Let’s Encrypt adalah Certificate Authority (CA) yang menyediakan cara termudah untuk mendapatkan sertifikat TLS/SSL secara gratis,Sehingga HTTPS terenkripsi di webserver. Pada posting kali ini, Akan dibahas bagaimana cara instal Let’s Encrypt di ubuntu 18.04 dan memperbaruinya secara otomatis.

Let’s Encrypt dikembangkan oleh Internet Security Research Group (ISRG) dan sudah dipercaya kebanyakan browser jaman sekarang. SSL ini menyediakan alat bernama Certbot yang digunakan untuk mengelola sertifikat dan memperbaruinya secara otomatis. Certbot bisa dipasang dan ditemukan dalam PPA yang dikelola oleh Let Encrypt.

Persyaratan instal Let’s Encrypt di ubuntu 18.04

Untuk mengikuti panduan pasang Let’s Encrypt di vps ubuntu ini, ada beberapa persyaratan yang harus dipenuhi yaitu :

  1. Server linux ubuntu 18.04.
  2. Domain yang sudah terdaftar, ditutorial ini mengambil contoh domain contoh.com. Anda bisa membeli domain di namecheap, godaddy atau bisa mendapatkan gratis di freenom.
  3. DNS record domain sudah disetting terhubung ke alamat ip server, Untuk panduannya lihat post cara Menghubungkan Domain Ke VPS Server.
  4. Nginx sudah terpasang diserver, untuk tutorialnya bisa di cek di pos Instal LEMP Di VPS Ubuntu 18.04.

Langkah 1 – Instal Certbot

Langkah pertama untuk menggunakan SSL gratis dari let’s encrypt adalah dengan memasang software certbot di server. Karena perkembangan certbot yang sangat aktif, jadi paket-paket certbot yang disediakan ubuntu bisa usang. Maka solusinya dengan menginstal repositorinya sehingga bisa mendapatkan versi yang terbaru. caranya tambahkan repository ke ubuntu dengan perintah :

sudo apt update
sudo add-apt-repository ppa:certbot/certbot 

Pasang paket certbot nginx dengan perintah

 sudo apt install python-certbot-nginx 

Sekarang certbot terpasang dan siap digunakan tapi agar konfigurasi SSL di nginx dapat dilakukan, kita harus memverifikasi beberapaa konfigurasi nginx.

Langkah 2 – Konfirmasi Konfigurasi Nginx

Agar certbot bisa mengkonfigurasi SSL secara otomatis, Maka certbort harus menemukan server_name yang benar di nginx. Jika anda mengikuti posting Instal LEMP Di VPS Ubuntu 18.04, maka blok server berada di /etc/nginx/sites-available/contoh.com. Untuk memeriksa buka menggunakan nano editor dengan perintah.

 sudo nano /etc/nginx/sites-available/contoh.com 

Temukan server_name sesuai dengan domain, seperti dibawah

.....
server_name contoh.com www.contoh.com;
.....

Jika sudah betul, bisa lanjut ke langkah berikutnya. Tapi jika salah, perbaiki sesuai dengan nama domain yang akan diinstal SSL. Setelah selesai, verifikasi sintax dengan perintah

sudo nginx -t

Apabila ada pesan error berarti konfigurasi belum betul,buka kembali editor dan perbaiki. jika sudah betul, muat ulang nginx dengan perintah.

sudo systemctl reload nginx

Langkah 3 – Izinkan HTTPS Melalui Firewall

Kalau ufw firewal diaktifkan, maka lalu lintas melalui https harus diizinkan. Untuk mengecek statusnya tuliskan perintah

sudo ufw status

Jika keluar output seperti dibawah, berarti yang diizinkan masih http dan https belum diizinkan.

Status: active

To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
Nginx HTTP ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)
Nginx HTTP (v6) ALLOW Anywhere (v6)

Agar https diizinkan jalankan perintah

sudo ufw allow 'Nginx Full'
sudo ufw delete allow 'Nginx HTTP'

Kemudian lihat status firewall lagi, kalau keluar output seperti dibawah berarti lalu lintas https sudah diizinkan.

Status: active

To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
Nginx Full ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)
Nginx Full (v6) ALLOW Anywhere (v6)

Langkah 4 – Mendapatkan SSL Let’s Encrypt

Untuk mendapatkan sertifikat jalankan perintah

sudo certbot --nginx -d contoh.com -d www.contoh.com

Apabila ini pertama kali menjalankan certbot maka anda diminta untuk memasukkan email dan menyetujui persyaratan layanan. Kemudian certbot akan menyambung dengan server let’s encrypt untuk memverifikasi domain yang meminta sertifikat.

Setelah itu certbot akan menanyakan halaman http di redirect ke https atau tidak, Tentukan pilihan kemudian cerbort akan menyelesaikan prosesnya.

Sertifikat sudah didownload, diinstal dan dimuat, maka coba layari website anda dengan awalan https://. Jika indikator keamanan browser menunjukkan ikon kunci warna hijau berarti pemasangan benar, untuk mengetesnya bisa melalui website SSL Labs Server.

Langkah 5 – Verifikasi Auto renew certbot

Sertifikat let’s encrypt hanya sah dalam 90 hari, Untuk mengetes auto renewnya jalankan perintah

sudo certbot renew --dry-run

Jika tidak terlihat kesalahan berarti sudah siap, Kalau gagal maka let’s encrypt akan mengirimkan pesan melalui email yang dimasukkan tadi.

Kesimpulan pasang Let’s Encrypt di vps ubuntu

Dalam panduan instal Let’s Encrypt di ubuntu 18.04 ini, Dijelaskan cara instal let’s encrypt certbot dan download SSL untuk domain. Jika ada kritik dan saran, tuliskan dikomentar yaa….

Author

"Hidup harus punya prinsip"

Write A Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Secured By miniOrange