Cara Install SSL Let’s Encrypt pada Apache di Ubuntu 18.04
Cara Install SSL Let’s Encrypt pada Apache di Ubuntu 18.04
Cara Install SSL Let’s Encrypt pada Apache di Ubuntu 18.04
Cara Install SSL Let’s Encrypt pada Apache di Ubuntu 18.04
Cara Install SSL Let’s Encrypt pada Apache di Ubuntu 18.04
Cara Install SSL Let’s Encrypt pada Apache di Ubuntu 18.04
Sertifikat SSL (Secure Sockets Layer) seringkali digunakan untuk mengamankan koneksi pada website sehingga data yang diminta dan dikirimkan tidak terinterupsi oleh pihak manapun. Salah satu jenis sertifikat SSL yang sering digunakan adalah Let’s Encrypt. Di artikel ini, kamu akan mempelajari cara install SSL Let’s Encrypt dengan web server Apache di server Ubuntu 18.04.
Let’s Encrypt
Let’s Encrypt adalah organisasi non-profit dari Linux Foundation yang menyediakan SSL gratis dengan enkripsi standar untuk seluruh pemilik website. Versi gratis sertifikat SSL ini memiliki validasi waktu 90 hari dan menggunakan protokol ACME (Automatic Certificate Management Environment) yang dapat melakukan pembaruan otomatis setiap 90 hari menggunakan cron job.
Cara Install SSL Let’s Encrypt pada Apache di Ubuntu 18.04
Ada beberapa persiapan yang perlu kamu lakukan untuk meng-install SSL Let’s Encrypt di Apache di Ubuntu 18.04.
Instalasi SSL Let’s Encrypt ada dilakukan dengan langkah utama berikut:
- Update Server
- Install Firewall
- Install Certbot
- Install Sertifikat SSL
- Setting Virtual Configuration Apache
- Tes SSL
Simak penjelasan cara install sertifikat SSL Let’s Encrypt dengan web server Apache di Ubuntu 18.04 berikut ini.
Update Server
Login sebagai root dan perbarui package yang ada pada server agar up-to-date.
$ apt-get update -y $ apt-get upgrade -y $ reboot
Install beberapa packages yang dibutuhkan.
$ apt-get install nano perl wget -y
Install Firewall
Sebelum memulai instalasi SSL Let’s Encrypt, kamu perlu meng-install firewall agar lebih aman. Firewall yang digunakan kali ini adalah CSF (ConfigServer Security & Firewall). Instalasinya dilakukan dengan perintah berikut:
$ cd /usr/src $ wget https://download.configserver.com/csf.tgz $ tar -xzf csf.tgz $ cd csf/ $ sh install.sh
Di konfigurasi CSF, ubah “make TESTING=’1’ menjadi 0”.
$ nano /etc/csf/csf.conf
Reload rules CSF-nya.
$ csf -r
Install Certbot
Agar bisa mendapatkan sertifikat SSL, kamu perlu meng-install Let’s Encrypt Client bernama Certbot terlebih dulu di Apache pada Ubuntu 18.04. Meski secara default Certbot sudah tersedia di package manager Ubuntu, namun versinya sudah tidak berlauku sehingga kamu perlu menambahkan repositori Certbot untuk mendapatkan versi yang up-to-date.
$ add-apt-repository ppa:certbot/certbot Press [ENTER] to continue or Ctrl-c to cancel adding it.
Tekan ENTER untuk menyetujui penambahan repositori. Kemudian, install Certbot package dengan:
$ apt-get install python-certbot-apache -y
Install Sertifikat SSL
Langkah install sertifikat SSL dengan Apache di Ubuntu 18.04 selanjutnya, buat sertifikat untuk domain yang kamu gunakan. Di artikel ini kami menggunakan nama domain vps188.dewiweb.net. Simak pada langkah berikut:
$ certbot --apache
Kemudian akan ada beberapa form yang perlu diisi.
Enter email address (used for urgent renewal and security notices) (Enter 'c' to cancel): (masukkan alamat email kamu). - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Please read the Terms of Service at https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must agree in order to register with the ACME server. Do you agree? - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (A)gree/(N)o: A Would you be willing, once your first certificate is successfully issued, to share your email address with the Electronic Frontier Foundation, a founding partner of the Let's Encrypt project and the non-profit organization that develops Certbot? We'd like to send you email about our work encrypting the web, EFF news, campaigns, and ways to support digital freedom. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (Y)es/(N)o: N
Kami memilih N (No) karena tidak ingin berlangganan email campaign, tapi jika kamu ingin mendapatkan email rutin mengenai news, campaign, dan hal lainnya yang berhubungan dengan Certbot, kamu bisa pilih Y (Yes).
Which names would you like to activate HTTPS for? - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1: vps188.dewiweb.net 2: www.vps188.dewiweb.net - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Select the appropriate numbers separated by commas and/or spaces, or leave input blank to select all options shown (Enter 'c' to cancel): 1
Secara default, Certbot akan mengidentifikasi nama domain dari deklarasi server_name pada pengaturan virtual host Apache kamu. Jika kamu belum memiliki pengaturan virtual host Apache, maka kamu perlu memasukan nama domainnya secara manual. Kelebihan dari hasil setting yang sudah terdeteksi adalah Certbot akan langsung melakukan instalasi dan konfigurasi secara otomatis.
Jika instalasinya berhasil, maka akan keluar output di bawah ini.
