makasih ilmu nya pak, sangat membantu sekali.
Sama2. Semoga bermanfaat juga buat teman2 yang lain juga.
trus satu lagi tentang sshfs, misal domain saya.com pake 3 server, 1 2 3, disk utama untuk mount sshfs di server 3, kemudian saya masukkan perintah renew dari server 1 dan dijawab oleh LE ke server 2, berarti sertifikat renew nya disimpen ke server 3 ya?
Sependek yang kami pahami, jika proses verifikasinya berjalan sempurna, sertifikatnya akan disimpan di server yang menjalankan perintah renew. Mohon dicatat, jika proses renewal menggunakan certbot, maka certbot akan membuat satu file di direktori ".well-known" di server di mana dia dieksekusi. Maka, jika eksekusi perintah dari server 3, dan saat server dari LetsEncrypt melakukan cek ke server 2, maka server 2 harus punya file yang dimaksud. Jika tidak, proses verifikasinya akan gagal. Dengan demikian, server 2 dan 3 juga harus punya direktori bersama (shared) untuk
http://namadomain.tld/.well-known/ seperti halnya direktori untuk menyimpan sertifikat sehingga saat diperiksa oleh LetsEncrypt di server manapun (baik server 2 maupun server 3) isinya akan sama dan sesuai.
terus dari masing2 server 1 2 3 tetep harus reload web servernya? misal saya pake nginx (service nginx reload [centos 7] ) biar renewal serfikat kebaca di ketiga server?
Tetap harus reload. Pasang saja cron di ketiga server untuk reload nginxnya setiap malam (atau bisa setiap sepekan sekali jika setiap hari dinilai terlalu sering) untuk memastikan jika ada sertifikat baru maka sertifikat yang baru akan diload oleh nginx di server server. Kalaupun tidak ada perubahan, proses reload itu tidak akan mengganggu apa pun. CMIIW.
mohon maaf jadi banyak tanya
No problem. Kami senang jika apa yang kami sampaikan bermanfaat buat teman2
Semoga bermanfaat.