEL 7.2

السَّلاَمُ عَلَيْكُمْ وَرَحْمَةُ اللهِ وَبَرَكَاتُهُ

Hi.

Menepati janji saya untuk share how to activation subscription pada Red Hat Enterprise Linux 7.2 yang sudah di Start Evaluation pada postingan saya yang sebelumnya. Maka kali ini kita akan mendaftarkan subscription tersebut di server Red Hat yang sudah terinstall.

Oke sekilas jadi subscription ini untuk yang malas buka post saya yang sebelumnya, untuk dapat mempunyai sebuah subscription kita harus membelinya di Red Hat Authorized Partner, tetapi kita tetap bisa mendapatkan subscription berupa evaluation (trial) selama 30 hari.

So how do we get it?

Kita bisa membuat account di website official Red Hat. Untuk daftar ini kalian membutuhkan email bisnis bukan email umum (yahoo, gmail, outlook, hotmail, dll).

Mengaktifkan Subscription Evaluation

Step 1

Membuat akun Red Hat Untuk mendaftar Akun Red Hat kita bisa buka website official Red Hat di https://access.redhat.com, kemudian klik icon  lalu klik Register.

Ada 2 tipe disini, kalau Corporate untuk organisasi, jadi kita pilih Personal, akun tipe ini digunakan untuk sistem milik kita sendiri. (dasar jomblo 😅)

Untuk yang berbintang (*) wajib di isi yaa.
Berikutnya silahkan buat username dan masukan email serta password yang nantinya akan digunakan untuk login https://access.redhat.com.

Isi data perusahaan dan diri kalian ya.

Jangan lupa centang kolom I agree to the Red Hat Portals Terms of Use and Export Control Agreement, kemudian click SUBMIT.

Selanjutnya kita akan mengaktifkan subscription evaluation milik kita, click Download kemudian cari product Red Hat Enterprise Linux, click Start Evaluation.

Lalu click CONTINUE.

Click AGREE AND GET STARTED, untuk menerima aturan yang ada. (biasakan baca agreement ya teman teman 😏)

Activation Subscription Evaluation RHEL 7.2

Oke sekarang login ke server Red Hat, sebelumnya pastikan server sudah terkoneksi internet.

Ketik perintah dibawah ini untuk mendaftarkan server Red Hat kita.

[root@helmi ~]# subscription-manager register
Registering to: subscription.rhn.redhat.com:443/subscription
Username: helmi #masukkan username yang didaftarkan di https://access.redhat.com
Password: #masukkan password
The system has been registered with ID: 09e4090d-4f4a-462c-b31b-282625d2964d

Kemudian kita lihat subsciption yang sudah di register.

[root@helmi ~]# subscription-manager list --available
+-------------------------------------------+
Available Subscriptions
+-------------------------------------------+
Subscription Name: 30 Day Red Hat Enterprise Linux Server Self-Supported Evaluation
Provides: Red Hat Container Images Beta
Red Hat Beta
Oracle Java (for RHEL Server)
Red Hat Enterprise Linux Atomic Host Beta
Red Hat Container Images
Red Hat Enterprise Linux Server
Red Hat Enterprise Linux Atomic Host
SKU: RH00065
Contract: 11159817
Pool ID: 8a85f981582399f70158242ea62a01d5
Provides Management: No
Available: 1
Suggested: 0
Service Level: Self-Support

Lalu copy Pool ID nya (8a85f981582399f70158242ea62a01d5) lalu kita attach dengan perintah berikut.

[root@helmi ~]# subscription-manager attach --pool=8a85f981582399f70158242ea62a01d5
Successfully attached a subscription for: 30 Day Red Hat

Setelah di attach kita lihat lagi subscription-nya, jika sudah ada tulisan Active: True maka RHEL 7.2 kalian sudah tersubscription.

[root@helmi ~]# subscription-manager list --consumed
+-------------------------------------------+
Consumed Subscriptions
+-------------------------------------------+
Subscription Name: 30 Day Red Hat Enterprise Linux Server Self-Supported Evaluation
Provides: Oracle Java (for RHEL Server)
Red Hat Enterprise Linux Atomic Host Beta
Red Hat Container Images
Red Hat Container Images Beta
Red Hat Enterprise Linux Atomic Host
Red Hat Enterprise Linux Server
Red Hat Beta
SKU: RH00065
Contract: 11159817
Account: 5803723
Serial: 6645403673204138149
Pool ID: 8a85f981582399f70158242ea62a01d5
Provides Management: No
Active: True
Quantity Used: 1
...
Starts: 06/02/2017
Ends: 17/02/2017

System Type: Physical

Jika sudah sekarang kalian dapat menjalankan perintah “yum” untuk install service yang ingin digunakan.

Semoga Bermanfaat 😄

وَ السَّلاَمُ عَلَيْكُمْ وَرَحْمَةُ اللهِ وَبَرَكَاتُهُ