Install SSL Gratis dari Let’s Encrypt pada Ubuntu

SSL berarti (Secure Socket Layer) atau yang biasa di sebut HTTPS protokol lapisan transport yang digunakan untuk mengenkripsi situs web agar lebih aman sebelum data tersebut dikirim ke tujuan. Tidak seperti situs web ( HTTP ), semua data dari website dikirim langsung tanpa perlindungan khusus. Sertifikat HTTPS (SSL) tidak hanya digunakan untuk keamanan berbasis browser saja, tetapi juga untuk komunikasi server ke server yang aman untuk aplikasi dan pertukaran data. Bahkan baru-baru ini, Google sebagai mesin pencari raksasa telah mengungkapkan fakta baru bahwa bahwa mesin crawler google atau pencari situs akan menyediakan preferensi pencarian khusus untuk situs yang membuat jaringan aman melalui HTTPS ke pengunjung situs web mereka. Google sangat merekomendasikan situs web yang menggunakan HTTPS (SSL).

Tetapi buat Anda yang baru membuat situs web, tentu akan berpikir dua kali untuk mendapatkan layanan SSL/HTTPS ini, mengingat biaya untuk satu tahun yang terbilang tidak murah. Disini saya akan membagikan cara menggunakan SSL gratis dari Let’s Encrypt dengan kriteria sebagai berikut :

Sistem Operasi Ubuntu 16.04
Apache Web Server
Top Level Domain (TLD)

Cara instalasinya :

Install apache dan aktifkan module SSL

Jika belum menginstall apache, silahkan jalankan perintah berikut :

$ sudo apt-get -y install apache2

1	$ sudo apt-get -y install apache2

Selanjutnya mengaktifkan modul SSL :

$ sudo a2enmod ssl$ sudo a2ensite default-ssl.conf$ sudo service apache2 restart

1	$ sudo a2enmod ssl$ sudo a2ensite default-ssl.conf$ sudo service apache2 restart

Kita sudah bisa mengaskes web server apache dengan HTTPS, namun muncul peringatan seperti berikut karena sertifikat SSL tidak terpercaya.

Install Let’s Encrypt Gratis

Kita menginstall dengan cara clone dari repository Github Letsencrypt

$ sudo apt-get-y install git$ cd /usr/local$ sudo git clone https://github.com/letsencrypt/letsencrypt

1	$ sudo apt-get-y install git$ cd /usr/local$ sudo git clone https://github.com/letsencrypt/letsencrypt

Berikutnya, generate sertifikat SSL untuk apache, masuk ke direktori letenscrypt :

$ cd /usr/local/letsencrypt
$ sudo ./letsencrypt-auto --apache -d namadomain.com

1 2	$ cd /usr/local/letsencrypt $ sudo ./letsencrypt-auto --apache -d namadomain.com

Untuk kalian yang menggunakan multi domain atau subdomain, tambahkan flag -d, seperti berikut ini :

$ sudo ./letsencrypt-auto --apache -d danypambudi.com -d www.danypambudi.com

1	$ sudo ./letsencrypt-auto --apache -d danypambudi.com -d www.danypambudi.com

Hasil tesnya :

SSL ini berlaku selama 3 bulan, jadi untuk membuatnya auto renewal cukup menambahkan baris ini pada crontab.

$ sudo crontab -e

1	$ sudo crontab -e

0 1 1 */2 * cd /usr/local/letsencrypt && ./letsencrypt-auto certonly --apache --renew-by-default --apache -d danypambudi.com >> /var/log/domain.tld-renew.log 2>&1

1	0 1 1 /2 cd /usr/local/letsencrypt && ./letsencrypt-auto certonly --apache --renew-by-default --apache -d danypambudi.com >> /var/log/domain.tld-renew.log 2>&1

Informasi mengenai auto renewal sertifikat berada pada direktori: /etc/letsencrypt/renewal/, sedangkan untuk melihat detail konfigurasi sertifikat SSL apache terbaru dapat dilihat pada file: /etc/letsencrypt/options-ssl-apache.conf.

Menjalankan langsung perintah auto renewal Let’s Encrypt dapat menggunakan perintah berikut :