Cara Mengamankan Apache Menggunakan Let’s Encrypt di Ubuntu 18.04

Let’s Encrypt merupakan Certificate Authority (CA) yang memberikan kemudahan dalam meng install dan mendapatkan TLS/SSL Certificate yang memungkinkan untuk mengaktifkan HTTPS pada webserver. Dengan menggunakan certbot proses installasi Certificate akan secara otomatis khususnya webserver Apache dan Nginx.

Pada tulisan kali ini kita akan menggunakan certbot untuk mendapatkan free SSL Certificate di Apache pada Ubuntu Server 18.04, serta SSL akan automatis di perbarui.

Prerequisites

Pastikan Ubuntu Server sudah terinstall LAMP atau minimal apache dan akses root atau sudo user untuk menjalankan command line

Memiliki fully registered Domain Name. Domain public yang valid. Sebagai contoh saya akan install SSL di ns1.dmu.my.id

Tambahkan A Record di DNS yang mengarah ke IP Server yang kita gunakan. Baik untuk namadomain.xyz atau www.namadomain.xyz

Install Certbot

Masuk ke server via ssh dan Tambahkan repository certbot

Tekan enter untuk melanjutkan dan Install Certbot Apache menggunakan apt

Setting SSL Certificate

Certbot akan secara otomatis mengecek virtual host pada apache, terutama dengan melihat ServerName directive yang sesuai dengan request certificate yang diminta.

Virtualhost block terletak di /etc/apache2/sites-available/yourdomain.com.conf . Untuk mengecek buka virtualhost file dengan menggunakan nano atau text editor lain misal:

Cek pada bagian ServerName pastikan sesuai dengan file config nya.

Cek Configurasi dengan :

Reload Apcahe dengan perintah

Allow HTTPS di Firewall

Jika ufw firewall aktif, ubah setting agar mengijinkan traffic https. Cek status ufw

Ijinkan profile Apache Full dan delete profile yang lain

Install SSL Certificate

-d untuk menentukan domain name yang akan di create certificate nya. Dan Certbot akan meminta konfigurasi HTTPS apakah akan Redirect atau No redirect. pilih dan Enter

Setelah itu proses create certificate selesai dan akan di reload oleh apache. Coba buka server anda dan menggunakan prefix https

Certbot Auto Renewal

Lets Encrypt hanya berlaku untuk 90hari setelah itu kita perlu membuat agar automatis diperbarui. Certbot sudah ada fitur untuk autorenewal dengan menambahkan script di /etc/cron.d . Script ini akan running sehari dua kali dan otomatis akan mengupdate certificate yang akan expired dalam 30hari.

Test Renewal :

Jika tidak ada error yang muncul. Sampai disini lets encrypt berhasil di install dengan baik.

Leave a Reply

Your email address will not be published. Required fields are marked *

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Translate »