Cara Install SSL Let's Encrypt Apache di Ubuntu 18.04
Let's Encrypt merupakan suatu nama layanan penerbitan SSL Sertifikat yang telah diluncurkan oleh Internet Security Research Group (ISRG) yang menyediakan SSL Sertifikat X.509 untuk enkripsi Transport Layer Security (TLS).
SSL/TLS yaitu suatu jalur terenkripsi yang berfungsi mengamankan website dan web browser, biasanya pada domain suatu website yang memiliki sertifikat SSL akan bertransformasi menjadi HTTPS bukan HTTP.
Akan tetapi SSL ini harus diperpanjang tiap 90 hari, Let’s Encrypt sudah menyediakan alat perpanjang SSL otomatis bernama CertBot. Certbot adalah salah satu terobosan baru dari Penyedia Sertifikat Keamanan Web Let’s Encrypt, jika kita memiliki VPS Centos atau Ubuntu kita bisa mendapatkan kemudahan dalam pembuatan sertifikat SSL yang gratis dan resmi.
Sebelum masuk ke tutorial Cara Install SSL Let's Encrypt Apache di Ubuntu 18.04 pastikan kita sudah menginstall Apache pada OS Ubuntu. Jika belum silahkan baca artikel Cara Install Apache, MySQL dan PHP di Ubuntu/Linux Mint.
1. Install Certbot
Langkah pertama untuk menggunakan Let's Encrypt untuk mendapatkan sertifikat SSL adalah menginstal perangkat lunak Certbot pada Server Ubuntu.
Tambah Repository Certbot.
sudo add-apt-repository ppa:certbot/certbotInstall Paket Certbot.
sudo apt install python-certbot-apache2. Setup Sertifikat SSL
Certbot harus dapat menemukan virtual host yang benar pada konfigurasi Apache agar dapat mengkonfigurasi SSL secara otomatis, ini dilakukan dengan mencari direktif ServerName yang cocok dengan domain yang kita minta untuk diberi sertifikat. Buka file virtual host menggunakan gedit atau teks editor lainnya.
sudo gedit /etc/apache2/sites-available/teknowebapp.com.confTemukan yang ada baris ServerName. Jika terlihat seperti dibawah, maka tutup text editor dan lanjut ke langkah berikutnya.
...
ServerName teknowebapp.com;
...3. Izinkan HTTPS Melewati Firewall
Jika kita memiliki ufw firewall aktif, seperti yang direkomendasikan oleh panduan permulaan kita harus menyesuaikan pengaturan untuk memungkinkan lalu lintas HTTPS.
sudo ufw status4. Serfitikat SSL Let's Encrypt
Certbot menyediakan berbagai cara untuk mendapatkan sertifikat SSL melalui plugin. Plugin Apache akan mengatur dan memuat ulang kapanpun diperlukan. Untuk menggunakan plugin ini ketikan kode dibawah ini.
sudo certbot --apache -d teknowebapp.com -d www.teknowebapp.comPerintah ini akan menjalankan certbot dengan plugin --apache, menggunakan -d untuk menentukan nama domain untuk sertifikatnya.
Jika ini pertama kali menjalankan Certbot, kita akan diminta untuk memasukkan alamat email dan menyetujui persyaratan layanan. Setelah melakukannya, certbot akan berkomunikasi dengan server Let's Encrypt, lalu memverifikasi bahwa kita yang meminta sertifikat SSL.
Jika berhasil, certbot akan bertanya bagaimana kita akan mengonfigurasi pengaturan HTTPS.
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):Pilih opsi 2 untuk melakukan redirect HTTPS otomatis pada domain yang telah kita konfigurasi.
5. Update Otomatis SSL Certbot
Certbot akan menambahkan skrip pembaruan ke /etc/cron.d. Skrip ini berjalan dua kali sehari dan secara otomatis akan memperbarui sertifikat yang kedaluwarsa.
sudo certbot renew --dry-runMungkin cukup sekian tutorial tentang Cara Install SSL Let's Encrypt Apache di Ubuntu 18.04 jika bermanfaat silahkan share keteman-teman kalian supaya mereka tau apa yang kalian tau. Jika ada kesulitan silahkan tinggalkan komentar.
Baca Juga:
Gagas Sangga Pratama
Rabu, 16 September 2020
2.934 View
Ubuntu