Pada artikel ini, kami akan menjelaskan langkah-langkah yang diperlukan untuk menginstal dan mengkonfigurasi Apache dengan Let's Encrypt di Ubuntu 20.04 LTS. Sebelum melanjutkan tutorial ini, pastikan Anda login sebagai pengguna dengan sudo hak istimewa. Semua perintah dalam tutorial ini harus dijalankan sebagai pengguna non-root.
Let's Encrypt adalah otoritas sertifikat yang menyediakan sertifikat SSL gratis untuk situs web, beroperasi sejak April 2016, dan didukung oleh perusahaan dan organisasi internet dunia seperti Mozilla, Cisco, Chrome , Akamai, dll. Ini menyederhanakan proses dengan menyediakan klien perangkat lunak, Certbot, yang mencoba mengotomatiskan sebagian besar (jika tidak semua) langkah yang diperlukan. Sertifikat yang dikeluarkan oleh Let's Encrypt berlaku selama 90 hari sejak tanggal penerbitan dan dipercaya oleh semua browser utama saat ini.
Prasyarat:
- Sistem Operasi dengan Ubuntu 20.04
- Alamat IPv4 Server dengan Hak Pengguna Super (Akses Root)
- Terminal Gnome untuk Desktop Linux
- Klien Putty SSH untuk Windows atau macOS
- Powershell untuk Windows 10/11
- Familiar dengan Perintah APT
Amankan Apache dengan Let's Encrypt di Ubuntu 20.04
Langkah 1. Pertama, sebelum Anda mulai menginstal paket apa pun di server Ubuntu Anda, kami selalu menyarankan untuk memastikan bahwa semua paket sistem telah diperbarui.
sudo apt update sudo apt upgrade sudo snap install core sudo snap refresh core
Langkah 2. Instal Certbot.
Jalankan perintah ini pada baris perintah pada mesin untuk menginstal Certbot:
sudo snap install --classic certbot
Selanjutnya, instruksi berikut pada baris perintah pada mesin untuk memastikan bahwa certbot perintah dapat dijalankan:
sudo ln -s /snap/bin/certbot /usr/bin/certbot
Setelah itu, jalankan perintah ini untuk mendapatkan sertifikat dan minta Certbot mengedit konfigurasi Apache Anda secara otomatis untuk menayangkannya, mengaktifkan akses HTTPS dalam satu langkah:
sudo certbot --apache
Langkah 3. Memeriksa Status Sertifikat.
Anda dapat memastikan bahwa Certbot membuat sertifikat SSL Anda dengan benar dengan menggunakan SSL Server Test dari perusahaan keamanan cloud Qualys. Buka tautan berikut di browser web pilihan Anda, ganti example.com dengan domain dasar Anda:
https://www.ssllabs.com/ssltest/analyze.html?d=example.com
Langkah 4. Siapkan pembaruan otomatis Let's Encrypt.
Sertifikat Let's Encrypt berlaku selama 90 hari. Untuk memperbarui sertifikat secara otomatis sebelum kedaluwarsa, paket certbot membuat cronjob yang berjalan dua kali sehari dan secara otomatis memperbarui sertifikat apa pun 30 hari sebelum kedaluwarsa:
sudo certbot renew --dry-run
Hanya itu yang perlu Anda lakukan untuk mengamankan Apache dengan Let's Encrypt di Ubuntu 20.04 LTS Focal Fossa. Saya harap Anda menemukan tip cepat ini bermanfaat. Jika Anda memiliki pertanyaan atau saran, jangan ragu untuk meninggalkan komentar di bawah.