Sharing seputar Dunia Tkj dan Blogging ^^

Saturday, July 30, 2016

Memasang SSL Let's Encrypt untuk Apache di Ubuntu

      , , , , ,    Comment  

SSL kependekan dari Secure Socket Layer, adalah lapisan keamanan untuk melindungi transaksi antara server dan client dengan teknologi enkripsi data yang canggih. Pada situs yang menggunakan SSL maka alamatnya berubah menjadi https dan muncul tanda padlock (gembok) di address bar pada peramban (browser) Anda.

Menggunakan https pada situs, kita membutuhkan sebuah sertifikat SSL. Sertifikat ini digunakan dalam web servers untuk mengenkrip traffic antara server dan client, yang memberikan pengamanan extra untuk pengguna yang mengakses aplikasi Anda. Untuk mendapat sertifikat SSL ini Anda harus membeli pada layanan hosting, atau bisa juga menggunakan SSL gratisan dengan Let's Encrypt.

Tutorial kali ini kita akan membahas mengenai bagaimana cara memasang sertifikat SSL Let's Encrypt di Ubuntu server yang mana menggunakan Apache sebagai web server-nya. Dalam tulisan ini juga penulis membahas bagaimana cara memperbaharui sertifikat SSL dari Let's Encrypt ini secara otomatis menggunakan cronjob.
Langsung saja kita praktek pertama-tama, lakukan sinkronisasi lumbung (repository) dengen cara:
$ sudo apt-get update
Kemudian kita pasang git yang mana itu dibutuhkan untuk mengkloning lumbung dari GitHub nya Let's Encrypt.
$ sudo apt-get install git
Tahap selanjutnya yakni kita klonging lumbung Let's Encrypt dari GitHub, dan kita kloning ke direktori /opt/letsencrypt:
$ sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt
Pastikan Anda sudah memiliki domain. Langkah berikutnya yakni menjadikan domain Anda mendapatkan sertifikat dari Let's Encrypt. Ikuti perintah di bawah:
$  cd /opt/letsencrypt
$ ./letsencrypt-auto --apache -d domainsaya.com -d www.domainsaya.com
Jika suda coba cek pada peramban (browser) Anda apakah sudah seperti gambar di bawah ini?
Atau Anda bisa mengecek dari peramban dengan cara:
https://www.ssllabs.com/ssltest/analyze.html?d=domainsaya.com&latest
Let's Encrypt ini sebetulnya hanya memberikan sertikat secara cuma-cuma hanya dalam waktu 90 hari. Selebihnya, Anda harus memperbaharui sertifikat tersebut agar tetap dapat menikmati sertifikat dari Let's Encrypt ini secara gratis.

Untuk memperbaharui sertifikat kita menggunakan perintah berikut:
$ cd /opt/letsencrypt
$ ./letsencrypt-auto renew
Nah tutorial kali ini penulis akan memberikan sedikit tips bagaimana cara agar sertifikat otomatis diperbaharui dengan jeda waktu setiap 30 hari dengan memanfaatkan cronjob, yakni:
$ sudo crontab -e
Lalu, pilih nano saja agar penyuntinganya lebih mudah
Dan masukan perintah berikut:
30 2 * * 1 /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log

Sebagai tambahan untuk memastikan Anda tetap menggunakan Let's Encrypt terbaru, Anda harus memperbarui dengan cara mem-pull, yakni:
$ cd /opt/letsencrypt
$ sudo git pull

Semoga bermanfaat. :)

Sumber:
  • https://client.dewaweb.com/knowledgebase/86/Apa-itu-SSL-Secure-Socket-Layer.html
  • https://www.digitalocean.com/community/tutorials/how-to-secure-apache-with-let-s-encrypt-on-ubuntu-14-04

Website ini menganut paham demokrasi wkwk
Jangan lupa gunakan emot biar akrab gan (/ ^.^)/
EmoticonEmoticon