Asalamualaikum Wr Wb.
pudintea.web.id - Pada kesempatan kali ini saya akan berbagi tutorial cara untk install SSL gratis pada server anda, kebetulan saya selain sebagai seorang petani, saya juga mempunyai sambilan untuk jagain web server website sekolah
Untuk pendahuluan, mari kita bahas dulu masalah apa itu SSL
SSL adalah singkatan dari Secure Sockets Layer, adalah sebuah file data yang bekerja secara digital dan membuat website kita terenkripsi secara otomatis sehingga data kita sangat sulit terbaca oleh hacker yang mencoba mengambil data dari website kita
Jadi kurang lebih SSL ini untuk mengamankan server kita ketika terkoneksi dengan client, sehingga, data kita dan data client manjadi aman, tidak akan ada yang bisa mencuri atau mengambil data kita karna sudah tidak bisa dibaca, ini biasanya digunakan untuk kepentingan transaki san lain sebagainya yang memang ada hal-hal sensitif
Bagi anda yang memang ingin mencoba mempraktekan SSL di servernya, maka kebetulan saat ini saya akan sedikit berbagi cara menginstall SSL Let’s Encrypt yang Gratis, so jangan salah walaupun gratis, sekelas Toko Online Tokopedia aja menggunakan SSL ini, maka cobalah dan maksimalkan penggunaanya,
Baca juga : Ternyata Tokopedia menggunakan ssl Let's Encrypt
Untuk persyaratanya:
- Pastikan kamu sudah mempunyai domain yang sudah kamu arakan ke server kamu, contoh saya mempunyai domain pudintea.web.id sub domain www.pudintea.web.id
- Pastikan di server kamu sudah terinstall Webserver Apache dan kamu juga sudah melakukan update repositori
- Pastikan kamu sudah melakukan setting virtual host untuk memanage domain kamu dan mengarahkan ke folder website kamu
- Kalau kamu sudah setting kedua sub domain seperti contoh di atas dan kamu sudah membuat virtual hostnya, maka prosess instalasi ssl akan kita mulai
Saya menggunakan Ubuntu 16.04 sepertinya disemua versi akan sama aja cara instalasinya.
Tahap Instalasi Software klien certbot Let's Encrypt :
Untuk langkah pertama kita tambahkan repositori certbot kedalam server kita
# sudo add-apt-repository ppa:certbot/certbot
Setelah itu lalu kita update repository pada server kita
# sudo apt-get update
Setelah itu kita install certbot untuk apache dengan perintah
# sudo apt-get install python-certbot-apache
Sekanag certbot sudah siap digunakan, sekarang kita ke tahap selanjutnya
Tahapan Mempersiapkan SSL
Mohon perhatikan tahap instalasi yang akan saya jelaskan dibawah, ini memang tidaklah sulit tapi saya yakin dengan memperhatikannya dengan jeli akan meringankan resiko sekalahan
Untuk memasang sertifikat pada satu domain, perintahnya seperti dibawah ini
# sudo certbot --apache -d pudintea.web.id
Dan jika ingin menggunakan setifikat valid untuk beberapa domain dan sub domain maka kita harus menambahkan nama sub domain setekah domain utama domain yang pertama akan menjadi base domain untuk membuat sertifikat, maka sangat di rekomendasikan untuk menggunakan top level domain sebagai parameter pertama seperti www setelah itu baru boleh di ikuti oleh sub domain yang lainnya
ini adalah perintah untuk membuat sertifikat pada sub domain :
# sudo certbot --apache -d pudintea.web.id -d www.pudintea.web.id
ketika install kita akan dimintai beberapa data yang diperlukan untuk
pembuatan sertikat. Diantaranya alamat email untuk melakukan recovery key serta
pemberitahuan dan kita juga dapat mengatur untuk mengaktifkan http dan https sekaligus atau memaksa semua request ke https, cara paling aman adalah dengan menggunakan https saja.
Setelah pemasangan selesai, kita dapat melihat sertikat yang dibuat di etc/letsencrypt/live, kita
juga dapat melakukan verikasi status sertikat SSL melalui tautan berikut: (contoh):
https://www.ssllabs.com/ssltest/analyze.html?d=pudintea.web.id&latest
https://www.ssllabs.com/ssltest/analyze.html?d=www.pudintea.web.id&latest
Setting Pembaharuan Otomatis
SSL Sertifikat Let's Encrypt hanya valid selama 90 hari. maka sangat di sarankan untuk mengupdate sertifikat itu karna nantinya akan kadaluarsa, supaya tidak terlalu ribet maka mari kita setting supaya server update otomatis dengan menggunakan cron
# sudo crontab -e
Tambahkan baris berikut ke dalam crontab:
. . .
15 3 * * * /usr/bin/certbot renew --quiet
Bagian 15 3 * * * dari perintah di atas artinya "jalankan perintah ini setiap hari jam 3:15 pagi".
Sampai disini sudah aman dan ok, anda sudah bisa menggunakan SSL Let's Encrypt yang gratis itu,
Apa yang sata yulis disini adalah refrensi dari banyaknya artikel di internet, dan sayapun sudah mempraktekannya pada web server sekolah yang saya kelola
mohon maaf bila ada kekurangan atau kesalahan, mohon bantu untuk memperaiki jika ada kesalahan
Semoga bermanfaat
EmoticonEmoticon