Cara Install SSL Let's Encrypt Apache di Ubuntu 18.04

Cara Install SSL Let's Encrypt Apache di Ubuntu 18.04

Let's Encrypt merupakan suatu nama layanan penerbitan SSL Sertifikat yang telah diluncurkan oleh Internet Security Research Group (ISRG) yang menyediakan SSL Sertifikat X.509 untuk enkripsi Transport Layer Security (TLS).

SSL/TLS yaitu suatu jalur terenkripsi yang berfungsi mengamankan website dan web browser, biasanya pada domain suatu website yang memiliki sertifikat SSL akan bertransformasi menjadi HTTPS bukan HTTP.

Akan tetapi SSL ini harus diperpanjang tiap 90 hari, Let’s Encrypt sudah menyediakan alat perpanjang SSL otomatis bernama CertBot. Certbot adalah salah satu terobosan baru dari Penyedia Sertifikat Keamanan Web Let’s Encrypt, jika kita memiliki VPS Centos atau Ubuntu kita bisa mendapatkan kemudahan dalam pembuatan sertifikat SSL yang gratis dan resmi.

Sebelum masuk ke tutorial Cara Install SSL Let's Encrypt Apache di Ubuntu 18.04 pastikan kita sudah menginstall Apache pada OS Ubuntu. Jika belum silahkan baca artikel Cara Install Apache, MySQL dan PHP di Ubuntu/Linux Mint.

1. Install Certbot

Langkah pertama untuk menggunakan Let's Encrypt untuk mendapatkan sertifikat SSL adalah menginstal perangkat lunak Certbot pada Server Ubuntu.

Tambah Repository Certbot.

sudo add-apt-repository ppa:certbot/certbot

Install Paket Certbot.

sudo apt install python-certbot-apache

2. Setup Sertifikat SSL

Certbot harus dapat menemukan virtual host yang benar pada konfigurasi Apache agar dapat mengkonfigurasi SSL secara otomatis, ini dilakukan dengan mencari direktif ServerName yang cocok dengan domain yang kita minta untuk diberi sertifikat. Buka file virtual host menggunakan gedit atau teks editor lainnya.

sudo gedit /etc/apache2/sites-available/teknowebapp.com.conf

Temukan yang ada baris ServerName. Jika terlihat seperti dibawah, maka tutup text editor dan lanjut ke langkah berikutnya.

...
ServerName teknowebapp.com;
...

3. Izinkan HTTPS Melewati Firewall

Jika kita memiliki ufw firewall aktif, seperti yang direkomendasikan oleh panduan permulaan kita harus menyesuaikan pengaturan untuk memungkinkan lalu lintas HTTPS.

sudo ufw status

4. Serfitikat SSL Let's Encrypt

Certbot menyediakan berbagai cara untuk mendapatkan sertifikat SSL melalui plugin. Plugin Apache akan mengatur dan memuat ulang kapanpun diperlukan. Untuk menggunakan plugin ini ketikan kode dibawah ini.

sudo certbot --apache -d teknowebapp.com -d www.teknowebapp.com

Perintah ini akan menjalankan certbot dengan plugin --apache, menggunakan -d untuk menentukan nama domain untuk sertifikatnya.

Jika ini pertama kali menjalankan Certbot, kita akan diminta untuk memasukkan alamat email dan menyetujui persyaratan layanan. Setelah melakukannya, certbot akan berkomunikasi dengan server Let's Encrypt, lalu memverifikasi bahwa kita yang meminta sertifikat SSL.

Jika berhasil, certbot akan bertanya bagaimana kita akan mengonfigurasi pengaturan HTTPS.

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

Pilih opsi 2 untuk melakukan redirect HTTPS otomatis pada domain yang telah kita konfigurasi.

5. Update Otomatis SSL Certbot

Certbot akan menambahkan skrip pembaruan ke /etc/cron.d. Skrip ini berjalan dua kali sehari dan secara otomatis akan memperbarui sertifikat yang kedaluwarsa.

sudo certbot renew --dry-run

Mungkin cukup sekian tutorial tentang Cara Install SSL Let's Encrypt Apache di Ubuntu 18.04 jika bermanfaat silahkan share keteman-teman kalian supaya mereka tau apa yang kalian tau. Jika ada kesulitan silahkan tinggalkan komentar.

Gagas Sangga Pratama   Gagas Sangga Pratama Rabu, 16 September 2020 378 View Ubuntu

Komentar
grinLOLcheesesmilewinksmirkrolleyesbig surprise
tongue laughohhgrrroh ohdownerred facesickshut eye
hmmmmadangrykisscool smirkcool mad