Cara Install SSL Lets Encrypt pada Apache di CentOS 8

Posted on

SSL (Secure Sockets Layer) adalah protokol keamanan yang digunakan untuk melindungi informasi sensitif yang dikirimkan melalui Internet. SSL mengenkripsi data yang dikirim sehingga hanya penerima yang dapat membacanya. Lets Encrypt adalah layanan sertifikat SSL gratis yang dapat digunakan untuk mengamankan situs web Anda. Pada artikel ini, akan dijelaskan cara menginstal SSL Lets Encrypt pada Apache di CentOS 8.

Sebelum Memulai

Sebelum memulai instalasi SSL Lets Encrypt, pastikan bahwa Anda telah menginstal Apache pada server CentOS 8 Anda. Jika belum, Anda dapat menginstalnya dengan menjalankan perintah:

sudo dnf install httpd

Pastikan juga bahwa domain Anda sudah diarahkan ke server Anda dan bahwa DNS-nya sudah diatur dengan benar.

Langkah 1: Instal Certbot

Certbot adalah alat yang digunakan untuk mengotomatisasi proses penerbitan dan pemasangan sertifikat SSL Lets Encrypt pada server web. Untuk menginstal Certbot di CentOS 8 Anda, jalankan perintah:

sudo dnf install certbot python3-certbot-apache

Langkah 2: Konfigurasi Firewall

Anda perlu mengizinkan lalu lintas HTTPS pada firewall Anda untuk memungkinkan Certbot mengakses server Anda. Jalankan perintah berikut untuk membuka port 443:

sudo firewall-cmd --add-service=https --permanent

Kemudian, muat ulang firewall untuk menerapkan perubahan:

sudo firewall-cmd --reload

Langkah 3: Penerbitan Sertifikat SSL Lets Encrypt

Ketikkan perintah berikut untuk memulai proses penerbitan sertifikat SSL:

sudo certbot --apache -d example.com -d www.example.com

Ganti example.com dengan nama domain Anda. Jika proses berjalan dengan sukses, Anda akan diminta untuk memasukkan alamat email Anda dan menyetujui syarat dan ketentuan Lets Encrypt.

Langkah 4: Verifikasi Instalasi SSL

Setelah sertifikat SSL Anda berhasil diinstal, verifikasi instalasi SSL dengan pergi ke https://example.com atau https://www.example.com di browser Anda. Jika semua berjalan lancar, Anda akan melihat kunci gembok hijau di bilah alamat.

Langkah 5: Penjadwalan Pembaruan Sertifikat SSL

Sertifikat SSL Lets Encrypt berlaku selama 90 hari. Oleh karena itu, Anda perlu menjadwalkan pembaruan sertifikat SSL Anda agar tetap aman. Jalankan perintah berikut untuk menjadwalkan pembaruan sertifikat SSL Anda:

sudo certbot renew --dry-run

Perintah ini akan menguji apakah pembaruan sertifikat SSL Anda berhasil. Jika berhasil, Anda dapat menjadwalkan pembaruan sertifikat SSL Anda dengan menjalankan perintah:

sudo crontab -e

Tambahkan baris berikut ke crontab Anda untuk menjadwalkan pembaruan sertifikat SSL setiap minggu:

0 0 * * 0 certbot renew

Kesimpulan

Dalam artikel ini, telah dijelaskan cara menginstal SSL Lets Encrypt pada Apache di CentOS 8. Dengan mengikuti langkah-langkah di atas, Anda dapat dengan mudah mengamankan situs web Anda dengan sertifikat SSL gratis dari Lets Encrypt.