Sertifikat SSL digunakan dalam server web untuk mengenkripsi lalu lintas antara server dan klien, memberikan keamanan ekstra bagi pengguna yang mengakses aplikasi Anda. Let's Encrypt menyediakan cara mudah untuk mendapatkan dan menginstal sertifikat terpercaya secara gratis.
Tutorial ini akan menunjukkan cara menyiapkan sertifikat TLS / SSL dari Let's Encrypt untuk mengamankan beberapa host virtual di Apache. Kami juga akan membahas bagaimana mengotomatiskan proses perpanjangan sertifikat menggunakan tugas cron.
Tutorial ini akan menunjukkan cara menyiapkan sertifikat TLS / SSL dari Let's Encrypt untuk mengamankan beberapa host virtual di Apache. Kami juga akan membahas bagaimana mengotomatiskan proses perpanjangan sertifikat menggunakan tugas cron.
 |
| free ssl certificate |
Untuk tujuan panduan ini, kami akan menginstal sertifikat Encryption untuk domain example.com dan test.com. Ini akan dirujuk di seluruh panduan ini, namun Anda harus mengganti mereka dengan domain Anda sendiri saat mengikuti tutorial ini.
Langkah 1 - Memasang Let’s Encrypt Client
Sertfikat Let's Encrypt diambil melalui perangkat lunak klien yang berjalan di server Anda. Klien resmi disebut Certbot, dan para pengembangnya memelihara repositori perangkat lunak Ubuntu mereka sendiri dengan versi terbaru.
Pertama, tambahkan repositori:
sudo add-apt-repository ppa:certbot/certbot
Anda harus menekan ENTER untuk menerima. Setelah itu, perbarui daftar paket untuk mengambil informasi paket repositori yang baru:
sudo apt-get update
sudo apt-get install python-certbot-apache
Let's Encrypt Client sekarang siap untuk digunakan. Selanjutnya, kita akan membuat sertifikat.
Let's Encrypt Client sekarang siap untuk digunakan. Selanjutnya, kita akan membuat sertifikat.
Langkah 2 - Menyiapkan Sertifikat
Menghasilkan sertifikat SSL untuk Apache sangatlah mudah. Certbot akan secara otomatis mendapatkan dan memasang sertifikat SSL baru yang berlaku untuk domain yang disediakan sebagai parameter.
Catatan : Ada kemungkinan untuk menggabungkan beberapa sertifikat Let's Encrypt certificates bersama-sama, meskipun nama domainnya berbeda. Namun, disarankan agar Anda membuat sertifikat terpisah untuk nama domain yang unik.
Dengan demikian, Anda harus mengikuti langkah ini beberapa kali (sekali untuk setiap virtual host). Sebagai aturan umum, hanya subdomain dari domain tertentu yang harus digabungkan.
Perintah berikut mengambil daftar nama domain yang dipisahkan koma sebagai parameter setelah -d flag. Nama domain pertama yang tercantum adalah domain dasar yang digunakan oleh Certbot untuk membuat sertifikat. Untuk alasan ini, sebaiknya Anda melewati nama domain tingkat teratas yang pertama, diikuti oleh subdomain atau alias tambahan.
Mulai pemasangan interaktif untuk example.com membuat sertifikat paket untuk domain tersebut:
sudo certbot --apache -d example.com
Anda akan diminta memberikan alamat email untuk pemulihan dan pemberitahuan kunci yang hilang, dan Anda dapat memilih antara mengaktifkan keduanya http dan https mengakses atau memaksa semua permintaan untuk dialihkan https. Ini lebih aman untuk dipaksakan https, jadi Anda harus memilihnya kecuali jika Anda memiliki kebutuhan khusus untuk memungkinkan keduanya.
Saat penginstalan selesai, Anda akan dapat menemukan file sertifikat yang dihasilkan di /etc/letsencrypt/live. Anda dapat memverifikasi status sertifikat SSL Anda pada https://www.ssllabs.com/ssltest/analyze.html?d=example.com&latest, dan sekarang Anda dapat mengakses situs Anda menggunakan awalan https.
Ingatlah untuk mengikuti langkah ini lagi untuk setiap domain yang Anda gunakan. Setelah selesai melakukannya, langkah selanjutnya adalah menyetel sertifikat untuk diperpanjang secara otomatis.
Langkah 3 - Mengatur Pembaruan Otomatis
Sertifikat Encrypt Enkripsi hanya berlaku untuk sembilan puluh hari. Ini untuk mendorong pengguna mengotomatiskan proses perpanjangan sertifikat mereka. Kamu harus menyiapkan perintah yang dijalankan secara rutin untuk memeriksa sertifikat yang kedaluwarsa dan memperbaharuinya secara otomatis.
Untuk menjalankan pembaruan pembaruan setiap hari, kita akan menggunakan cron, layanan sistem standar untuk menjalankan pekerjaan berkala. Kami sampaikan cron apa yang harus dilakukan dengan membuka dan mengedit file bernama a crontab.
sudo crontab -e
Editor teks Anda akan membuka crontab default yang merupakan file teks dengan beberapa teks bantuan di dalamnya. Tempel di baris berikut di akhir file, lalu simpan dan tutuplah:
Keterangan :
Bagian 15 3 * * * dari baris ini berarti "jalankan perintah berikut di jam 3:15 pagi, setiap hari". Anda dapat memilih kapan saja.
renew perintah untuk Certbot akan memeriksa semua sertifikat yang diinstal pada sistem dan memperbarui yang ditetapkan berakhir dalam waktu kurang dari tiga puluh hari. --quiet Memberitahui Certbot untuk tidak mengeluarkan informasi atau menunggu masukan dari pengguna.
cron Sekarang akan menjalankan perintah ini setiap hari Karena kami memasang sertifikat kami dengan menggunakan plugin --apache, Apache juga akan dimuat ulang untuk memastikan sertifikat baru tersebut digunakan.
Dalam panduan ini, bagaimana cara menginstal sertifikat SSL gratis dari Let's Encrypt untuk menempatkan di beberapa host virtual di Apache. Sebaiknya periksa secara resmi Let's Encrypt blog untuk mendapatkan pembaruan penting dari waktu ke waktu.