Memasang SSL Let’s Encrypt untuk Apache di Ubuntu

Dapatkan update terbaru Linuxku.com di kanal Telegram https://telegram.me/linuxkudotcom.

SSL kependekan dari Secure Socket Layer, adalah lapisan keamanan untuk melindungi transaksi antara server dan client dengan teknologi enkripsi data yang canggih. Pada situs yang menggunakan SSL maka alamatnya berubah menjadi https dan muncul tanda padlock (gembok) di address bar pada peramban (browser) Anda.

Menggunakan https pada situs, kita membutuhkan sebuah sertifikat SSL. Sertifikat ini digunakan dalam web servers untuk mengenkrip traffic antara server dan client, yang memberikan pengamanan extra untuk pengguna yang mengakses aplikasi Anda. Untuk mendapat sertifikat SSL ini Anda harus membeli pada layanan hosting, atau bisa juga menggunakan SSL gratisan dengan Let’s Encrypt.

Tutorial kali ini kita akan membahas mengenai bagaimana cara memasang sertifikat SSL Let’s Encrypt di Ubuntu server yang mana menggunakan Apache sebagai web server-nya. Dalam tulisan ini juga penulis membahas bagaimana cara memperbaharui sertifikat SSL dari Let’s Encrypt ini secara otomatis menggunakan cronjob.
Langsung saja kita praktek pertama-tama, lakukan sinkronisasi lumbung (repository) dengen cara:

$ sudo apt-get update

Kemudian kita pasang git yang mana itu dibutuhkan untuk mengkloning lumbung dari GitHub nya Let’s Encrypt.

$ sudo apt-get install git

Tahap selanjutnya yakni kita klonging lumbung Let’s Encrypt dari GitHub, dan kita kloning ke direktori /opt/letsencrypt:

$ sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt

Pastikan Anda sudah memiliki domain. Langkah berikutnya yakni menjadikan domain Anda mendapatkan sertifikat dari Let’s Encrypt. Ikuti perintah di bawah:

$  cd /opt/letsencrypt
$ ./letsencrypt-auto --apache -d domainsaya.com -d www.domainsaya.com

Jika suda coba cek pada peramban (browser) Anda apakah sudah seperti gambar di bawah ini?

Atau Anda bisa mengecek dari peramban dengan cara:

https://www.ssllabs.com/ssltest/analyze.html?d=domainsaya.com&latest

Let’s Encrypt ini sebetulnya hanya memberikan sertikat secara cuma-cuma hanya dalam waktu 90 hari. Selebihnya, Anda harus memperbaharui sertifikat tersebut agar tetap dapat menikmati sertifikat dari Let’s Encrypt ini secara gratis.

Untuk memperbaharui sertifikat kita menggunakan perintah berikut:

$ cd /opt/letsencrypt
$ ./letsencrypt-auto renew

Nah tutorial kali ini penulis akan memberikan sedikit tips bagaimana cara agar sertifikat otomatis diperbaharui dengan jeda waktu setiap 30 hari dengan memanfaatkan cronjob, yakni:

$ sudo crontab -e 

Lalu, pilih nano saja agar penyuntinganya lebih mudah

Dan masukan perintah berikut:

30 2 * * 1 /opt/letsencrypt/letsencrypt-auto renew >> /var/log/le-renew.log

Sebagai tambahan untuk memastikan Anda tetap menggunakan Let’s Encrypt terbaru, Anda harus memperbarui dengan cara mem-pull, yakni:

$ cd /opt/letsencrypt
$ sudo git pull

Semoga bermanfaat. 🙂

Sumber:

  • https://client.dewaweb.com/knowledgebase/86/Apa-itu-SSL-Secure-Socket-Layer.html
  • https://www.digitalocean.com/community/tutorials/how-to-secure-apache-with-let-s-encrypt-on-ubuntu-14-04

1 Comment

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *