Cara Mengatur Sertifikat SSL Gratis untuk Apache di Debian 10
Di tengah meningkatnya serangan dan pelanggaran siber, mengamankan situs web Anda adalah prioritas utama dalam melindungi diri Anda dan pengunjung situs Anda dari peretas. Dalam tutorial ini, kami mengeksplorasi cara menyiapkan Sertifikat SSL Gratis menggunakan Let's Encrypt SSL untuk Apache di Debian 10.
Let's Encrypt adalah sertifikat SSL gratis yang ditulis oleh otoritas Let's Encrypt yang hanya berlaku selama 90 hari tetapi dapat diperpanjang kapan saja.
Apa itu Sertifikat SSL?
Sebelum kita melangkah lebih jauh, Apa itu sertifikat SSL? Sertifikat SSL adalah sertifikat digital yang mengenkripsi komunikasi antara browser dan server web. Enkripsi ini menjamin bahwa informasi apa pun yang dikirim ke server web bersifat pribadi dan rahasia. Sertifikat SSL biasanya digunakan di situs web e-niaga, situs web perbankan, dan platform pengiriman uang/pengiriman uang seperti PayPal, Payoneer, dan Skrill.
Bagaimana Saya Tahu bahwa Situs Saya Dilindungi?
Situs web yang diamankan SSL memiliki simbol gembok di bilah URL diikuti dengan akronim https (HyperText Transfer Protocol Secure) seperti yang ditunjukkan pada tangkapan layar berikut.
Jika situs tidak dilindungi dengan sertifikat SSL, Google akan menampilkan peringatan “Tidak Aman ” sebelum alamat situs web di URL.
Prasyarat
Sebelum kita mulai, pastikan persyaratan berikut telah dipenuhi:
- Contoh Server Minimal Debian 10 yang sedang berjalan.
- Contoh Server Web Apache yang berjalan dengan Pengaturan Domain di Debian 10.
- Nama Domain Sepenuhnya Memenuhi Syarat (FQDN) yang terdaftar dengan data
Ayang mengarah ke alamat IP Debian 10 Sistem Linux di Penyedia Domain Anda.
Untuk tutorial ini, kami telah linux-console.net menunjuk ke alamat IP 192.168.0.104.
Langkah 1: Instal Certbot di Debian 10
Untuk memulai, kita perlu menginstal Certbot pada instance Debian 10 kita. Certbot adalah perangkat lunak klien dari EFF (Electronic Frontier Foundation) yang mengambil Let's Encrypt SSL & menyiapkannya di sebuah server web.
Untuk mencapai hal ini, perbarui repositori sistem terlebih dahulu.
sudo apt update
Selanjutnya, tambahkan repositori di sistem Debian Anda menggunakan perintah di bawah ini.
sudo apt install python-certbot-apache -t buster-backports
Langkah 2: Dapatkan Sertifikat SSL untuk Domain
Setelah berhasil menginstal klien certbot, mari lanjutkan dan instal sertifikat Let's Encrypt menggunakan perintah di bawah ini.
sudo certbot --apache -d your_domain -d www.your_domain
Ini akan segera meminta alamat email Anda seperti yang ditunjukkan di bawah ini.
Selanjutnya, Anda akan diminta untuk menyetujui Persyaratan Layanan. Ketik A dan tekan Enter.
Selain itu, Anda akan ditanya apakah Anda bersedia membagikan alamat email Anda dengan yayasan EFF dan menerima pembaruan berkala tentang pekerjaan mereka. Ketik Y dan tekan Enter.
Setelah itu, certbot akan menghubungi server Let’s encrypt dan memverifikasi bahwa domain yang Anda minta adalah domain yang terdaftar dan valid.
Anda kemudian akan ditanya apakah Anda ingin mengalihkan semua permintaan ke HTTPS. Karena kami ingin mengenkripsi akses HTTP, ketik 2 untuk pengalihan dan tekan ENTER.
Dan terakhir, jika semuanya berjalan lancar, Anda akan mendapatkan notifikasi di bawah ini bahwa Anda telah berhasil mengaktifkan protokol HTTPS di server web Anda dan tanggal kedaluwarsa sertifikat SSL Anda.
Langkah 3: Izinkan Protokol HTTPS Di Firewall
Jika firewall UFW diaktifkan, seperti yang selalu disarankan untuk alasan keamanan, Anda harus mengizinkan lalu lintas HTTPS melaluinya, jika tidak, kami tidak akan dapat mengakses situs kami di browser web.
Karena HTTPS berjalan pada port 443, buka port tersebut dengan menjalankannya.
sudo ufw allow 443/tcp
Selanjutnya, muat ulang firewall untuk melakukan perubahan.
sudo ufw reload
Untuk memverifikasi apakah perubahan telah diterapkan, jalankan perintah di bawah ini untuk memeriksa status firewall.
sudo ufw status
Seperti yang Anda lihat dari output di atas, port 443 telah dibuka.
Langkah 4: Verifikasi HTTPS di Situs Web
Setelah semua konfigurasi selesai dan selesai, saatnya memeriksa dan melihat apakah server web kami menggunakan protokol https. Buka browser web Anda dan ketik nama domain situs web Anda di bilah URL diikuti dengan akronim https.
Jika Anda sedikit penasaran dan ingin mengetahui informasi lebih lanjut tentang sertifikat SSL, klik simbol gembok seperti yang ditunjukkan.
Pada menu tarik-turun, opsi ‘Sertifikat‘ diindikasikan sebagai ‘Valid‘.
Untuk menjelajahi informasi lebih lanjut, klik opsi itu. Sebuah pop-up muncul dengan semua detail termasuk Penerbit Sertifikat (Let's Encrypt Authority), tanggal penerbitan dan tanggal kedaluwarsa.
Anda juga dapat menguji sertifikat SSL situs Anda di https://www.ssllabs.com/ssltest/.
Langkah 5: Memeriksa Perpanjangan Otomatis Sertifikat SSL Certbot
Certbot secara otomatis memperbarui sertifikat SSL 30 hari sebelum masa berlakunya habis. Untuk memverifikasi proses perpanjangan, jalankan perintah di bawah ini.
sudo certbot renew --dry-run
Output di bawah ini mengonfirmasi bahwa semuanya baik-baik saja dan sertifikat SSL akan diperpanjang secara otomatis sebelum masa kedaluwarsa 90 hari.
Kesimpulan
Kami akhirnya sampai pada akhir tutorial ini. Dalam tutorial ini, Anda mempelajari cara mengamankan server web Apache dengan Let's Encrypt SSL gratis. Jika Anda memiliki komentar atau pertanyaan, hubungi kami.