0

Belajar Cloud AWS – Mengupdate Certificate ACM (AWS Certificate Manager) pada Loadbalancer AWS

Posted on by Ambar Hasbiyatmoko

Mengupdate certificate ACM.

Saya menggunakan ACM di loadbalancer (ALB) pada cloud AWS. ACM mempunyai masa berlaku 395 hari atau 13 bulan sesuai dokumentasinya, jadi perlu di renewal (perbaharui) setiap tahunnya agar tetap bisa dipakai.

Disini kita akan mencoba mengupdate ACM melalui konfigurasi DNS (CNAME). AWS menyuruh kita untuk menambahkan sebuah subdomain dengan tipe CNAME. Setelah menambahkannya, AWS akan memvalidasi subdomain tersebut, jika ditemukan berarti valid dan certificate akan segera diperbaharui, tapi jika belum status ACM akan pending validation. Ilustrasinya kira-kira seperti ini:

Steps untuk mengupdate ACM:

  • Dapatkan konfigurasi CNAME pada dashboard ACM
  • Tambahkan CNAME ke DNS domain
  • Cek subdomain apakah sudah up di dnschecker.org
  • Cek ACM Certificate apakah sudah terupdate


Dapatkan konfigurasi CNAME pada dashboard ACM

Pertama kita harus dapatkan konfigurasi CNAME melalui dashboard ACM:

  • Buka dashboard ACM, bisa dicari dibagian search atas > Certificate manager
  • Pilih domain yang akan diperbarui certificatenya
  • Pada gambar dibawah, terlihat renewal statusnya masih Pending validation, artinya subdomain CNAME belum tervalidasi oleh AWS (karena kita belum melakukan konfigurasi CNAME di DNS domain)
  • Copy CNAME name dan CNAME value ke notepad atau semacamnya
mengupdate certificate ACM cloud AWS
  • Langkah berikutnya kita akan mengkonfigurasi CNAME di DNS

Tambahkan CNAME ke DNS domain

Sebelumnya kita sudah mendapatkan CNAME name dan CNAME value:

  • CNAME name: _amern33mxxn92.domaingue.com
  • CNAME value: _7980c66.xmjnf.acm-validations.aws

Kedua data tersebut akan kita daftarkan di DNS domain (misal domain: domaingue.com – ini saya ngasal domainnya)

  • Masuk ke DNS Management pada domaingue.com
  • Masukkan CNAME name dan CNAME value, pilih recordnya yaitu CNAME
  • Klik simpan
  • Sampai sini, CNAME belum bisa diakses, karena perlu menunggu (istilahnya propagasi) sampai subdomain CNAMEnya bisa diakses. Paling lama 2×24 jam.
  • Untuk mengeceknya apakah subdomain sudah up, kita bisa cek di dnscheck.org. Detailnya bisa dilihat distep selanjutnya.

Cek subdomain CNAME apakah sudah up di dnschecker.org

Kita bisa cek apakah subdomain CNAME sudah terpropagasi

  • buka web https://dnschecker.org/
  • masukkan subdomainnya: _amern33mxxn92.domaingue.com
  • pada dropdown, ganti A menjadi CNAME
  • klik tombol search
  • jika sudah centang hijau, berarti subdomain sudah up. Jika belum, tunggu saja max 2x24jam (harusnya sih lebih cepat)

Cek ACM Certificate apakah sudah terupdate

Terakhir, kita tinggal cek apakah certificatenya sudah terupdate atau belum.

  • Cek terlebih dahulu renewal statusnya sudah berubah apa belum. Kalau sudah Success artinya sudah terupdate
mengupdate certificate ACM
mengupdate certificate ACM
  • Bisa kita lihat diatas, certificatenya sudah terupdate dan akan expire 394 hari kedepan.
  • Good


Demikian tutorial Mengupdate Certificate ACM (AWS Certificate Manager) pada Loadbalancer AWS, semoga bermanfaat!

Ambar Hasbiyatmoko

Hello, I'm web developer. Passionate about programming, web server, and networking.

More Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload the CAPTCHA.