Cara Menginstal Let's Encrypt SSL dengan Apache di Debian 11. Anda juga akan belajar mengonfigurasi virtual host dengan Apache dan mengamankan penyiapan Anda dengan pengalihan HTTPS.
Penyiapan ini diuji di Google cloud, sehingga akan berfungsi di semua layanan hosting cloud seperti AWS, Azure, atau VPS apa pun, atau server khusus apa pun yang menjalankan Debian 11.
Prasyarat
- Akses root ke server Anda atau pengguna sudo.
- Domain menunjuk ke IP server Anda untuk menginstal Let'sEncrypt SSL
Langkah 1:Setup Inisialisasi
Mulailah dengan memperbarui paket ke versi terbaru yang tersedia menggunakan perintah berikut.
sudo apt update sudo apt upgrade
Instal paket wget.
sudo apt install wget
Setelah Anda memperbarui penyiapan, Anda dapat memulai penyiapan.
Langkah 2:Instal Apache
Instal Apache menggunakan perintah berikut.
sudo apt install apache2
Ini akan menginstal apache2 dan semua dependensi yang diperlukan.
Langkah 3:Siapkan Firewall
Sekarang Anda dapat menyiapkan Uncomplicated Firewall (UFW) dengan Apache untuk mengizinkan akses publik pada port web default untuk HTTP dan HTTPS
sudo ufw app list
Anda akan melihat semua aplikasi yang terdaftar.
Output
Available applications:
Apache
Apache Full
Apache Secure
OpenSSH
- Apache :Profil ini membuka port
80(lalu lintas web normal dan tidak terenkripsi) - Apache Penuh :Profil ini membuka kedua port
80(lalu lintas web normal, tidak terenkripsi) dan port443(lalu lintas terenkripsi TLS/SSL) - Apache Aman :Profil ini hanya membuka port
443(lalu lintas terenkripsi TLS/SSL) - OpenSSH :Profil ini membuka port
22untuk akses SSH.
Jika Anda tidak akan menggunakan SSL, Anda hanya perlu mengaktifkan profil Apache.
Sekarang kita akan mengaktifkan Apache Full.
sudo uff allow OpenSSH sudo ufw allow 'Apache Full'
Dengan perintah ini Anda dapat melihat status UFW.
sudo ufw status
Anda akan melihat output sebagai berikut.
Output
Status: active
To Action From
-- ------ ----
Apache Full ALLOW Anywhere
OpenSSH ALLOW Anywhere
Apache Full (v6) ALLOW Anywhere (v6)
OpenSSH (v6) ALLOW Anywhere (v6)
Langkah:4 Periksa Instalasi Apache
Setelah Apache diinstal, dimulai secara otomatis dan sudah aktif dan berjalan.
Setiap proses di Apache dikelola dengan systemctl memerintah. Periksa status Apache dengan perintah berikut.
sudo systemctl status apache2
Output
● apache2.service - The Apache HTTP Server
Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
Drop-In: /lib/systemd/system/apache2.service.d
└─apache2-systemd.conf
Active: active (running) since Tue 2022-02-02 10:29:51 UTC; 5min ago
Main PID: 10617 (apache2)
Tasks: 55 (limit: 667)
CGroup: /system.slice/apache2.service
├─10617 /usr/sbin/apache2 -k start
├─10619 /usr/sbin/apache2 -k start
└─10620 /usr/sbin/apache2 -k start
Feb 02 10:29:51 apache systemd[1]: Starting The Apache HTTP Server…
Feb 02 10:29:51 apache systemd[1]: Started The Apache HTTP Server. Sekarang kita telah menginstal dan mengkonfigurasi Firewall Apache.
Langkah 5:Konfigurasi Apache
Nonaktifkan konfigurasi Apache default.
sudo a2dissite 000-default
Buat direktori situs web.
sudo mkdir -p /var/www/html/domainname/public
Siapkan izin yang benar.
sudo chmod -R 755 /var/www/html/domainname sudo chown -R www-data:www-data /var/www/html/domainname
Buat konfigurasi host virtual baru.
sudo nano /etc/apache2/sites-available/domainname.conf
Tempelkan konfigurasi berikut di file baru.
<VirtualHost *:80>
ServerAdmin [email protected]
ServerName domainname.com
ServerAlias www.domainname.com
DocumentRoot /var/www/html/domainname/public
<Directory /var/www/html/domainname/public>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost> Aktifkan konfigurasi baru.
sudo a2ensite domainname.conf
Langkah 6:Instal Let's Encrypt SSL
HTTPS adalah protokol untuk komunikasi yang aman antara server (instance) dan klien (web browser). Karena pengenalan Let's Encrypt, yang menyediakan sertifikat SSL gratis, HTTPS diadopsi oleh semua orang dan juga memberikan kepercayaan kepada audiens Anda.
Di sini kita akan menginstal Certbot untuk menginstal Let'sEncrypt SSL menggunakan Snap.
sudo apt update sudo apt install snapd -y sudo snap install core sudo snap refresh core
Instal alat Certbot.
sudo snap install --classic certbot
Konfigurasikan Certbot agar dapat dieksekusi sebagai perintah.
sudo ln -s /snap/bin/certbot /usr/bin/certbot
Sekarang kami telah menginstal Certbot untuk menginstal Let's Encrypt untuk Debian 11.
Jalankan perintah berikut untuk menginstal sertifikat Anda.
sudo certbot --apache --agree-tos --redirect -m [email protected] -d domainname.com -d www.domainname.com
Pilih opsi yang sesuai dan tekan Enter
Perintah ini akan menginstal SSL Gratis, mengkonfigurasi pengalihan ke HTTPS dan memulai ulang server Apache.
Langkah 7:Memperbarui Sertifikat SSL
Sertifikat yang diberikan oleh Let's Encrypt hanya berlaku selama 90 hari, jadi Anda harus sering memperbaruinya. Jadi, mari kita uji fitur pembaruan menggunakan perintah berikut.
sudo certbot renew --dry-run
Perintah ini akan menguji masa berlaku sertifikat dan mengonfigurasi fitur yang dapat diperbarui secara otomatis.
Langkah:8:Uji Penyiapan
Setelah Anda melakukan langkah-langkah yang dapat Anda lakukan, Anda dapat membuat file HTML pengujian baru di direktori web Anda.
sudo nano /var/www/html/domainname/public/index.html
Tempelkan kode di bawah ini di dalam file.
<!DOCTYPE html>
<html>
<body>
<h1>Test page with HTTPS</h1>
</body>
</html> Simpan file.
Sekarang lanjutkan dan periksa nama domain Anda di browser (domainname.com ).
Anda akan melihat bahwa domain Anda dialihkan ke HTTPS dan melihat output HTML.
Tingkatkan Karir Administrasi Linux Anda dengan menyelesaikan kursus pelatihan dan dapatkan pekerjaan impian Anda.
Kesimpulan
Sekarang Anda telah mempelajari cara menginstal Let's Encrypt Free SSL dengan Apache di Debian 11.
Terima kasih atas waktunya. Jika Anda menghadapi masalah atau umpan balik, silakan tinggalkan komentar di bawah.