Logo Let's Encrypt

dalam Ngeblog, Website

Cara Install Let’s Encrypt SSL/TLS Pada Apache Ubuntu 14.04

Seperti di artikelku sebelumnya mengenai langkahku untuk memigrasi blog ini ke sebuah server di Digital Ocean ternyata sangatlah bermanfaat. Selain dapat kugunakan untuk mengudarakan blog ini aku juga dapat melakukan beberapa riset dan menempatkan beberapa project yang sedang aku kerjakan di server tersebut. Bisa dibilang dengan harga yang lumayan terjangkau Digital Ocean memberikan kemudahan bagi para pengembang / developers untuk dapat menggunakan server dengan kualitas mumpuni dan service yang terjamin. Ya paling tidak selama aku menggunakan Digital Ocean belum pernah sama sekali mengalami kendala yang berarti.

Pada artikelku kali ini aku akan membahas mengenai bagaimana cara menginstall Let’s Encrypt SSL/TLS pada Apache web server di Ubuntu Server 14.04 LTS. Nantinya domain yang telah terinstall Let’s Encrypt akan mendapatkan sebuah protocol keren yaitu HTTPS. Seperti yang pernah aku bahas sebelumnya di artikel Install SSL Certificate pada Apache + modSSL centOS  HTTPS adalah kependekan dari Hyper Text Transfer Protocol Secure dimana ia menggunakan sertifikat SSL yang merupakan protokol keamanan yang digunakan pada hampir semua transaksi aman pada internet. SSL mengubah suatu protokol transport seperti TCP menjadi sebuah saluran komunikasi aman yang cocok untuk transaksi yang sensitif seperti Paypal, Internet Banking, dan lain-lain. Keamanan dijamin dengan menggunakan kombinasi dari kiptografi kunci publik dan kriptografi kunci simetri bersamaan dengan sebuah infrastruktur sertifikat. Sebuah sertifikat adalah sebuah kumpulan data identifikasi dalam format yang telah distandardisasi. Data tersebut digunakan dalam proses verifikasi identitas dari sebuah entitas (contohnya sebuah web server) pada internet.

Sedangkan Let’s Encrypt sendiri merupakan sebuah layanan open source yang memberikan sertifikat gratis bagi siapapun yang ingin mengamankan webnya dengan menggunakan HTTPS. Let’s Encrypt dikelola oleh Internet Security Research Group (ISRG) dengan sifat gratis, otomatis, dan transparan. Pada saat ini layanan yang diberikan oleh Let’s Encrypt merupakan versi beta dimana masa berlaku sertifikat yang diberikan berlaku selama tiga bulan. Setelah tiga bulan user dapat memperpanjang sertifikat tersebut dengan gratis. Tentunya bagi kamu yang sering berlangganan hosting, beberapa penyedia hosting telah menyediakan fasilitas SSL gratis dari Let’s Encrypt ini. Jadi kamu bisa meminta bantuan kepada support layanan hosting tempatmu untuk membantu memasangkan SSL tersebut. Oh ya perlu diingat, walaupun Let’s Encrypt bersifat gratis akan tetapi layanan yang diberikan sudah sebanding dengan SSL berbayar. Hal ini bisa dilihat dari website https://www.ssllabs.com/. Berikut ini hasil tes dari https://andhikamaheva.com yang menggunakan Let’s Encrypt dengan nilai akhir “A” :

Scoring SSLLABS https://andhikamaheva.com

Scoring SSLLABS https://andhikamaheva.com

Dari beberapa refrensi yang telah aku baca penggunaan SSL selain mengamankan resources yang ada pada web yang kita bangun juga mempermudah mesin pencari dalam mengindex halaman web kita.

Berikut ini beberapa tahapan yang dapat kamu lakukan untuk memasang Let’s Encrypt pada web server Apache mu :

1. Update Server

Langkah pertama sebelum melakukan pemasangan Let’s Encrypt adalah mengupdate cache package manager. Untuk melakukannya kamu dapat menjalankan perintah :

Update cache package manager berfungsi untuk mendapatkan update terbaru dari beberapa dependencies yang ada di server.

2. Install Git

Langkah selanjutnya yaitu memasang Git pada server.

Install Git berfungsi untuk mengunduh file Let’s Encrypt yang akan dipasang pada server. Sebenarnya opsi ini merupakan opsional, selain menggunakan Git kamu dapat mengunduhnya langsung dari github Let’s Encrypt dan mengunggahnya ke server.

3. Clone Let’s Encrypt

Setelah Git berhasil diinstal berikutnya yaitu melakukan cloning dari repository Let’s Encrypt ke dalam server kita. Untuk melakukannya kamu dapat menjalankan perintah :

Nantinya file yang telah berhasil di cloning akan ditempatkan pada directory /otp/letsencrypt. Directory /opt merupakan directory yang biasa digunakan untuk meletakkan beberapa installer, software maupun third-party package.

4. Install Let’s Encrypt

Pastikan bahwa seluruh proses cloning telah selesai. Kemudian akses directory tempat dimana kita meletakkan file installer dari Let’s Encrypt.

Setelah itu lakukan instalasi Let’s Encrypt dengan perintah letsencrypt-auto . Pada saat menjalankan perintah tersebut kamu dapat melakukan instalasi untuk beberapa domain. Sebagai contoh berikut ini aku akan melakukan instalasi untuk domain andhikamaheva.com dan andhika.id

Berikutnya proses intstalasi akan berjalan secara otomatis, pada saat proses install terdapat beberapa pilihan seperti memasukkan email pada saat pertama kali melakukan pemasangan sampai dengan pilihan secure type seperti Secure All untuk mengamankan seluruh resources dari server. Semuanya dikembalikan lagi dengan kebutuhanmu pada saat memasang SSL.

Pada tahap tersebut secara keseluruhan Let’s Encrypt telah berhasil dipasang pada server. Beberapa kesalahan sering terjadi karena python belum terinstall ataupun terjadi masalah pada saat create environment yang dipengaruhi oleh disk space yang kurang. Untuk masalah-masalah tersebut akan aku bahas pada artikel selanjutnya atau kamu dapat memposting di kolom komentar pada bagian bawah artikel ini. 🙂

Semoga bermanfaat! 😎

Refrensi :

  • https://www.digitalocean.com/community/tutorials/how-to-secure-apache-with-let-s-encrypt-on-ubuntu-14-04

 

Bagikan artikel di :

Tulis Komentar

Komentar

    • Selama aku pakek belum pernah ada notif berbayar. Mungkin donasi atau sponsor ada di webnya. Tp kalau untuk provider hosting sepertinya ada versi berbayar untuk dipasang di cPanel.
      Nah untuk yg versi beta sekarang masa berlakunya sekitar 3 bulan setelah itu perpanjang lagi ?