Sabtu, 28 Agustus 2021

Cara Install Let's Encrypt SSL dengan Apache di Fedora


Let's Encrypt adalah Certificate Authority (CA) nirlaba yang dikelola oleh Internet Security Research Group. Ini memberikan sertifikat SSL gratis untuk domain Anda untuk mengamankan data pada lapisan transport. Tutorial ini akan membantu Anda menginstal dan mengamankan Apache dengan Let's encrypt pada sistem Fedora.

Prasyaratan

- Menjalankan sistem Fedora dengan akses shell
- Sebuah domain/sub domain menunjuk ke alamat IP server melalui server DNS publik. 

Langkah 1 – Instal Apache
Pertama-tama, Instal server web Apache di sistem Fedora Anda. Repositori paket default berisi paket Apache. Anda dapat langsung menginstalnya menggunakan perintah berikut:

sudo dnf install httpd httpd-tools mod_ssl

Langkah 2 – Buat VirtualHost di Apache
Untuk tutorial ini, saya telah membuat file index.html di bawah root dokumen default. Demikian pula, Anda dapat menempatkan aplikasi Anda di bawah root dokumen domain Anda.

sudo echo "<h2>Welcome to Secure Tukangngulik.my.id</h2>" > /var/www/html/index.html

Setelah itu, buat file konfigurasi VirtualHost yang mengikat dengan port 80.

sudo vim /etc/httpd/conf.d/webhost.tukangngulik.my.id.conf

Simpan dan tutup file konfigurasi. Kemudian restart layanan Apache untuk memuat ulang file konfigurasi.

sudo systemctl restart httpd

Langkah 3 – Setup Let's Encrypt (Certbot) Client

Certbot ACME adalah aplikasi klien yang direkomendasikan oleh Let's Encrypt untuk sistem dengan akses shell. Ini memberikan otomatisasi penerbitan, pemasangan, dan pembaruan sertifikat tanpa kerumitan.

Anda dapat menginstal paket certbot bersama dengan plugin certbot untuk Apache menggunakan perintah berikut:

sudo dnf install python3-certbot-apache

Perintah di atas akan menambahkan utilitas certbot di sistem Anda. Jalankan perintah di bawah ini untuk mendapatkan bantuan lebih lanjut tentang perintah certbot.

Sekarang, Anda dapat meminta mari mengenkripsi untuk menerbitkan sertifikat SSL untuk domain Anda. Anda perlu menjalankan perintah certbot untuk server Apache sebagai berikut:

sudo certbot -h all

Langkah 4 – Buat Let's Encrypt Certificate
Sekarang, 

Anda dapat meminta mari mengenkripsi untuk mengeluarkan sertifikat SSL untuk domain Anda. Anda perlu menjalankan perintah certbot untuk server Apache sebagai berikut:

sudo certbot --apache 

Ini akan mencantumkan semua host virtual yang dikonfigurasi dengan Apache di server saat ini. Pilih nomor yang sesuai dengan dipisahkan koma. Lihat di bawah :

Let's Encrypt akan memulai proses verifikasi untuk domain Anda. Pastikan domain yang Anda pilih diarahkan ke server ini melalui server DNS publik.

Pada verifikasi yang berhasil, SSL akan dikeluarkan untuk domain Anda. File konfigurasi SSL VirtualHost terpisah akan dibuat untuk domain Anda.

Harap pilih apakah akan mengalihkan lalu lintas HTTP ke HTTPS atau tidak:

1: Tanpa redirect – Jangan membuat perubahan lebih lanjut pada konfigurasi server web.
2: Redirect – Membuat semua permintaan dialihkan untuk mengamankan akses HTTPS.

Masukkan nomor pilihan Anda dan tekan enter. Anda juga dapat mengubahnya terbaru dengan langsung mengedit file konfigurasi.

Setelah konfigurasi SSL berhasil diselesaikan, Anda akan melihat pesan selamat di layar Anda.

Langkah 5Verifikasi Sertifikat
Let's Encrypt SSL telah berhasil dikonfigurasi untuk domain Anda. Sertifikat ini dikeluarkan hanya untuk 3 bulan, Anda dapat memperbaruinya sebelum kedaluwarsa.

Mari kita periksa sertifikat dengan cara mengakses situs Anda di browser web.

Kesimpulan
Anda telah berhasil mengamankan situs web Anda dengan sertifikat SSL Let's Encrypt gratis. Ikuti tutorial kami berikutnya untuk menyiapkan Pembaruan SSL Otomatis Let's Encrypt dengan crontab. Sistem Fedora akan mengaktifkan TLS 1.2 dan TLS 1.3 default.

Load comments