Secure Socket Layer atau SSL tampaknya sudah menjadi suatu kebutuhan saat ini. Setahun yang lalu Google mengumumkan bahwa ketersediaan sambungan aman atau SSL menjadi salah satu faktor penting untuk menentukan ranking sebuah website[1]. Blogger sebagai platform blogging populer pun ikut-ikutan menambahkan fasilitas SSL. Hal ini semakin membuktikan bahwa SSL memang penting.
Letsencrypt adalah sebuah layanan open source yang memberikan sertifikat gratis. Letsencrypt bersifat gratis, otomatis, dan transparan. Letsencrypt berada di bawah pengelolaan Internet Security Research Group (ISRG). Letsencrypt baru saja meluncurkan versi beta pada tanggal 13 Desember 2015.
Cara penginstallan Letsencrypt sangat berbeda dengan StartSSL atau WoSign. Untuk menginstall Letsencrypt diperlukan akses root ke server atau VPS. Pada tutorial kali ini saya menggunakan VPS
Install letsencrypt:
git clone https://github.com/letsencrypt/letsencrypt cd letsencrypt ./letsencrypt-auto --help
anda harus berhenti firewalld untuk mendapatkan semuanya berfungsi dengan benar.
systemctl stop firewalld
Generating the SSL Certificate:
Sekarang karena saya tidak memiliki apache atau apa pun dipasang belum, saya lakukan sertifikat hanya di berdiri sendiri.
./letsencrypt-auto certonly --standalone --email awangga@gmail.com -d awanggadna.net.com -d www.awanggadna.net.com
Anda akan mendapatkan pemberitahuan bahwa segala sesuatu telah selesai dan di mana dapat menemukan sertifikat ssl Anda
Untuk melihat sertifikat ssl Anda
cd /etc/letsencrypt/live/www.awanggadna.net/ ls
Output:
cert.pem chain.pem fullchain.pem privkey.pem
Juga jangan lupa untuk start firewall kembali
systemctl start firewalld
Install Apache and Configure to LetsEncrypt Certificates
Installing Apache with mod_ssl:
yum install httpd mod_ssl
Allow Port 80 and 443 via Firewalld
firewall-cmd --permanent --add-port=80/tcp firewall-cmd --permanent --add-port=443/tcp
And reload the firewall:
firewall-cmd --reload
Configure Apache to Start on Boot
First start Apache
systemctl start httpd
setting apache saat boot otomatis running
systemctl enable httpd
Configure Apache to Use LetsEncrypt SSL Certificates
Edit the ssl.conf file
vim /etc/httpd/conf.d/ssl.conf
cari file berikut lalu tambahkan
SSLCertificateFile /etc/letsencrypt/live/awanggadna.net/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/awanggadna.net/privkey.pem SSLCertificateChainFile /etc/letsencrypt/live/awanggadna.net/chain.pem
atau untuk membuat virtual host ssl
</VirtualHost>
<IfModule mod_ssl.c>
<VirtualHost 192.3.148.133:443>
ServerAdmin dnadna@gmail.com
DocumentRoot /home/httpd/demmyid/
ServerName demmy.id:443
ErrorLog /home/httpd/demmyid/error.log
CustomLog /home/httpd/demmyid/request.log combined
#</VirtualHost>
SSLEngine on
SSLCipherSuite AES256+EECDH:AES256+EDH
SSLProtocol all -SSLv2 -SSLv3 -TLSv1
SSLCertificateFile /etc/letsencrypt/live/demmy.id/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/demmy.id/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/demmy.id/chain.pem
</VirtualHost>
</IfModule>
dan tambahkan
SSLCipherSuite AES256+EECDH:AES256+EDH
SSLProtocol all -SSLv2 -SSLv3 -TLSv1