Cara Perpanjang SSL Wildcard Let’s Encrypt Secara Manual (DNS Challenge) di VPS SSL wildcard sangat berguna karena satu sertifikat bisa digunakan untuk...
Cara Perpanjang SSL Wildcard Let’s Encrypt Secara Manual (DNS Challenge) di VPS
SSL wildcard sangat berguna karena satu sertifikat bisa digunakan untuk banyak subdomain. Namun, SSL wildcard tidak bisa auto-renew jika menggunakan metode manual. Jika lupa diperpanjang, website bisa tiba-tiba menampilkan peringatan Not Secure.
Pada artikel ini, saya membagikan pengalaman langsung memperpanjang SSL Wildcard Let’s Encrypt secara manual menggunakan DNS Challenge di VPS dengan Nginx.
🔍 Kenapa SSL Wildcard Tidak Bisa Auto Renew?
- SSL wildcard wajib menggunakan DNS Challenge
- Tidak bisa diverifikasi lewat HTTP/HTTPS
- Certbot manual tidak mendukung auto-renew tanpa DNS API
- TXT record harus diubah setiap perpanjangan
⚙️ Command Perpanjang SSL Wildcard (Manual)
Gunakan perintah berikut di VPS:
certbot certonly --manual \
--preferred-challenges dns \
-d domainanda.com \
-d "*.domainanda.com"
Setelah perintah dijalankan, Certbot akan meminta kita menambahkan
DNS TXT record dengan nama _acme-challenge.
🧩 Menambahkan DNS TXT Record
Biasanya Certbot akan meminta lebih dari satu TXT record dengan nama yang sama:
- Nama:
_acme-challenge.domainanda.com - Value: (berbeda-beda, sesuai output Certbot)
Catatan penting:
- Jangan gunakan
_acme-challenge.www - Semua TXT record harus aktif bersamaan
- Jangan hapus TXT record sebelum proses selesai
🔎 Verifikasi DNS dari VPS
Sebelum melanjutkan, cek apakah TXT record sudah aktif:
dig TXT _acme-challenge.domainanda.com +shortJika semua TXT record sudah muncul, kembali ke terminal Certbot dan tekan ENTER.
✅ SSL Wildcard Berhasil Dibuat
Jika sukses, akan muncul output seperti berikut:
Successfully received certificate.
Certificate is saved at: /etc/letsencrypt/live/domainanda.com/fullchain.pem
Key is saved at: /etc/letsencrypt/live/domainanda.com/privkey.pem
This certificate expires on 2026-05-07.Perlu diperhatikan bahwa sertifikat manual tidak akan diperpanjang otomatis. Untuk memperpanjang, jalankan kembali perintah Certbot sebelum masa berlaku habis.
🔄 Reload Nginx
Agar sertifikat baru langsung digunakan oleh server:
nginx -t && systemctl reload nginx📋 Cek Status Sertifikat
Pastikan SSL wildcard sudah aktif:
certbot certificatesContoh hasil yang valid:
Domains: domainanda.com *.domainanda.com
Expiry Date: 2026-05-07 (VALID)🧹 Hapus TXT Record (Opsional)
Setelah SSL berhasil dibuat, TXT record
_acme-challenge sudah tidak digunakan dan boleh dihapus
dari DNS.
⚠️ Catatan Penting
- SSL Let’s Encrypt hanya berlaku 90 hari
- Metode manual tidak mendukung auto-renew
- Disarankan pasang reminder setiap 2 bulan
- Gunakan DNS API (misalnya Cloudflare) jika ingin auto-renew
✍️ Penutup
Meskipun sedikit ribet, memperpanjang SSL wildcard secara manual tetap menjadi solusi gratis dan aman untuk VPS pribadi. Semoga panduan ini membantu dan bisa menjadi referensi saat SSL wildcard mengalami expired.
Jika membutuhkan bantuan Configurasi VPS, Nginx, atau SSL auto-renew, silakan Hub JasaFix Pro.
