SSL berarti (Secure Socket Layer) atau yang biasa di sebut HTTPS protokol lapisan transport yang digunakan untuk mengenkripsi situs web agar lebih aman sebelum data tersebut dikirim ke tujuan. Tidak seperti situs web ( HTTP ), semua data dari website dikirim langsung tanpa perlindungan khusus. Sertifikat HTTPS (SSL) tidak hanya digunakan untuk keamanan berbasis browser saja, tetapi juga untuk komunikasi server ke server yang aman untuk aplikasi dan pertukaran data. Bahkan baru-baru ini, Google sebagai mesin pencari raksasa telah mengungkapkan fakta baru bahwa bahwa mesin crawler google atau pencari situs akan menyediakan preferensi pencarian khusus untuk situs yang membuat jaringan aman melalui HTTPS ke pengunjung situs web mereka. Google sangat merekomendasikan situs web yang menggunakan HTTPS (SSL).
Tetapi buat Anda yang baru membuat situs web, tentu akan berpikir dua kali untuk mendapatkan layanan SSL/HTTPS ini, mengingat biaya untuk satu tahun yang terbilang tidak murah. Disini saya akan membagikan cara menggunakan SSL gratis dari Let’s Encrypt dengan kriteria sebagai berikut :
- Sistem Operasi Ubuntu 16.04
- Apache Web Server
- Top Level Domain (TLD)
Cara instalasinya :
Install apache dan aktifkan module SSL
Jika belum menginstall apache, silahkan jalankan perintah berikut :
|
$ sudo apt-get -y install apache2 |
Selanjutnya mengaktifkan modul SSL :
|
$ sudo a2enmod ssl$ sudo a2ensite default-ssl.conf$ sudo service apache2 restart |
Kita sudah bisa mengaskes web server apache dengan HTTPS, namun muncul peringatan seperti berikut karena sertifikat SSL tidak terpercaya.

Install Let’s Encrypt Gratis
Kita menginstall dengan cara clone dari repository Github Letsencrypt
|
$ sudo apt-get-y install git$ cd /usr/local$ sudo git clone https://github.com/letsencrypt/letsencrypt |

Berikutnya, generate sertifikat SSL untuk apache, masuk ke direktori letenscrypt :
|
$ cd /usr/local/letsencrypt $ sudo ./letsencrypt-auto --apache -d namadomain.com |

Untuk kalian yang menggunakan multi domain atau subdomain, tambahkan flag -d, seperti berikut ini :
|
$ sudo ./letsencrypt-auto --apache -d danypambudi.com -d www.danypambudi.com |

Hasil tesnya :

SSL ini berlaku selama 3 bulan, jadi untuk membuatnya auto renewal cukup menambahkan baris ini pada crontab.
|
0 1 1 */2 * cd /usr/local/letsencrypt && ./letsencrypt-auto certonly --apache --renew-by-default --apache -d danypambudi.com >> /var/log/domain.tld-renew.log 2>&1 |
Informasi mengenai auto renewal sertifikat berada pada direktori: /etc/letsencrypt/renewal/, sedangkan untuk melihat detail konfigurasi sertifikat SSL apache terbaru dapat dilihat pada file: /etc/letsencrypt/options-ssl-apache.conf.
Menjalankan langsung perintah auto renewal Let’s Encrypt dapat menggunakan perintah berikut :
|
$ cd /usr/local/letsencrypt |
