Cara install SSL di VPS hosting berbeda dengan install SSL di shared hosting lazim. Malah cara install SSL di setiap panel berbeda-beda caranya. Di sini kami akan menjelaskan cara install Let’s Encrypt di Apache di Ubuntu 16.04.
Cara Install Let’s Encrypt di Ubuntu 16.04
Sertifikat SSL digunakan bagi merancang koneksi terenkripsi yang aman antara server web dan browser web pengguna. Let’s Encrypt yakni SSL yang kami rekomendasikan karena penggunaannya yang lumayan gampang dan prosesnya lebih cepat. Sertifikat SSL yang dikeluarkan oleh Let’s Encrypt berlaku dalam kurun waktu 90 hari. Dengan adanya SSL ini, Kamu dapat menampilkan situs dengan cara HTTPS atau port 443.
Sebelum menginstall Let’s Encrypt ada beberapa hal yang mesti disediakan
- Server Ubuntu 16.04 dengan user non-root-sudo-enabled.
- Server Web Apache diinstall dengan satu atau beberapa nama domain yang dikonfigurasi dengan benar lewat Virtual Host yang menentukan ServerName.
Setelah semuanya siap, masuk ke server Kamu menggunakan akun sudo-enabled Kamu. Berikut ini strategi bagi install Let’s Encrypt di Ubuntu 16.04.
Langkah 1 : Instalasi Certbot
Bagi dapat memasang SSL Let’s Encrypt di Ubuntu 16.04, Kamu membutuhkan Certbot. Certbot yakni penyedia sertifikat keamanan web Let’s Encrypt. Certbot adalah klien Let’s Encrypt sangat populer. Program ini telah terdapat di distribusi Linux besar dan telah mempunyai pengaturan otomatis bagi Apache dan Nginx.
Gunakan petunjuk di bawah ini bagi menginstall Cerbot di Ubuntu 16.04:
$ sudo apt-get install software-properties-common python-software-properties$ sudo add-apt-repository ppa:certbot/certbot 
Setelah Kamu selesai pada menambahkan repository cerbot, berikutnya yakni silahkan lakukan update dan install python. Masukkan petunjuk berikut ini.
$ sudo apt-get update$ sudo apt-get install python-certbot-apacheLangkah 2 : Install Let’s Encrypt
Setelah sukses memasang Certbot, kini Kamu dapat mulai Install Let’s Encrypt sertifikat SSL menggunakan petunjuk ini (Ganti domainAnda.com dengan nama domain Kamu sebetulnya):
$ sudo certbot --apache -d domainAnda.comKemudian akan muncul petunjuk di bawah ini. Kamu perlu memasukan email aktif yang dapat digunakan bagi verifikasi, pemberitahuan update, dan notifikasi lainnya.
Saving debug log to /var/log/letsencrypt/letsencrypt.logPlugins selected: Authenticator apache, Installer apacheEnter email address (used for urgent renewal and security notices) (Enter 'c' tocancel): isidenganemailanda@gmail.com
----------------------------------------------------------------------------Berikutnya, Kamu perlu menyetujui Term of Service (ToS) dari Let’s Encrypt. Klik A bagi menyetujuinya.
Please read the Terms of Service athttps://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You mustagree in order to register with the ACME server athttps://acme-v01.api.letsencrypt.org/directory
---------------------------------------------------------------------(A)gree/(C)ancel: A
---------------------------------------------------------------------Setelah itu, akan muncul pertanyaan apakah Kamu bersedia membagikan tempat tinggal email Kamu kepada Electronic Frontier Foundation. EFF yakni mitra pendiri proyek Let’s Encrypt dan organisasi nirlaba yang mengoptimalkan Certbot. Alternatif ini yakni opsional. Kamu bebas bagi memilih petunjuk Yes atau No. Pilih Yes seandainya Kamu ingin berlangganan ke email promosi EFF dan pilih No seandainya Kamu tak ingin berlangganan.
Would you be willing to share your email address with the Electronic FrontierFoundation, a founding partner of the Let's Encrypt project and the non-profitorganization that develops Certbot? We'd like to send you email about EFF andour work to encrypt the web, protect its users and defend digital rights.
----------------------------------------------------------------------------(Y)es/(N)o: NO
----------------------------------------------------------------------------
btaining a new certificatePerforming the following challenges:http-01 challenge for iloveindo.meEnabled Apache rewrite moduleWaiting for verification...Cleaning up challengesCreated an SSL vhost at /etc/apache2/sites-available/000-default-le-ssl.confEnabled Apache socache_shmcb moduleEnabled Apache ssl moduleDeploying Certificate to VirtualHost /etc/apache2/sites-available/000-default-le-ssl.confEnabling available site: /etc/apache2/sites-available/000-default-le-ssl.confLangkah 3 : Lakukan Redirect HTTP ke HTTPS
Setelah Let’s Encrypt terpasang akan muncul petunjuk di bawah ini. Kamu akan diminta bagi proses redirect HTTP ke HTTPS.
Terdapat dua alternatif, yaitu:
- No Redirect – Dengan memilih ini, tak akan terjadi pengalihan ke HTTPS. Blog Kamu tetap muncul dengan tempat tinggal HTTP. Sekiranya memilih ini, Kamu dapat mengatur pengalihan ke HTTPS secara manual lewat web server bagi merubahnya menjadi HTTPS.
- Redirect – Alternatif ini yakni bagi mengalihkan segala halaman di laman menjadi HTTPS.
Di panduan ini kami menyarankan bagi menggunakan alternatif kedua. Kami sarankan bagi menggunakan alternatif kedua agar tempat tinggal laman Kamu menjadi HTTPS. Dengan demikian itu, pertukaran data di laman Kamu jadi lebih aman. Selain itu, laman dengan HTTPS punya kredibilitas lebih bagus dibanding HTTP.
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - ---
1: No redirect - Make no further changes to the web server configuration.2: Redirect - Make all requests redirect to secure HTTPS access. Choose this fornew sites, or if you're confident your site works on HTTPS. You can undo thischange by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2Enabled Apache rewrite moduleRedirecting vhost in /etc/apache2/sites-enabled/000-default.conf to ssl vhost in /etc/apache2/sites-available/000-default-le-ssl.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://iloveindo.meLangkah 4 : Cek Let’s Encrypt di VPS
Setelah proses instalasi selesai, Kamu dapat mengecek hasilnya di link berikut ini
https://www.ssllabs.com/ssltest/analyze.html?d=namadomainkamu.comSekiranya berhasil, akan muncul detail SSL yang telah terpasang seperti di gambar di bawah ini.
Selain itu, pun Kamu dapat seketika cek browser.
Sekiranya muncul tulisan HTTPS dan berwarna hijau seperti di gambar di bawah ini, artinya proses instalasi Let’s Encrypt telah berhasil.
Baca Pun: 15+ Tips Keamanan Server VPS
Kesimpulan
Demikian artikel mengenai cara install Let’s Encrypt di VPS Ubuntu 16.04. Sekiranya SSL tidak dipungut bayaran belum lumayan memenuhi keperluan, Kamu dapat membeli SSL murah di sini.
Sekiranya masih ada pertanyaan jangan sungkan bagi meninggalkan di kolom komentar. Jangan lupa pun subscribe bagi memperoleh informasi VPS, dan wordpress dari kami
Sumber https://niagahoster.co.id/