Secure Socket Layer atau SSL tampaknya sudah menjadi suatu kebutuhan saat ini. Setahun yang lalu Google mengumumkan bahwa ketersediaan sambungan aman atau SSL menjadi salah satu faktor penting untuk menentukan ranking sebuah website[1]. Blogger sebagai platform blogging populer pun ikut-ikutan menambahkan fasilitas SSL. Hal ini semakin membuktikan bahwa SSL memang penting.
Letsencrypt adalah sebuah layanan open source yang memberikan sertifikat gratis. Letsencrypt bersifat gratis, otomatis, dan transparan. Letsencrypt berada di bawah pengelolaan Internet Security Research Group (ISRG). Letsencrypt baru saja meluncurkan versi beta pada tanggal 13 Desember 2015.
Cara penginstallan Letsencrypt sangat berbeda dengan StartSSL atau WoSign. Untuk menginstall Letsencrypt diperlukan akses root ke server atau VPS. Pada tutorial kali ini saya menggunakan VPS
Install letsencrypt:
|
1 2 3 |
git clone https://github.com/letsencrypt/letsencrypt cd letsencrypt ./letsencrypt-auto --help |
anda harus berhenti firewalld untuk mendapatkan semuanya berfungsi dengan benar.
|
1 |
systemctl stop firewalld |
Generating the SSL Certificate:
Sekarang karena saya tidak memiliki apache atau apa pun dipasang belum, saya lakukan sertifikat hanya di berdiri sendiri.
|
1 |
./letsencrypt-auto certonly --standalone --email awangga@gmail.com -d awanggadna.net.com -d www.awanggadna.net.com |
Anda akan mendapatkan pemberitahuan bahwa segala sesuatu telah selesai dan di mana dapat menemukan sertifikat ssl Anda
Untuk melihat sertifikat ssl Anda
|
1 2 |
cd /etc/letsencrypt/live/www.awanggadna.net/ ls |
Output:
|
1 |
cert.pem chain.pem fullchain.pem privkey.pem |
Juga jangan lupa untuk start firewall kembali
|
1 |
systemctl start firewalld |
Install Apache and Configure to LetsEncrypt Certificates
Installing Apache with mod_ssl:
|
1 |
yum install httpd mod_ssl |
Allow Port 80 and 443 via Firewalld
|
1 2 |
firewall-cmd --permanent --add-port=80/tcp firewall-cmd --permanent --add-port=443/tcp |
And reload the firewall:
|
1 |
firewall-cmd --reload |
Configure Apache to Start on Boot
First start Apache
|
1 |
systemctl start httpd |
setting apache saat boot otomatis running
|
1 |
systemctl enable httpd |
Configure Apache to Use LetsEncrypt SSL Certificates
Edit the ssl.conf file
|
1 |
vim /etc/httpd/conf.d/ssl.conf |
cari file berikut lalu tambahkan
|
1 2 3 |
SSLCertificateFile /etc/letsencrypt/live/awanggadna.net/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/awanggadna.net/privkey.pem SSLCertificateChainFile /etc/letsencrypt/live/awanggadna.net/chain.pem |
atau untuk membuat virtual host ssl
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
</VirtualHost> <IfModule mod_ssl.c> <VirtualHost 192.3.148.133:443> ServerAdmin dnadna@gmail.com DocumentRoot /home/httpd/demmyid/ ServerName demmy.id:443 ErrorLog /home/httpd/demmyid/error.log CustomLog /home/httpd/demmyid/request.log combined #</VirtualHost> SSLEngine on SSLCipherSuite AES256+EECDH:AES256+EDH SSLProtocol all -SSLv2 -SSLv3 -TLSv1 SSLCertificateFile /etc/letsencrypt/live/demmy.id/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/demmy.id/privkey.pem SSLCertificateChainFile /etc/letsencrypt/live/demmy.id/chain.pem </VirtualHost> </IfModule> |
dan tambahkan
|
1 |
SSLCipherSuite AES256+EECDH:AES256+EDH |
|
1 |
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 |