Cara Mengamankan Web Server Apache Dengan Let’s Encrypt Di Ubuntu

Tutorial kali ini lanjutan dari Panduan Instal WordPress di Ubuntu dengan Apache. dimana kita Akan menggunakan Certbot untuk mendapatkan sertifikat SSL gratis untuk Apache di Ubuntu dan mengatur sertifikat Anda.

Let’s Encrypt adalah Otoritas Sertifikat (CA) yang menyediakan cara mudah untuk mendapatkan dan menginstal sertifikat TLS / SSL gratis , sehingga memungkinkan HTTPS terenkripsi di server web. Let’s Encrypt memberikan kemudah untuk mengambil dan memasang sertifikat terpercaya tanpa biaya alias gratis.

Sebelum memulai cara mengamankan web server apache dengan Let’s Encrypt pastikan Anda sudah memenuhi syarat di bawah ini.

  • Menggunakan server Ubuntu
  • Nama Domain dengan full control, dimana Anda dapat memilik akses penuh terhadap domain tersebut.
  • DNS A record dengan domain yang mengarah ke IP publik server dan CNAME record yang mengarah ke www.domain.com
  • Pastikan Anda memiliki file host virtual untuk domain Anda. Pada tutorial ini saya menggunakan /etc/apache2/sites-available/wordpress.conf.

INSTAL CERTBOT

Sebelum menggunakan SSL dari Let’s Encrypt kita di haruskan untuk menginstal softwareCertbot pada server Ubuntu Anda. Untuk menjalankan proses instalasi Certbot jalankan perintah di bawah ini :

sudo add-apt-repository ppa:certbot/certbot

Perintah di atas di lakukan bertujuan untuk memperbaharui repositori Ubuntu dengan yang baru. Karena Certbot yang disediakan Ubuntu cenderung basi atau sudah usang.

Instal-Certbot
Install Certbot

Selanjutnya tekan Enter

Selanjutnya jalankan perintah dibawah ini untuk install certbot Apache

sudo apt install python-certbot-apache
Install Certbot Apche
Install Certbot Apche

Certbot sudah siap digunakan, agar dapat mengkonfigurasi SSL-nya untuk Apache, kita harus memverifikasi beberapa konfigurasi Apache.

Konfigurasi Apache Anda agar dapat mengkonfigurasi SSL secara otomatis. Tapi Apache perlu mengetahui server block yang benar di konfigurasi. Apache melakukan hal ini dengan melihat sebuah server_name yang sama dengan domain untuk didaftarkan sertifikat SSL-nya.

Untuk memeriksa, buka file host virtual untuk domain Anda menggunakan nano atau editor teks favorit Anda.

sudo nano /etc/apache2/sites-available/wordpress.conf

Cari baris server_name lalu ganti menjadi seperti ini

server_name caraa.web.id www.caraa.web.id

Ganti domain caraa.web.id dengan domain milik Anda.

Simpan (save) dan keluar dari teks editor. Lakukan validasi sintaks yang baru Anda tulis dengan menjalankan perintah:

sudo apache2ctl configtest

Jika Anda mendapatkan pesan kesalahan, buka kembali file host virtual dan periksa apakah ada kesalahan ketik atau karakter yang hilang. Setelah sintaks file konfigurasi Anda benar, muat ulang Apache dengan menjalankan perintah di bawah ini:

sudo systemctl reload apache2

MEMPERSIAPKAN SERTIFIKAT SSL

Certbot menyediakan berbagai cara untuk mendapatkan sertifikat SSL melalui plugin. Plugin Apache akan mengatur ulang konfigurasi Apache dan mengkonfigurasi ulang kapan pun diperlukan. Untuk menggunakan plugin ini, jalankan perintah berikut ini:

sudo certbot --apache -d caraa.web.id -d www.caraa.web.id

Jika berhasil, certbot akan bertanya bagaimana Anda ingin mengonfigurasi pengaturan HTTPS Anda:

Please-choose-whether-or-not-to-redirect-HTTP traffic to HTTPS removing HTTP access.
Please-choose-whether-or-not-to-redirect-HTTP traffic to HTTPS removing HTTP access.

Selanjutnya klik Enter

Konfigurasi akan diperbarui, dan Apache akan dimuat ulang untuk mengambil pengaturan baru. certbot akan menampilkan pesan yang memberitahukan Anda bahwa prosesnya berhasil dan tempat sertifikat Anda disimpan:

Install SSl Let’s Encrypt Berhasil

Perpanjangan Otomatis SSL Let’s Encrypt

Sertifikat Let’s Encrypt hanya berlaku selama sembilan puluh hari. Hal ini mendorong pengguna mengotomatiskan proses perpanjangan sertifikat Let’s Encrypt.

Certbot memasang dan mengatasi bagi ini dengan menambahkan pembaharuan script untuk /etc/cron.d.

Skrip ini berjalan dua kali sehari dan secara otomatis akan memperbarui sertifikat apa pun yang dalam waktu tiga puluh hari kedaluwarsa.

Untuk menguji proses pembaruan, Anda dapat melakukannya dengan perintah certbot dibawah ini:

sudo certbot renew --dry-run