Cara Secure Apache menggunakan Let’s Encrypt di CentOS 7

ssl-malasbaca

Cara Secure Apache menggunakan Let’s Encrypt di CentOS 7 – Setelah membuat web server, sebaiknya Anda mengamankan web server dengan menggunakan SSL atau lebih sering disebut HTTPS.

SSL adalah kepanjangan dari Secure Socket Layer yang merupakan suatu teknologi keamanan standar global yang memungkinkan komunikasi terenkripsi antara client dan web server.

Let’s Encrypt adalah sebuah otoritas penyedia sertifikat totomasi dan terbuka yang menggunakan protokol ACME (Automatic Certificate Management Environment ) untuk memberikan layanan free TLS/SSL certificates kepada klien yang sesuai.

Klien ACME paling populer adalah Certbot, yang kini dikembangkan oleh the Electronic Frontier Foundation. Untuk melakukan verifikasi kepemilikan domain dan membaca sertifikat, Certbot dalam secara otomatis mengatur TLS/SSL di web server baik itu Apache maupun Nginx.

Langkah-langkahnya sebagai berikut:

Langkah 1 – Menginstal Certbot Let’s Encrypt Client

Untuk menggunakan Let’s Encrypt dan mendapatkan sertifikat SSL, pertama Anda harus menginstal certbot. Certbot tidak tersedia di paket manager secara default, Anda harus mengatifkan repository EPEL untuk mengintstal Certbot.

yum install epel-release
yum install certbot python2-certbot-apache

Langkah 2 – Mendaptkan Sertifikat

Setelah Menginstal Certbot, Anda dapat menggunakanya untuk meminta sertifikat SSL untuk domain Anda.
Untuk menjalankan certbot, cukup menggunakan command certbot.

certbot --apache -d malasbaca.com

Jika Anda ingin mengisntal satu sertifikat yang berlaku untuk banyak domain atau subdomain, Anda bisa meneruskan parameter command dengan menambahkan flag -d. Nama domain pertama dalam parameter akan menjadi domain dasar yang digunakan Let’s Encrytp untuk membuat sertifikat. Gunakan domain dasar sebagai yang pertama dalam parameter dan diikuti subdomain atau domain alias.

certbot --apache -d malasbaca.com -d www.malasbaca.com

dalam contoh diatas, malasbaca.com sebagai domain dasar.

Anda akan mendapati beberapa opsi untuk diisi pada saat proses mendapatkan sertifikat.

Jika ada opsi untuk memasukan email, masukan email Anda.

Jika ada opsi untuk memilih antara mengaktifkan keduanya HTTP dan HTTPS untuk mengakses web server atau memaksa semua permintaan dialihkan ke HTTPS. Untuk keamanan lebih baik, disarankan memilih opsi yang kedua.

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):2

Ketika instalasi selesai dan berhasil, Anda akan melihat pesan seperti dibawah ini:

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/malasbaca.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/malasbaca.com/privkey.pem
   Your cert will expire on 2019-08-14. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot again
   with the "certonly" option. To non-interactively renew *all* of
   your certificates, run "certbot renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

File sertifikat yang dihasilkan akan tersedia dalam subdirektori bernama setelah domain basis Anda di /etc/letsencrypt/live direktori.

Langkah 3 – Memeriksa Status Sertifikat

Pada tahap ini, Anda dapat memastikan bahwa Certbot membuat sertifikat SSL Anda dengan benar dengan menggunakan Uji Server SSL dari Qualys perusahaan keamanan cloud.

ssl-test-malasbaca

Demikian artikel mengenai Cara Secure Apache menggunakan Let’s Encrypt di CentOS 7. Jika ada kesulitan atau pertanyaan, silahkan tulis di kolom komentar, Terimakasih.

About Ryan Rizky Diantoro 9 Articles
IT Addict and Owner MalasBaca.com

7 Comments

Leave a Reply

Your email address will not be published.


*