Langkah-Langkah Instalasi Let’s Encrypt di IIS (Windows Server)

Setelah kita membahas langkah-langkah untuk menginstal SSL berbayar di IIS, kali ini kami akan memberikan panduan tentang bagaimana cara menginstal Let’s Encrypt di IIS pada Windows Server. Namun, sebelum melangkah ke proses instalasi Let’s Encrypt di IIS, kami akan menjelaskan terlebih dahulu mengenai apa itu IIS dan Let’s Encrypt. Berikut adalah penjelasan singkatnya, simak sampai selesai ya!

Definisi IIS (Internet Information Services)

IIS adalah web server buatan Microsoft yang digunakan untuk meng-host atau menjalankan website di sistem operasi Windows Server. Fungsinya mirip seperti Apache atau Nginx pada sistem Linux.

Fungsi utama IIS:

• Menyajikan halaman website ke pengunjung (HTTP/HTTPS).

• Mengelola domain, sertifikat SSL, dan file website.

• Menjalankan aplikasi berbasis ASP.NET, PHP, atau framework lain di Windows.

• Mengatur keamanan, logging, dan autentikasi pengguna.

Contoh penggunaan:

Sebuah perusahaan yang menggunakan Windows Server dapat memakai IIS untuk menjalankan situs internal atau aplikasi web mereka.

Definisi Let’s Encrypt

Let’s Encrypt adalah lembaga penyedia sertifikat SSL/TLS gratis yang membantu mengamankan koneksi antara server dan pengguna (HTTPS). SSL/TLS ini membuat data terenkripsi, sehingga tidak mudah disadap atau dicuri oleh pihak ketiga.

Fungsi utama Let’s Encrypt:

• Mengaktifkan HTTPS di website tanpa biaya.

• Melindungi data pengguna dari penyadapan.

• Meningkatkan kepercayaan dan ranking SEO website.

• Mempermudah pemasangan sertifikat otomatis (melalui auto-renewal).

Contoh penggunaan:

Pemilik website bisa menginstal Let’s Encrypt di IIS atau web server lain untuk mengganti URL dari http:// menjadi https:// secara aman.

Cara Install Let’s Encrypt IIS

Berikut panduan cara yang paling tepat dan aman untuk menginstal Let’s Encrypt di IIS (Internet Information Services) agar website kamu bisa menggunakan HTTPS gratis dari sertifikat SSL. Panduan ini cocok untuk Windows Server 2016, 2019, hingga 2022.

1. Pastikan Persiapan Sudah Lengkap

Sebelum instalasi, cek hal berikut:

• IIS (Internet Information Services) sudah terpasang dan situs sudah berjalan.

• Domain kamu sudah mengarah (pointing) ke IP server.

• Port 80 (HTTP) dan 443 (HTTPS) terbuka di firewall.

• Kamu memiliki akses Administrator ke server Windows.

2. Gunakan Tool Resmi: Win-ACME

Tool paling direkomendasikan untuk Let’s Encrypt di IIS adalah Win-ACME (nama lama: letsencrypt-win-simple). Tool ini resmi, ringan, dan otomatis memperbarui SSL setiap 90 hari.

Langkah-langkahnya:

a. Download Win-ACME

1. Buka situs resmi: https://www.win-acme.com

2. Klik menu Downloads, lalu pilih versi terbaru (misalnya win-acme.v2.x.x.zip).

3. Ekstrak file ZIP ke folder, misalnya:

   C:\win-acme\


3. Jalankan Win-ACME

1. Buka Command Prompt (CMD) sebagai Administrator.

2. Masuk ke folder Win-ACME:

   cd C:\win-acme


3. Jalankan program:

   wacs.exe


4. Buat Sertifikat Baru untuk IIS

1. Setelah dijalankan, pilih menu:

   N: Create new certificate (simple for IIS)


2. Win-ACME akan menampilkan daftar situs dari IIS.

3. Pilih website yang ingin kamu amankan (misalnya nomor 1).

5. Verifikasi Domain (HTTP Validation)

• Win-ACME akan otomatis memverifikasi domain dengan cara membuat file verifikasi di folder website kamu.

• Pastikan domain mengarah ke server dan bisa diakses via HTTP (port 80).

Jika verifikasi berhasil:

• Sertifikat Let’s Encrypt akan terbit otomatis.

• IIS akan terkonfigurasi otomatis untuk menggunakan HTTPS.

6. Atur Auto-Renewal Sertifikat

Let’s Encrypt berlaku selama 90 hari, tetapi Win-ACME akan otomatis:

• Membuat Task Scheduler untuk memperbarui SSL sebelum masa berlaku habis.

Untuk memastikan:

1. Buka Task Scheduler.

2. Cek di:

   Task Scheduler Library → win-acme renew


3. Pastikan statusnya aktif

7. Tes HTTPS

Buka browser, lalu ketik:

Jika muncul ikon gembok , berarti sertifikat Let’s Encrypt sudah berhasil diinstal.

8. (Opsional) Redirect Otomatis HTTP → HTTPS

Agar semua pengunjung langsung diarahkan ke HTTPS:

1. Buka IIS Manager.

2. Pilih situs kamu.

3. Masuk ke URL Rewrite → Add Rule(s) → Blank Rule.

4. Tambahkan rule:

   • Condition: {HTTPS} equals off

   • Action: Redirect to https://{HTTP_HOST}/{R:1}

   • Type: Permanent (301)