VPS

Cara Install SSL Gratis Let’s Encrypt di CentOS 7 dengan Apache Web Server

Cara Install Let's Encrypt SSL Gratis di CentOS 7 dengan Apache Web Server

Pengenalan

Dalam tutorial ini, Anda akan mempelajari prosedur instalasi sertifikat TLS/SSL di server web Apache. Setelah selesai, seluruh traffic antara server dan client akan dienkripsi. Ini adalah langkah standard untuk mengamankan website e-commerce dan layanan keuangan online lainnya. Let’s Encrypt adalah pionir dalam implementasi SSL gratis dan kita akan menggunakannya dalam tutorial ini.

Yang Anda butuhkan

Sebelum memulai, yang Anda butuhkan adalah sebagai berikut:

  • Akses root SSH ke VPS CentOS 7
  • Web server Apache yang dilengkapi dengan konfigurasi domain dan vhost.

Langkah 1 – Meng-install module dependent

Untuk menginstall certbot Anda harus menginstall repository EPEL terlebih dahulu karena secara normal ini belum tersedia. mod_ssl juga dibutuhkan untuk enkripsi agar bisa dikenali oleh Apache.

Untuk menginstall kedua modul ini, jalankan perintah berikut:

yum install epel-release mod_ssl

Sekarang Anda sudah bisa melanjutkan ke proses selanjutnya dan menginstall certbot tersebut.

Langkah 2 – Mendownload Let’s Encrypt

Sekarang, Anda akan menginstall certbot client dari repository EPEL:

yum install python-certbot-apache

Certbot akan diinstall dan bisa digunakan.

Langkah 3 – Membuat sertifikat SSL gratis

Certbot akan menangani manajemen sertifikat SSL gratis dengan cara yang cukup mudah. Certbot akan meng-generate sertifikat baru untuk domain yang telah disediakan sebagai parameter.

Dalam hal ini, websitecontoh.com akan digunakan sebagai domain untuk sertifikat yang akan dikeluarkan:

certbot --apache -d websitecontoh.com

Jika Anda ingin meng-generate SSL gratis untuk banyak domain atau subdomain, silakan jalankan perintah ini:

certbot --apache -d websitecontoh.com -d www.websitecontoh.com

PENTING! Domain pertama harus berupa domain dasar Anda, tanpa www. Dalam hal ini adalah websitecontoh.com

Selama meng-install sertifikat, Anda akan melewati panduan langkah demi langkah yang memungkinkan Anda untuk mengkustomisasi detail sertifikat. Anda akan bisa memilih apakah ingin menggunakan HTTPS atau HTTP sebagai protokol default, selain itu Anda juga perlu menyediakan alamat email untuk lebih meningkatkan keamanan.

Setelah instalasi selesai, Anda akan melihat pesan seperti ini:

Langkah 4 – Memasang pembaharuan sertif otomatis (auto renewal)

Sertifikat Let’s Encrypt bisa bertahan untuk 90 hari, namun setiap pakar dalam bidang website pasti selalu menyarankan agar Anda memperbaharuinya setiap 60 hari untuk menghindari hal yang tidak diinginkan. Untuk melakukan hal ini, certbot akan membantu kita dengan perintah renew. Perintah ini akan memeriksa apakah sertifikat memiliki masa aktif kurang dari 30 hari sebelum masa berakhirnya atau tidak.

Jalankan perintah berikut ini:

certbot renew

Jika sertifikat yang diinstall baru saja, maka certbot akan hanya memeriksa tanggal kadaluarsanya:

 

Untuk mengotomasi proses renewal ini, Anda perlu membuat cronjob. Pertama, buka crontab:

crontab -e-commerce

Job ini bisa dijadwalkan untuk aktif setiap Senin pada tengah malam:

0 0 * * 1 /usr/bin/certbot renew >> /var/log/sslrenew.log

Hasil output script nya akan disalurkan ke file /var/log/sslrenew.log

Kesimpulan

Anda baru saja mengamankan web server Apache Anda dengan cara mengimplementasikan fitur keamanan yang paling ditunggu – sertifikat SSL gratis! Mulai sekarang, seluruh traffic antara server dan client akan dienkripsi, Anda bisa mulai yakin bahwa tidak akan ada yang bisa mengganggu komunikasi atau mencuri informasi rahasia diantaranya.

Add Comment

Click here to post a comment

Gabung bersama ratusan ribu pelanggan di seluruh dunia

dan dapatkan tutorial baru langsung di email Anda

Please wait...

Abone olduğunuz için teşekkürler!

Dapatkan harga hemat!

Web Hosting Gratis Domain mulai dari

Rp.10.275
/bln