Dalam tutorial ini, kami akan menunjukkan kepada Anda cara menginstal Let's Encrypt SSL With Apache di server CentOS 7. Bagi Anda yang tidak tahu, LetsEncrypt adalah otoritas sertifikat terbuka gratis (CA ) yang menyediakan sertifikat gratis untuk situs web dan layanan lainnya. Layanan ini, didukung oleh Electronic Frontier Foundation, Mozilla, Cisco Systems, dan Akamai. Sayangnya, sertifikat LetsEncrypt.org saat ini memiliki masa pakai 3 bulan. Ini berarti Anda harus perbarui sertifikat Anda setiap tiga bulan untuk saat ini.
Artikel ini mengasumsikan Anda memiliki setidaknya pengetahuan dasar tentang Linux, tahu cara menggunakan shell, dan yang terpenting, Anda meng-host situs Anda di VPS Anda sendiri. Instalasi cukup sederhana dan mengasumsikan Anda sedang berjalan di akun root, jika tidak, Anda mungkin perlu menambahkan 'sudo ' ke perintah untuk mendapatkan hak akses root. Saya akan menunjukkan kepada Anda langkah-demi-langkah instalasi Let's Encrypt SSL dengan Apache di server CentOS 7.
Prasyarat
- Server yang menjalankan salah satu sistem operasi berikut:CentOS 7.
- Sebaiknya Anda menggunakan penginstalan OS baru untuk mencegah potensi masalah.
- Akses SSH ke server (atau cukup buka Terminal jika Anda menggunakan desktop).
- Seorang
non-root sudo useratau akses keroot user. Kami merekomendasikan untuk bertindak sebagainon-root sudo user, namun, karena Anda dapat membahayakan sistem jika tidak berhati-hati saat bertindak sebagai root.
Instal Let's Encrypt SSL Dengan Apache di CentOS 7
Langkah 1. Pertama, mari kita mulai dengan memastikan sistem Anda mutakhir.
yum clean all yum -y update
Langkah 2. Menginstal Let's Encrypt SSL menggunakan Certbot.
Di CentOS 7, Anda dapat menemukan Certbot di repositori EPEL; jika Anda mengaktifkannya, cukup instal apa yang Anda butuhkan:
yum install epel-release yum install python-certbot-apach
Certbot memiliki plugin Apache berkualitas beta yang cukup solid, yang didukung di banyak platform, dan mengotomatiskan perolehan dan pemasangan sertifikat:
certbot --apache
Setelah itu, Anda akan melihat panduan untuk menyesuaikan opsi Anda, seperti ini:
Masukkan domain yang ingin Anda amankan; kemudian, Certbot akan meminta Anda untuk memasukkan alamat email Anda:
Selanjutnya, Anda akan memilih file Virtual Host, sebagai ssh.conf default . Setelah itu, Anda dapat memutuskan apakah akan mengaktifkan akses HTTP dan HTTPS atau mengalihkan ke HTTPS. Opsi aman adalah yang kedua (HTTPS). Di akhir prosedur, Certbot akan menampilkan pesan yang berisi informasi konfigurasi.
Langkah 3. Konfigurasi CentOS SSL.
Pertama, edit file Virtual Host yang Anda tentukan selama konfigurasi melalui Certbot. Jika Anda menggunakan yang default, file tersebut harus /etc/httpd/conf.d/ssl.conf :
SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH SSLProtocol All -SSLv2 -SSLv3 SSLHonorCipherOrder On Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload" Header always set X-Frame-Options DENY Header always set X-Content-Type-Options nosniff # Requires Apache >= 2.4 SSLCompression off SSLUseStapling on SSLStaplingCache "shmcb:logs/stapling-cache(150000)" # Requires Apache >= 2.4.11 SSLSessionTickets Off
Simpan dan tutup file. Mulai ulang layanan apache agar perubahan diterapkan:
systemctl restart httpd.service
Langkah 4. Mengotomatiskan pembaruan Let's Encrypt.
Certbot dapat dikonfigurasi untuk memperbarui sertifikat Anda secara otomatis sebelum kedaluwarsa. Karena sertifikat Let's Encrypt berlangsung selama 90 hari, sangat disarankan untuk memanfaatkan fitur ini. Anda dapat uji pembaruan otomatis untuk sertifikat Anda dengan menjalankan perintah ini:
certbot renew --dry-run
Selamat! Anda telah berhasil menginstal Let's Encrypt. Terima kasih telah menggunakan tutorial ini untuk menginstal Let's Encrypt SSL pada sistem CentOS 7. Untuk bantuan tambahan atau informasi berguna, kami sarankan Anda memeriksa situs resmi Let's Encrypt .