Linux, Oprek-Oprek, Tutorial

Mengamankan Apache dengan Let’s Encrypt pada Ubuntu 16.04

Agustus 14, 2018

Pada Kesempatan ini saya akan menunjukkan cara memasang sertifikat TLS / SSL dari Let’sā€™s Encrypt pada server Ubuntu 16.04 yang menjalankan Apache sebagai server web.

Sertifikat SSL digunakan dalam server web untuk mengenkripsi lalu lintas antara server dan klien, memberikan keamanan ekstra bagi pengguna yang mengakses aplikasi Anda. Let’s Encrypt menyediakan cara mudah untuk mendapatkan dan memasang sertifikat tepercaya secara gratis.

Persyaratan sebelum mengikuti tutorial ini :

Server Ubuntu 16.04 dengan pengguna non-root sudo-enabled
Server web Apache yang diinstal dengan baik

STEP 1 – Instal Klien Let’s Encrypt

Let’s Encrypt certificate adalah perangkat lunak klien yang berjalan di server yang biasa disebut Certbot, dan pengembangnya memiliki repositori untuk Ubuntu di versi terbaru. Karena Certbot sedang dalam pengembangan aktif, sebaiknya gunakan repositori ini untuk menginstal versi yang lebih baru dari yang disediakan oleh Ubuntu secara default.

Add Repositorynya:

$ sudo add-apt-repository ppa:certbot/certbot

Update Ubuntunya setelah menambah repository diatas

$ sudo apt-get update

install Certbot dari repositorynya:

$ sudo apt-get install python-certbot-apache

The certbot Let’s Encrypt client is sudah bisa di gunakan.

Step 2 ā€” Set Up the SSL Certificate

Membuat sertifikat SSL untuk Apache dengan Certbot cukup mudah. Klien akan secara otomatis menerima dan menginstal sertifikat SSL baru yang valid untuk domain yang disediakan sebagai parameter.

Untuk menjalankan proses instalasi Certbot tersebut dengan perintah :

$ sudo certbot --apache -d domainanda.com

Jika Anda ingin memasang satu sertifikat yang valid untuk beberapa domain atau subdomain, Anda dapat meneruskannya sebagai parameter tambahan ke perintah. Nama domain pertama dalam daftar parameter akan menjadi domain dasar yang digunakan oleh Let’s Encrypt untuk membuat sertifikat

$ sudo certbot --apache -d domainanda.com -d www.domainanda.com

Tips :

Jika memiliki banyak host virtual, Anda harus menjalankan certbot satu kali untuk masing-masing virtualhost untuk sertifikat baru . Anda dapat mendistribusikan banyak domain dan subdomain ke host virtual Anda dengan cara apa pun.

Anda akan diminta untuk memberikan alamat email untuk pemulihan kunci yang hilang dan pemberitahuan, dan Anda akan dapat memilih diantara mengaktifkan akses http dan https atau mengarahkan semua permintaan untuk mengalihkan ke https. Biasanya paling aman untuk meminta https, kecuali Anda memiliki kebutuhan khusus untuk traffic http yang tidak terenkripsi.

Ketika instalasi selesai, Anda harus dapat menemukan file sertifikat yang dihasilkan di / etc / letsencrypt / live. Anda dapat memverifikasi status sertifikat SSL Anda dengan tautan berikut (jangan lupa mengganti domainanda.com dengan domain dasar Anda):

https://www.ssllabs.com/ssltest/analyze.html?d=domainanda.com&latest

Step 3 ā€” Memverifikasi Certbot Auto-Renewal

Let’s Encrypt certificate hanya mampu bertahan selama 90 hari. Namun, paket certbot yang telah dipasang dapat di perbaharui . Pada distribusi non-sistemd, fungsi ini disediakan oleh skrip cron yang ditempatkan di /etc/cron.d. Tugas ini berjalan dua kali sehari dan akan memperbarui sertifikat apa pun yang dalam waktu tiga puluh hari kedaluwarsa.

$ sudo certbot renew --dry-run

Sekian tutorila untuk instalasi Let’s Encrypt certificate yang bertujuan mengamankan website anda dan aplikasi web anda yang terinstall di server. Semoga tutorial diatas bermanfaat terima kasih

You Might Also Like

No Comments

Leave a Reply

%d blogger menyukai ini: