Cara Pasang SSL HTTPS Geratis Berkualitas Pakai Certbot Di Centos
Mozunote.com- Saat ini Semua situs sudah harus menggunakan sll pada alamat websitenya, dalam mendukung keamanan transaksi data dalam sebuah situs diperlukan sebuah sistem pengamanan yang cukup baik baik untuk sistus website biasa atau situs website yang perlu pengamanan yang tinggi dan perlu memiliki trust atau tingkat kepercayaan yang tinggi pula.
SSL geratis dan Berbayar pada dasarnya memiliki sistem yang tidak jauh berbeda dan pada umumnya memakai 2048 bit key namun ssl bebayar memiliki garansi yang cukup mahal jika terjadi kebocoran data dari layanan ssl mereka dan tetntunya ssl berbayar memiliki tingkat trust atau kepercayaan yang tinggi.
Oke untuk teknis instalasi berikut saya tuliskan tahapanya;
1. Pertama masukan terlebih dahulu repositori dari epel ke centos
sudo yum install epel-release
sudo certbot --apache -d contoh.com
Cara Instal Untuk dua alamat langsung
sudo certbot --apache -d contoh.com -d www.contoh.com
3. Dalam Proses pendaftaran email tersebut akan muncul step demi step data yang harus kita lengkapi, seperti pengisian email, konfigurasi ssl dalam webserver apache dan lainya.
contoh Pilihan agar setiap alamat kita dipanggil maka akan dialihkan ke alamat https secara otomatis.
OutputPlease choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1: No redirect - Make no further changes to the webserver configuration. 2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for new sites, or if you're confident your site works on HTTPS. You can undo this change by editing your web server's configuration. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Select the appropriate number [1-2] then [enter] (press 'c' to cancel):2
Jika Instalasi berjalana dengan benar dan berhasil, maka akan muncul konfirmasi seperti contoh dibawah;
OutputIMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/contoh.com/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/contoh.com/privkey.pem Your cert will expire on 2019-08-14. To obtain a new or tweaked version of this certificate in the future, simply run certbot again with the "certonly" option. To non-interactively renew *all* of your certificates, run "certbot renew" - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le
disana dituliskan alamat tempat penyimpanan dari key ssl yang sudah di generate oleh sistem. jika adamasalah dengan virtual host di web server tambahkan code berikut di httpd.conf di baris paling bawah.
<VirtualHost *:80>
ServerName Contoh.com
ServerAlias www.Contoh.com
DocumentRoot /var/www/html
<Directory /var/www/html>
Options -Indexes +FollowSymLinks
AllowOverride All
</Directory>
ErrorLog /var/log/httpd/www.Contoh.com.net-error.log
CustomLog /var/log/httpd/www.Contoh.com.log combined
</VirtualHost>
4. Tahapan Selanjutnya adalah kita test alamat ssl yang sudah kita buat tadi melalui tool situs ssl lab
https://www.ssllabs.com/ssltest/analyze.html?d=contoh.com
NIlai A sudah merupakan Nilai yang sangat baik untuk pengetesan SSL
5. Terakhir adalah pastikan agar ssl akmu selalu di perbaharui karena ssl geratisan ini berlaku sekita 60 hari, namun kamu jangan khawatir karena akan bisa di renew atau perbaharui secara otomatis dengan menggunakan cron job nya si linux berikut caranya ;
masuk ke crontab -e
kemudian masukan code berikut :
0 0 * * 1 /usr/bin/certbot renew >> /var/log/sslrenew.log
pada dasarnya code untuk cronjob bisa kita setting sesuai dengan kebutuhan untuk setingan sederhanan ini saya buat aktif setiap Senin pada tengah malam dan log disimpan pada /var/log/sslrenew.log