Tutorial kali ini merupakan lanjutan dari tutorial sebelumnya yaitu tentang Instalasi pfSense 2.4, pada tutorial kali ini kita akan memasang SSL Let’s Encrypt pada pfSense.

SSL Let’s Encrypt sendiri salah satu fitur SSL free yang ada pada pfsense, sebelum itu kita perlu melakukan instalasi paket ACME Certificates pada pfsense dengan tahapan sebagai berikut:

Silakan masuk ke menu System >> Package Manager >> Available Packages >> Search term >> acme >> Install

Klik Confirm untuk melanjutkan instalasi paket

Pastikan instalasi paket ACME Certificates berhasil seperti berikut

Selanjutnya, melakukan Create Account Certificates pada menu Service >> Acme Certificates >> Account keys >> + Add, isikan semua data dan silakan create new account key dan Register ACME account key lalu Save seperti gambar berikut:

Jika berhasil hasilnya akan seperti berikut

Selanjutnya membuat certificates, silakan masuk ke menu Services >> ACME Certificates >> Certificates >> Add . Untuk pengisiannya sebagai berikut:

  • Name: Isikan sesuai keinginan
  • Description: Isikan sesuai keinginan
  • Status: Active
  • Acme Account: Pilih sesuai Account Keys key yang telah dibuat sebelumnya
  • Private Key: 2048-bit RSA
  • Domain SAN List:
    • Mode: Enabled
    • Domainname: Isikan nama domain atau subdomain sesuai dengan hostname dari pfsense Anda pastikan sudah FQDN
    • Method: Silakan sesuaikan dengan kebutuhan untuk metode verifikasi SSL Let’s Encrypt nya, disini kami menggunakan DNS-Manual

Jika sudah silakan Save.

Jika berhasil maka hasilnya akan seperti berikut

Langkah selanjutnya melakukan Issued SSL klik pada menu Issue

Anda akan mendapatkan record TXT yang perlu Anda tambahkan pada DNS Management domain atau subdomain yang Anda gunakan, gambarannya seperti berikut

Menambahkan record TXT untuk verifikasi, silakan menghubungi pihak penyedia domain atau Registrar Domain Anda masing - masing untuk penambahan record TXT ini, gambarannya seperti berikut

Pastikan record TXT Anda telah resolved dengan baik

Langkah selanjutnya klik pada menu Renew, tunggu proses renew sampai selesai

Jika berhasil hasilnya akan seperti berikut ini

Untuk melihat hasil dari SSL nya Anda dapat melihatnya melalui menu System >> Cert. Manager

Berikut hasil CAs

Dan berikut hasil Certificates nya

Langkah selanjutnya, konfigurasi protokol pada pfsense dari http ke https pada menu System >> Advanced

Ubah pada menu Admin Access seperti berikut

Lalu Save dan pastikan hasilnya sukses

20 Second kemudian pfsense akan melakukan reload secara otomatis dan saat ini SSL telah Let’s Encrypt telah terpasang dengan normal

Berikut hasil di dalam dashboard pfsense

Itulah tahapan bagaimana cara memasang SSL Free menggunakan Let’s Encrypt pada pfSense. Selamat mencoba semoga bermanfaat bagi kita semua.

See You >.<