Tutorial Cara Mengamankan Apache dengan Let’s Encrypt | KUMPULAN TIPS DAN TRIK
Let’s Encrypt adalah Certificate Authority (CA) baru yang menyediakan cara mudah untuk mendapatkan dan menginstal sertifikat TLS / SSL gratis, sehingga memungkinkan HTTPS terenkripsi di server web anda. Saat ini, seluruh proses untuk mendapatkan dan memasang sertifikat sepenuhnya otomatis hanya di server web Apache. Namun, Let’s Encrypt dapat digunakan untuk memberikan sertifikat SSL gratis dengan mudah, yang bisa diinstal secara manual, terlepas dari pilihan perangkat lunak server web anda.
Dalam tutorial ini, kami akan menunjukkan cara menggunakan Certbot untuk mendapatkan sertifikat SSL gratis dan menggunakannya dengan Nginx di Ubuntu 16.04. Kami juga akan menunjukkan cara memperpanjang sertifikat SSL secara otomatis. Sebelum mengikuti tutorial ini, ada beberapa hal yang harus dipastikan
- Anda harus memiliki Ubuntu server 16.04 dengan menggunakan non-root yang memiliki sudo hak istimewa.
- Anda harus memiliki full control terhadap domain anda yang akan dipasang sertifika SSL. Jika anda belum mempunyai domain sendiri, anda bisa mendaftarkannya dengan salah satu penyedia jasa pendaftaran domain dan pastikan anda mendapatkan full kontrol terhadapat domain anda.
- Pastikan untuk membuat Record A yang mengarahkan domain anda ke IP Publik dari server anda. Ini diperlukan karena Let’s Encrypt memvalidasi bahwa Anda pemilik domain yang akan menggunakan sertifikat untuk domainnya. Misal, anda ingin memberikan sertifika SSL pada domain rumahdev.com , domain tersebut harus terhubung dengan server anda agar proses validasi dapat berjalan.
- Apache sudah terinstall dengan salah satu atau lebih nama domain yang dikonfigurasi dengan benar.
Setelah anda memenuhi semua persyaratan, mari kita mulai dengan menginstall Certbot, software Let’s Encrypt client .
Langkah 1 : Install Certbot
Langkah pertama untuk menggunakan Let’s Encrypt untuk mendapatkan sertifikat SSL adalah dengan menginstall Certbot pada server anda. Pengembang Certbot memelihara repositori perangkat lunak Ubuntu mereka sendiri dengan versi perangkat lunak terkini. Hal ini dikarena Certbot dalam perkembangan aktif seperti itu layak menggunakan repositori ini untuk menginstal Certbot yang lebih baru daripada yang disediakan oleh Ubuntu.
tambahkan repositorinya :
1
| sudo add-apt-repository ppa:certbot/certbot |
Setelah itu, perbarui daftar paket untuk mengambil informasi paket repositori yang baru:
1
| sudo apt-get update |
Selanjutnya install Certbot dari repositoru baru
1
| sudo apt-get install python-certbot-apache |
Let’s Encrypt sekarang sudah siap untuk digunakan.
Langkah 2 – Mengatur Sertifikat SSL
Memasang Sertifikat SSL untuk Apache dengan Let’s Encrypt yang sangat mudah. Klien akan secara otomatis mendapatkan dan memasang sertifikat SSL baru yang valid untuk domain yang disediakan sebagai parameter.
Untuk menjalankan instalasi interaktif dan mendapatkan sertifikat yang hanya mencakup satu domain, jalankan Certbot perintah dengan:
1
| sudo certbot --apache -d domainanda.com |
Jika Anda ingin memasang satu sertifikat yang valid untuk beberapa domain atau subdomain, Anda dapat meneruskannya sebagai parameter tambahan ke perintah. Nama domain pertama dalam daftar parameter akan menjadi domain dasar yang digunakan oleh Let’s Encrypt untuk membuat sertifikat, dan oleh karena itu disarankan agar Anda melewatkan nama domain tingkat atas yang paling jelas seperti yang pertama dalam daftar, diikuti oleh subdomain tambahan Atau alias:
1
| sudo certbot --apache -d domainanda.com -d www.domainanda.com |
Catatan : domain domainanda.com ganti dengan domain anda yang akan dipasang sertifikat SSL nya.
Anda akan diminta untuk memberikan alamat email untuk pemulihan dan pemberitahuan kunci yang hilang, dan Anda harus menyetujui persyaratan layanan Let’s Encrypt. Anda kemudian akan diminta untuk memilih antara mengaktifkan keduanya http dan htpps atau memaksa semua perintah untuk dialihkan https.
1
| https://www.ssllabs.com/ssltest/analyze.html?d=domainanda.com&latest |
Nah sebenarnya sampai disini sudah selesai,coba akses web atau blog anda. Seharusnya sudah menggunakan SSL dengan ditandai adanya warna hijau pada link anda.
Langkah 3 – Mengatur Pembaruan Otomatis
Sertifikat Enkripsi saja hanya berlaku selama sembilan puluh hari. Ini untuk mendorong pengguna mengotomatiskan proses perpanjangan sertifikat mereka. Kita harus menyiapkan perintah yang dijalankan secara rutin untuk memeriksa sertifikat yang kedaluwarsa dan memperbaharuinya secara otomatis.
Untuk menjalankan pembaharuan setiap haru, kita akan menggunakan cron , layanan sistem standar untuk menjalankan pekerjaan berkala dengan membuka dan mengedit file bernama crontab.
1
| sudo crontab -e |
Editor teks Anda akan membuka crontab default yang merupakan file teks dengan beberapa teks bantuan di dalamnya. Tempel baris berikut di akhir file, lalu simpan dan tutuplah:
1
| 30 7 * * * /usr/bin/certbot renew --quiet |
Keterangan :
- 30 7 * * * (baris ini berarti “menjalankan perintah berikut pada 07:30, setiap hari”. Anda dapat memilih kapan saja)
- renew (perintah untuk Certbot akan memeriksa semua sertifikat diinstal pada sistem dan memperbarui yang ditetapkan berakhir dalam waktu kurang dari tiga puluh hari)
- quiet (Memberitahu Certbot untuk tidak mengeluarkan informasi atau menunggu masukan dari pengguna)
cron Sekarang akan menjalankan perintah pengecekan setiap hari dan menggunakannya pada plugin apache, apache juga akan dimuat ulang untuk memastikan sertifikat baru digunakan.
0 comments