Di sini kita akan generate sertifikat SSL secara manual. Akan ada dua output file yaitu certificate dan key. Keduanya akan dimasukkan ke Direct Admin, sehingga koneksi https bisa dilakukan.

Saat generate, lets encrypt akan memverifikasi bahwa kita benar-benar pemilik domain. Cara verifikasi yang dipilih adalah DNS. Kita diharuskan membuat TXT DNS record sesuai dengan yang diinstruksikan.

Generate certificate dilakukan melalui certbot yang berjalan di linux. Jadi pastikan kita punya akses ke mesin linux.

1. install certbot

    apt install certbot 

2. jalankan certbot

    certbot certonly --manual --preferred-challenges=dns 

3. input domain yang akan menjalankan koneksi ssl

    zainal.web.id,*.zainal.web.id 

4. buat dns text records pada Direct Admin, name dan value nya sesuai yang diinstruksikan
5. sebelum mengkonfirmasi continue pada certbot, cek dulu apakah dns record sudah dipublish. Cek di https://mxtoolbox.com/txtlookup.aspx
6. continue; kita akan diminta melakukan pembuatan TXT DNS record yang kedua kalinya.
7. Selesai. Certificate akan disimpan di /var/letsencrypt/live/zainal.web.id. Ada dua file yang utama yaitu cert.pem dan privkey.pem

1. Masuk ke Dashboard / SSL Certificates
2. Paste a pre-generated certificate and key
3. Input key dari privkey.pem
4. Input certificate dari cert.pem