Dany

Dany

Perekayasa cupu yang senang berbagi ilmu dan teknologi.

Install SSL Gratis dari Let’s Encrypt pada Ubuntu

Share on facebook
Facebook
Share on google
Google+
Share on twitter
Twitter
Share on linkedin
LinkedIn

SSL berarti (Secure Socket Layer) atau yang biasa di sebut HTTPS protokol lapisan transport yang digunakan untuk mengenkripsi situs web agar lebih aman sebelum data tersebut dikirim ke tujuan. Tidak seperti situs web ( HTTP ), semua data dari website dikirim langsung tanpa perlindungan khusus. Sertifikat HTTPS (SSL) tidak hanya digunakan untuk keamanan berbasis browser saja, tetapi juga untuk komunikasi server ke server yang aman untuk aplikasi dan pertukaran data. Bahkan baru-baru ini, Google sebagai mesin pencari raksasa telah mengungkapkan fakta baru bahwa bahwa mesin crawler google atau pencari situs akan menyediakan preferensi pencarian khusus untuk situs yang membuat jaringan aman melalui HTTPS ke pengunjung situs web mereka. Google sangat merekomendasikan situs web yang menggunakan HTTPS (SSL).

Tetapi buat Anda yang baru membuat situs web, tentu akan berpikir dua kali untuk mendapatkan layanan SSL/HTTPS ini, mengingat biaya untuk satu tahun yang terbilang tidak murah. Disini saya akan membagikan cara menggunakan SSL gratis dari Let’s Encrypt dengan kriteria sebagai berikut :

  • Sistem Operasi Ubuntu 16.04
  • Apache Web Server
  • Top Level Domain (TLD)

Cara instalasinya :

Install apache dan aktifkan module SSL

Jika belum menginstall apache, silahkan jalankan perintah berikut :

Selanjutnya mengaktifkan modul SSL :

Kita sudah bisa mengaskes web server apache dengan HTTPS, namun muncul peringatan seperti berikut karena sertifikat SSL tidak terpercaya.

Install Let’s Encrypt Gratis

Kita menginstall dengan cara clone dari repository Github Letsencrypt

Berikutnya, generate sertifikat SSL untuk apache, masuk ke direktori letenscrypt :

Untuk kalian yang menggunakan multi domain atau subdomain, tambahkan flag -d, seperti berikut ini :

Hasil tesnya :

SSL ini berlaku selama 3 bulan, jadi untuk membuatnya auto renewal cukup menambahkan baris ini pada crontab.

Informasi mengenai auto renewal sertifikat berada pada direktori: /etc/letsencrypt/renewal/, sedangkan untuk melihat detail konfigurasi sertifikat SSL apache terbaru dapat dilihat pada file: /etc/letsencrypt/options-ssl-apache.conf.

Menjalankan langsung perintah auto renewal Let’s Encrypt dapat menggunakan perintah berikut :

Related Posts

73 Comments

Leave a Reply

Your email address will not be published. Required fields are marked *