Hot!

Cara Pasang SSL HTTPS Geratis Berkualitas Pake Certbot Di Centos


 

Cara Pasang SSL HTTPS Geratis Berkualitas Pakai Certbot Di Centos


Mozunote.com- Saat ini Semua situs sudah harus menggunakan sll pada alamat websitenya, dalam mendukung keamanan transaksi data dalam sebuah situs diperlukan sebuah  sistem pengamanan yang cukup baik baik untuk sistus website biasa atau situs website yang perlu pengamanan yang tinggi dan perlu memiliki trust atau tingkat kepercayaan yang tinggi pula. 


SSL geratis dan Berbayar pada dasarnya memiliki sistem yang tidak jauh berbeda dan pada umumnya memakai 2048 bit key namun ssl bebayar memiliki garansi yang cukup mahal jika terjadi kebocoran data dari layanan ssl mereka dan tetntunya ssl berbayar memiliki tingkat trust atau kepercayaan yang tinggi.


Oke untuk teknis instalasi berikut saya tuliskan tahapanya;


1.  Pertama masukan terlebih dahulu repositori dari epel ke centos

sudo yum install epel-release


kemudian Baru Instal Certbot pake yum

sudo yum install certbot python2-certbot-apache mod_ssl


2. Setelah selesai install certbot kita akan daftarkan alamat website kita  seperti contoh.com atau www.contoh.com, kita bisa daftarkan keduanya langsung atau salahsatunya saja contohnya kita daftarkan contoh.com dan alamat www.contoh.com akan otomatis di redirect ke alamat contoh.com dalam https.

cara instal untuk satu buah alamat 

sudo certbot --apache -d contoh.com


Cara Instal Untuk dua alamat langsung 

sudo certbot --apache -d contoh.com -d www.contoh.com


3. Dalam Proses pendaftaran email tersebut akan muncul step demi step data yang harus kita lengkapi, seperti pengisian email, konfigurasi ssl dalam webserver apache dan lainya.

contoh Pilihan agar setiap alamat kita dipanggil maka akan dialihkan ke alamat https secara otomatis.

Output
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1: No redirect - Make no further changes to the webserver configuration. 2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for new sites, or if you're confident your site works on HTTPS. You can undo this change by editing your web server's configuration. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Select the appropriate number [1-2] then [enter] (press 'c' to cancel):
2

Jika Instalasi berjalana dengan benar dan berhasil, maka akan muncul konfirmasi seperti contoh dibawah;


Output
IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/contoh.com/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/contoh.com
/privkey.pem Your cert will expire on 2019-08-14. To obtain a new or tweaked version of this certificate in the future, simply run certbot again with the "certonly" option. To non-interactively renew *all* of your certificates, run "certbot renew" - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le


disana dituliskan alamat tempat penyimpanan dari key ssl yang sudah di generate oleh sistem. jika adamasalah dengan virtual host di web server tambahkan code berikut di httpd.conf di baris paling bawah.


<VirtualHost *:80>

  ServerName Contoh.com

  ServerAlias www.Contoh.com

  DocumentRoot /var/www/html

    <Directory /var/www/html>

      Options -Indexes +FollowSymLinks

      AllowOverride All

  </Directory>

  ErrorLog /var/log/httpd/www.Contoh.com.net-error.log

  CustomLog /var/log/httpd/www.Contoh.com.log combined

</VirtualHost>


4. Tahapan Selanjutnya adalah kita test alamat ssl yang sudah kita buat tadi melalui tool situs ssl lab 

https://www.ssllabs.com/ssltest/analyze.html?d=contoh.com

NIlai A sudah merupakan Nilai yang sangat baik untuk pengetesan SSL



5. Terakhir adalah pastikan agar ssl akmu selalu di perbaharui karena ssl geratisan ini berlaku sekita 60 hari, namun kamu jangan khawatir karena akan bisa di renew atau perbaharui secara otomatis dengan menggunakan cron job nya si linux berikut caranya ;

masuk ke  crontab -e 

kemudian masukan code berikut :


0 0 * * 1 /usr/bin/certbot renew >> /var/log/sslrenew.log


pada dasarnya code untuk cronjob bisa kita setting sesuai dengan kebutuhan untuk setingan sederhanan ini saya buat aktif setiap Senin pada tengah malam dan log disimpan pada /var/log/sslrenew.log





Banner IDwebhost
Comments
0 Comments

0 comments:

Post a Comment