Obtaining a new certificate Performing the following challenges: http-01 challenge for vps188.dewiweb.net Enabled Apache rewrite module Waiting for verification... Cleaning up challenges Created an SSL vhost at /etc/apache2/sites-available/vps188.dewiweb-le-ssl.conf Enabled Apache socache_shmcb module Enabled Apache ssl module Deploying Certificate to VirtualHost /etc/apache2/sites-available/vps188.dewiweb-le-ssl.conf Enabling available site: /etc/apache2/sites-available/vps188.dewiweb-le-ssl.conf Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1: No redirect - Make no further changes to the webserver configuration. 2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for new sites, or if you're confident your site works on HTTPS. You can undo this change by editing your web server's configuration. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
Kami memilih 2 agar jika ada request yang masuk ke web server, akan segera diarahkan ke HTTPS (SSL).
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Congratulations! You have successfully enabled https://vps188.dewiweb.net
Saat ini sertifikat SSL sudah ter-install secara otomatis oleh Certbot.
Path file sertifikat berada pada:
/etc/letsencrypt/live/vps188.dewiweb.net/fullchain.pem
Path file Private Key berada pada:
/etc/letsencrypt/live/vps188.dewiweb.net/privkey.pem
Setting Virtual Configuration Apache
Certbot sudah berhasil melakukan instalasi sertifikat SSL secara otomatis, namun pengaturannya belum up-to-date, maka kamu perlu melakukan update untuk mendapatkan rating grade SSL A+. Caranya, ubah pengaturan SSLProtocol dan SSLCipherSuite SSL pada:
$ nano /etc/letsencrypt/options-ssl-apache.conf SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1 SSLCipherSuite ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256
Kemudian simpan dan keluar. Setelah itu, tambahkan script berikut untuk mengaktifkan HSTS pada Apache kamu. Tambahkan sebelum tag </VirtualHost>.
$ nano /etc/apache2/sites-available/vps188.dewiweb-le-ssl.conf ### code ### Header always set Strict-Transport-Security "max-age=31536000; includeSubdomains;" ### code ###
Simpan lalu keluar. Tambahan informasi, ### code ### adalah script yang sudah ada pada konfigurasi virtual kamu sebelumnya.
Aktifkan modul headers pada Apache.
$ a2enmod headers
Restart Apache.
$ systemctl restart apache2
Jika sudah, verifikasi perubahan dari hasil konfigurasi kamu dengan perintah di bawah ini.
$ apachectl configtest Syntax OK
Restart Apache kembali.
$ systemctl restart apache2
Tes SSL
Cara install sertifikat SSL dengan Apache di Ubuntu 18.04 hampir selesai. Langkah terakhir yang perlu kamu lakukan adalah melakukan tes SSL, apakah sudah terpasang dengan baik atau belum. Kunjungi website-mu, lalu klik ikon gembok di sebelah kiri URL di bar browser kamu dan selanjutnya melakukan tes SSL di SSL Labs untuk mengetahui grade SSL kamu. Gambar berikut adalah tampilan setelah kamu mengklik ikon gembok di sebelah kiri URL.
Setelah memasukkan nama domain, SSL Labs akan mulai mengecek sertifikat SSL yang digunakan. Setelah menunggu beberapa menit, berikut ini adalah tampilan Overall Rating Grade SSL Certificate yang sudah ter-install dan sudah dimodifikasi sesuai cara install di atas.
Baca Juga: Panduan Lengkap Terbaru Sertifikat SSL (SSL Certificate)
Simpulan
Setelah mengikuti cara install sertifikat SSL dengan web server Apache di Ubuntu 18.04, seharusnya saat ini website-mu sudah memiliki koneksi yang aman dengan grade A+. Selain meningkatkan kepercayaan pengunjung, keberadaan sertifikat SSL juga bisa mempermudah website-mu untuk menaikkan peringkat di Google, yang nantinya akan berdampak pula pada peningkatan traffic website.
Tapi, ada beberapa faktor lain yang bisa memengaruhi peringkat website-mu di mesin pencari, misalnya optimasi website dan hosting yang digunakan. Pastikan kamu menggunakan server VPS atau cloud hosting terbaik, kemudian pelajari apa saja tools yang bisa kamu gunakan untuk mengoptimasi website-mu dari artikel “Tools SEO untuk Optimasi Website“.
Demikian tutorial cara install sertifikat SSL dengan web server Apache di Ubuntu 18.04 ini, jangan sungkan untuk meninggalkan ide-ide topik yang ingin kamu baca di blog Dewaweb, ya. Semoga artikel ini membantu, salam sukses online!
The post Cara Install SSL Let’s Encrypt pada Apache di Ubuntu 18.04 appeared first on Blog Dewaweb.
Blog Dewaweb https://ift.tt/3Csk6ZV
via Blogger https://ift.tt/3wUREi8
November 18, 2021 at 09:43AM
via Blogger https://ift.tt/3FsyP94
November 18, 2021 at 09:44AM
via Blogger https://ift.tt/30ygYz1
November 18, 2021 at 09:44AM
via Blogger https://ift.tt/3oCLM9C
November 18, 2021 at 09:44AM
via Blogger https://ift.tt/3kMjuZn
November 18, 2021 at 09:44AM
via Blogger https://ift.tt/3FscGYM
November 18, 2021 at 09:53AM
via Blogger https://ift.tt/3FnHpGg
November 18, 2021 at 09:53AM