Cara Install Sertifikat SSL/TLS Let's Encrypt pada Server Apache Ubuntu 16.04

Cara Install Sertifikat SSL/TLS Let's Encrypt pada Server Apache Ubuntu 16.04

Selasa, 03 April 2018
1,126x

Pada tutorial kali ini akan menunjukkan bagaimana cara menyiapkan sertifikat TLS / SSL dari Let's Encrypt pada server Ubuntu 16.04 yang menjalankan Apache sebagai server web.

Sertifikat SSL digunakan dalam server web untuk mengenkripsi lalu lintas antara server dan klien serta memberikan keamanan ekstra bagi pengguna yang mengakses aplikasi Anda. Let's Encrypt menyediakan cara mudah untuk mendapatkan dan memasangnya secara gratis.

Baik, langsung saja masuk kedalam tahap-tahapnya.

Cara Install Sertifikat SSL/TLS Let's Encrypt pada Server Apache Ubuntu 16.04

Instal Klien Let's Encrypt

Let's Encrypt Certificate diambil melalui perangkat lunak klien yang berjalan di server Anda. Klien ini biasa disebut dengan Certbot. Karena Certbot sedang dalam pengembangan aktif, sebaiknya gunakan repositori berikut ini untuk menginstal versi terbaru yang disediakan oleh Ubuntu secara default.

Tambahkan repositori berikut:

sudo add-apt-repository ppa:certbot/certbot

Setelah itu, perbarui daftar paket (respository) untuk mengambil informasi paket terbaru dengan perintah berikut:

sudo apt update

Dan sekarang, Anda dapat menginstal Certbot melalui repositori dengan perintah berikut:

sudo apt install python-certbot-apache

Atau, jika menggunakan server web Nginx gunakan perintah berikut:

sudo apt install python-certbot-nginx

Mengatur Sertifikat SSL

Mendapatkan, memasang dan mengatur sertifikat SSL di Apache menggunakan Certbot cukup mudah untuk dilakukan. Anda akan secara otomatis memperoleh dan menginstal sertifikat SSL baru yang valid untuk domain yang disediakan sebagai parameter.

Untuk menjalankan instalasi dan memperoleh sertifikat yang hanya mencakup satu domain, jalankan perintah certbot seperti berikut:

sudo certbot --apache -d domain_anda.com

Namun jika Anda ingin memasang satu sertifikat yang valid untuk beberapa domain atau bahkan subdomain, Anda dapat meneruskannya sebagai parameter tambahan ke dalam perintah tersebut. Nama domain pertama dalam daftar parameter pada perintah akan menjadi domain dasar yang akan digunakan oleh Let's Encrypt untuk membuat sertifikat.

sudo certbot --apache -d domain_anda.com -d www.domain_anda.com

Pada contoh parameter perintah di atas, domain dasar atau domain utamanya adalah domain_anda.com.

Jika menggunakan Nginx, ubah parameter --apache pada perintah di atas menjadi --nginx.

Kemudian setelah dependensi berhasil diinstal, Anda akan disajikan dengan panduan langkah demi langkah menyesuaikan opsi sertifikat. Anda akan diminta untuk memberikan alamat email yang nantinya akan digunakan untuk pemulihan kunci yang hilang dan juga pemberitahuan, serta Anda dapat memilih antara mengaktifkan akses http dan https atau memaksa semua permintaan untuk mengalihkan ke https. Biasanya paling aman untuk meminta https, kecuali Anda memiliki kebutuhan khusus untuk traffic http yang tidak terenkripsi.

Ketika instalasi telah selesai, Anda harus dapat menemukan file sertifikat yang sudah dihasilkan, biasanya berada di /etc/letsencrypt/live. Anda dapat memverifikasi status sertifikat SSL Anda dengan tautan berikut (jangan lupa mengganti domain_anda.com dengan domain Anda):

https://www.ssllabs.com/ssltest/analyze.html?d=domain_anda.com&latest

Sampai disini, seharusnya Anda dapat mengakses situs web Anda menggunakan awalan https.

Memverifikasi Pembaruan-Otomatis Certbot (Auto-Renewal)

Let's Encrypt Certificate hanya bertahan selama 90 hari. Namun, paket certbot tentunya dapat diperbarui dua kali sehari melalui timer sistemd. Pada distribusi non-sistemd, fungsi ini disediakan oleh skrip cron yang ditempatkan di /etc/cron.d. Ini berjalan dua kali sehari dan akan memperbarui sertifikat apa pun yang akan kedaluwarsa dalam tiga puluh hari.

Untuk menguji proses pembaruan ini, Anda dapat melakukan proses kering dengan certbot:

sudo certbot renew --dry-run

Jika sampai pada tahap ini Anda tidak melihat kesalahan, berarti sertifikat Anda sudah siap. Namun dalam beberapa kasus, Anda perlu memperbarui Certbot dan memuat ulang (restart) Apache untuk melakukan perubahan atau pembaruan.

Lalu bagaimana jika proses perpanjangan otomatis gagal? Tidak perlu khawatir akan hal ini, karena Let's Encrypt akan mengirimkan pesan ke email Anda berupa peringatan jika sertifikat akan kadaluarsa atau gagal diperbarui.

Menghapus SSL/TLS Let's Encrypt Archive, Live dan Renewal Certbot

Untuk menghapus sertifikat, Anda cukup melakukannya dengan perintah berikut ini maka semua arsip, live dan renewal akan dihapus.

sudo certbot delete --cert-name domain_anda.com -d www.domain_anda.com

Sumber: DigitalOcean.com

Tentang Penulis

Erfandi Bagus
Erfandi Bagus

Suka dengan dunia teknologi, pemrograman web dan menulis artikel.

email@erfandibagus.com

Loading...
Artikel Lainnya