Let’s Encrypt merupakan Certificate Authority (CA) yang menyediakan sertifikat SSL/TSL gratis bagi masyarakat umum. Let’s encrypt sendiri dirilis pada 12 April 2016 oleh Internet Security Research Group (ISRG). Sedangkan SSL/TSL adalah suatu jalur terenkripsi yang berfungsi mengamankan website dan browser dari serangan-serangan jahat. Biasanya website yang telah terpasang SSL akan memberikan tanda pada URL-nya berupa “https” dan bukan “http” lagi.
Menariknya, Fasilitas yang diberikan oleh Let’s Encrypt ini bersifat FREE atau GRATIS. Siapapun bisa menggunakan fasilitas gratis ini untuk dipasangkan di website masing-masing. Berikut langkah-langkah pemasangan Let’s Encrypt pada Web Server Nginx di Ubuntu 18.04
Langkah 1. Install Certbot
Langkah pertama yang dilakukan adalah memasang Certbot di server.
Certbot sendiri berada dalam pengembangan yang sangat aktif, sehingga paket certbot yang disediakan oleh pihak Ubuntu cenderung kadaluarsa. Namun kabar baiknya, pengembang certbot memelihara repository perangkat lunak Ubuntu dengan versi terbaru, maka paket dari repository ini yang akan kita gunakan.
Untuk itu perlu kita tambahkan repository tersebut:
$ sudo add-apt-repository ppa:certbot/certbot
Kemudian tekan Enter untuk konfirmasi persetujuan
Saatnya melakukan Instalasi Certbot dengan memasukkan perintah:
$ sudo apt install python-certbot-nginx
Selesai. Dan Certbot telah siap untuk digunakan.
Langkah 2. Konfigurasi Nginx
Untuk mendapatkan konfigurasi SSL secara otomatis, pastikan konfigurasi pada Nginx anda sudah benar. Spesifiknya, ia akan mencocokkan antara direktif server_name
dan domain yang akan diberikan sertifikat.
Untuk memastikan bahwa konfigurasi Nginx sudah benar, silahkan buka file konfigurasi anda menggunakan nano
atau text editor favorit anda yang lain:
$ sudo nano /etc/nginx/sites-available/domain-anda.com
Kemudian cari baris server_name
, dan anda akan mendapati seperti ini:
/etc/nginx/sites-available/domain-anda.com. . .
server_name domain-anda.com www.domain-anda.com;
. . .
server_name domain-anda.com www.domain-anda.com;
. . .
Jika sudah benar, kita lanjut ke langkah berikutnya.
Langkah 3. Mendapatkan Sertifikat SSL
Saatnya kita pada step inti, yaitu mendapatkan sertifikat SSL dari Let’s Encrypt. Jalankan perintah:
$ sudo certbot –nginx -d domain-anda.com -d www.domain-anda.com
Perintah diatas adalah perintah untuk menjalankan certbot bersama dengan plugin Nginx untuk mendapatkan sertifikat pada domain anda.
Pada saat pertama kali menjalankan certbot, anda akan dipersilahkan untuk memasukkan alamat email dan menyetujui masa layanan. Setelah anda menyetujui, Certbot akan berkomunikasi dengan server Let’s Encrypt dan kemudian akan melakukan verifikasi domain anda serta mengimport file sertifikat pada domain anda.
Setelah proses di atas berhasil, certbot akan meminta anda untuk memilih konfigurasi https pada website anda.
outputPlease choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
——————————————————————————-
1: No redirect – Make no further changes to the webserver configuration.
2: Redirect – Make all requests redirect to secure HTTPS access. Choose this for new sites, or if you’re confident your site works on HTTPS. You can undo this change by editing your web server’s configuration.
——————————————————————————-
Select the appropriate number [1-2] then [enter] (press ‘c’ to cancel):
——————————————————————————-
1: No redirect – Make no further changes to the webserver configuration.
2: Redirect – Make all requests redirect to secure HTTPS access. Choose this for new sites, or if you’re confident your site works on HTTPS. You can undo this change by editing your web server’s configuration.
——————————————————————————-
Select the appropriate number [1-2] then [enter] (press ‘c’ to cancel):
Pilih dan kemudian tekan Enter. Setelahnya, konfigurasi akan terupdate sesuai dengan pilihan anda. Dan certbot akan menampilkan pesan bahwa penganbilan sertifikat telah berhasil.
outputIMPORTANT NOTES:
– Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/domain-anda.com/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/domain-anda.com/privkey.pem Your cert will expire on 2018-07-23. To obtain a new or tweaked version of this certificate in the future, simply run certbot again with the “certonly” option. To non-interactively renew *all* of your certificates, run “certbot renew”
– Your account credentials have been saved in your Certbot configuration directory at /etc/letsencrypt. You should make a secure backup of this folder now. This configuration directory will also contain certificates and private keys obtained by Certbot so making regular backups of this folder is ideal.
– If you like Certbot, please consider supporting our work by:
–
Donating to ISRG / Let’s Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
– Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/domain-anda.com/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/domain-anda.com/privkey.pem Your cert will expire on 2018-07-23. To obtain a new or tweaked version of this certificate in the future, simply run certbot again with the “certonly” option. To non-interactively renew *all* of your certificates, run “certbot renew”
– Your account credentials have been saved in your Certbot configuration directory at /etc/letsencrypt. You should make a secure backup of this folder now. This configuration directory will also contain certificates and private keys obtained by Certbot so making regular backups of this folder is ideal.
– If you like Certbot, please consider supporting our work by:
–
Donating to ISRG / Let’s Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
Selesai. Untuk menguji apakah SSL sudah berjalan, refresh atau reload halaman website anda. Jika keluar dengan protokol https dan dibersamai dengan icon gembok berwarna hijau, maka konfigurasi SSL anda telah berjalan.
Langkah 4. Mengatur Pembaruan Otomatis
Perlu diketahui bahwa masa aktif sertifikat Let’s Encrypt adalah 90 hari. Dan langkah ini ditujukan untuk mengingatkan dan memperbaharui sertifikat secara otomatis.Kita perlu menyiapkan perintah agar certbot melakukan pembaruan pada sertifikat yang akan memasuki masa kadaluarsa.
Untuk itu kita akan memanfaatkan service cron. Cron ini sendiri adalah sebuah service di ubuntu yang berfungsi melakukan pekerjaan berulang. Jadi kita berikan perintah pada cron agar melakukan pembaruan secara otomatis.
Pertama, buka file crontab:
$ sudo crontab -e
Kemudian tambahkan perintah berikut pada crontab:
crontab15 1 * * * /usr/bin/certbot renew –quiet
perintah;
15 1 * * * = crontab akan menjalankan script setiap hari pada jam 1:15 pagi.
renew = memberitahu certbot untuk memeriksa semua sertifikat yang terpasang di sistem dan memperbarui sertifika yang akan kadaluarsa dalam 30 hari.
opsi quiet = memberitahu certbot untuk tidak menampilkan informasi apapun atau menunggu masukan pengguna.
Deikian tutorial Panduan Instalasi SSL Gratis Let’s Encrypt di Ubuntu 18.04. Semoga bermanfaat.
Dan jika ada dari teman-teman yang belum mengerti, bisa ditanyakan melalui komentar dibawah.
Loading…