Cara Install SSL Let's Encrypt di Linux Centos 7
0 people liked this article
A. Pendahuluan
Let's Encrypt adalah sebuah otoritas penyedia sertifikat otomasi dan terbuka yang menggunakan protokol ACME (Automatic Certificate Management Environment ) untuk memberikan layanan free TLS/SSL certificates kepada klien yang sesuai. Sertifikat-sertifikat ini dapat dipakai untuk meng-encrypt komunikasi antara server web dengan pengguna. Ada banyak jenis klien yang tersedia yang ditulis dalam berbagai bahasa pemrograman dan integrasi dengan berbagai tool, service, dan server.
Klien ACME paling populer adalah, Certbot yang kini dikembangkan oleh the Electronic Frontier Foundation. Untuk melakukan verifikasi kepemilikan domain dan membaca sertifikat, Certbot dalam secara otomatis mengatur TLS/SSL di server web baik itu Apache maupun Nginx.
Kali ini kita akan membahas tentang Cara Instalasi Let's Encrypt di Linux Centos 7.
B. Instalasi dan Konfigurasi
Langkah Pertama – Web Server dan Virtual Host
Pastikan pada OS saat ini sudah terinstall Web Server dan telah dikonfigurasi virtual host
Langkah Kedua – Instalasi EPEL dan mod_ssl
Untuk menginstall certbot Kita harus menginstall repository EPEL terlebih dahulu karena secara normal ini belum tersedia. mod_ssl juga dibutuhkan untuk enkripsi agar bisa dikenali oleh Apache.
Untuk menginstall kedua modul tersebut, kita jalankan perintah berikut:
# yum install epel-release mod_ssl
Langkah Ketiga – Instalasi Certbot
Kemudian, apabila sudah Kita akan menginstall certbot client dari repository EPEL:
# yum install python-certbot-apache
Langkah Keempat – Generate SSL Let’s Encrypt
Certbot tersebut akan menangani manajemen sertifikat SSL gratis. Certbot akan meng-generate sertifikat baru untuk domain yang telah disediakan sebagai parameter.
Kali ini kita menggunakan domain, ssl.bantuan.cloud sebagai domain untuk sertifikat yang akan dikeluarkan:
# certbot --apache -d bantuan.cloud
Apabila kita akan meng-generate SSL gratis untuk banyak domain atau subdomain, kita dapat menjalankan perintah berikut:
# certbot --apache -d ssl.bantuan.cloud -d www.ssl.bantuan.cloud
Kemudian apabila sudah kita dapat memilih antara redirect website atau no redirect website SSL
Berikut untuk Hasil SSL Let’s Encrypt telah terinstall pada domain ssl.bantuan.cloud
Langkah Kelima – Renewal SSL Let’s Encrypt
Sertifikat Let’s Encrypt bisa bertahan untuk 90 hari, namun kami menyarankan untuk memperbaharuinya setiap 60 hari untuk menghindari hal yang tidak diinginkan. Untuk melakukan hal ini, certbot akan membantu kita dengan perintah renew. Perintah ini akan memeriksa apakah sertifikat memiliki masa aktif kurang dari 30 hari sebelum masa berakhirnya atau tidak.
Kemudian dapat menjalankan perintah berikut:
# certbot renew
Jika sertifikat yang diinstall baru saja, maka certbot akan hanya memeriksa tanggal kadaluarsanya:
Untuk mengotomasi proses renewal ini, Kita dapat membuat cronjob. Langkah pertama, buka crontab:
# crontab -e-commerce
Job ini bisa dijadwalkan untuk aktif setiap Senin pada tengah malam:
0 0 * * 1 /usr/bin/certbot renew >> /var/log/sslrenew.log
Untuk hasil output script nya akan disalurkan ke file /var/log/sslrenew.log
C. Kesimpulan
Dengan mengikuti langkah-langkah ini dan memastikan bahwa sertifikat SSL diperbarui secara teratur, Anda dapat menjaga keamanan dan keberlanjutan penggunaan SSL di server CentOS 7 Anda.
Semoga artikel ini dapat membantu Anda. Temukan bantuan lainnya melalui Knowledge Base Biznet Gio. Jika Anda masih memiliki kendala silahkan hubungi support@biznetgio.com atau (021) 5714567.
Popular Articles
-
Cara Install & Konfigurasi Monitoring Cacti Serta Mengetahui Fungsi Fitur Pada Cacti
9 people say this guide was helpful
-
Cara Mengaktifkan Telnet pada Windows 7, 8 dan 10
3 people say this guide was helpful
-
Instalasi DNS Server Menggunakan Service Bind di CentOS 7
4 people say this guide was helpful
-
Jenis-Jenis Software Virtualisasi untuk Membuat Virtual Machine
5 people say this guide was helpful