Dalam tutorial ini, kami akan menunjukkan cara menginstal klien Let's Encrypt pada CentOS 7 VPS Anda dan menerbitkan sertifikat SSL untuk domain Anda.
Meningkatkan keamanan situs web Anda melalui enkripsi SSL dapat meningkatkan kepercayaan pengunjung Anda terhadap situs web Anda. Di masa lalu, menyiapkan enkripsi SSL di situs web adalah tugas yang rumit. Namun, Let's Encrypt adalah otoritas sertifikat (CA) sumber terbuka dan gratis yang memungkinkan memperoleh dan menginstal sertifikat melalui perintah sederhana dan otomatis. Berkat mereka, pengaturan enkripsi dan peningkatan keamanan situs Anda menjadi jauh lebih mudah. Let's Encrypt menyediakan sertifikat SSL yang valid untuk domain Anda tanpa biaya apa pun dan juga dapat digunakan untuk produksi/penggunaan komersial.
Mari kita mulai dengan penginstalan – ini adalah penginstalan yang sederhana, dan tidak akan memakan waktu lama.
Prasyarat
- Untuk keperluan tutorial ini, kami akan menggunakan VPS CentOS 7.
- Akses root SSH penuh atau pengguna dengan hak sudo juga diperlukan.
- Nama domain yang valid menunjuk ke alamat IP server Anda. Dalam tutorial ini kita akan menggunakan
domain.com.
Langkah 1:Hubungkan melalui SSH dan Perbarui OS
Hubungkan ke server Anda melalui SSH sebagai pengguna root menggunakan perintah berikut:
ssh root@IP_ADDRESS -p PORT_NUMBER
Ingatlah untuk mengganti “IP_ADDRESS” dan “PORT_NUMBER” dengan alamat IP dan nomor port SSH server Anda masing-masing.
Sebelum memulai instalasi, Anda perlu memperbarui paket OS Anda ke versi terbarunya. Mudah dilakukan, dan tidak akan memakan waktu lebih dari beberapa menit.
Anda dapat melakukannya dengan menjalankan perintah berikut:
yum update
Setelah pembaruan selesai, kita dapat melanjutkan ke langkah berikutnya.
Langkah 2:Instal LAMP Stack
Kita perlu menginstal LAMP stack di server. Ini terdiri dari Linux (yang sudah kita miliki), Apache, MySQL, dan PHP. Kita dapat menginstalnya dengan menjalankan perintah berikut:
yum install httpd mariadb-server php php-cli php-common
Setelah semua paket terinstal, mulai layanan Apache dan MariaDB:
systemctl start httpd systemctl start mariadb
Aktifkan mereka untuk memulai pada server boot dengan perintah berikut:
systemctl enable httpd systemctl enable mariadb
Langkah 3:Konfigurasi Apache
Kita perlu membuat file konfigurasi Apache baru. Kita dapat membuatnya dengan perintah berikut:
nano /etc/httpd/conf.d/domain.com.conf
Tambahkan baris berikut:
<VirtualHost *:80>
ServerAdmin [email protected]
DocumentRoot "/var/www/html"
DirectoryIndex index.html
ServerName domain.com
ErrorLog "/var/log/httpd/domain.com.error_log"
CustomLog "/var/log/httpd/domain.com.access_log" common
</VirtualHost> Simpan dan tutup file.
Kemudian, buat index.html file untuk tujuan pengujian dengan perintah berikut:
nano /var/www/html/index.html
Tambahkan baris berikut:
<html> Test - Welcome to The Apache Web Server. </html>
Simpan file dan ubah pemilik file ‘/var/www/html/index.html’ ke pengguna Apache sehingga Apache dapat membaca file:
chown -R apache:apache /var/www/html/index.html
Ingatlah untuk mengubah domain.com dengan nama domain Anda yang sebenarnya.
Sekarang kami telah menginstal Apache, kami dapat melanjutkan dan menginstal certbot .
Langkah 4:Instal Certbot
Kita perlu menginstal Certbot dan mengaktifkan mod_ssl modul Apache di server. Certbot adalah alat sederhana dan mudah digunakan yang menyederhanakan manajemen server dengan mengotomatiskan perolehan sertifikat dan mengonfigurasi layanan web untuk menggunakannya.
Secara default, paket Certbot tidak tersedia di repositori OS default CentOS 7. Kita perlu mengaktifkan repositori EPEL, lalu menginstal Certbot.
Untuk menambahkan repositori EPEL, jalankan perintah berikut:
yum install epel-release
Setelah diaktifkan, instal semua paket yang diperlukan dengan perintah berikut:
yum install certbot python2-certbot-apache mod_ssl
Setelah terinstal, kita dapat melanjutkan ke langkah berikutnya.
Langkah 5:Dapatkan dan Instal SSL untuk Domain Anda
Setelah Certbot terinstal, Anda dapat menggunakannya untuk mendapatkan dan menginstal sertifikat SSL untuk domain Anda.
Cukup jalankan perintah berikut untuk mendapatkan dan memasang sertifikat SSL untuk domain Anda:
certbot --apache -d domain.com
Kami juga dapat memasang satu sertifikat untuk beberapa domain dan subdomain yang dihosting di server dengan tanda '-d', mis.:
certbot --apache -d domain.com -d www.domain.com -d domain2.com -d test.domain2.com
Kami akan diminta untuk memberikan alamat email dan menyetujui persyaratan layanan.
Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator apache, Installer apache Enter email address (used for urgent renewal and security notices) (Enter 'c' to cancel): [email protected] Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Please read the Terms of Service at https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must agree in order to register with the ACME server at https://acme-v02.api.letsencrypt.org/directory - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (A)gree/(C)ancel: A - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Would you be willing to share your email address with the Electronic Frontier Foundation, a founding partner of the Let's Encrypt project and the non-profit organization that develops Certbot? We'd like to send you email about our work encrypting the web, EFF news, campaigns, and ways to support digital freedom. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (Y)es/(N)o: N Starting new HTTPS connection (1): supporters.eff.org Obtaining a new certificate Performing the following challenges: http-01 challenge for domain.com Waiting for verification... Cleaning up challenges Created an SSL vhost at /etc/httpd/conf.d/domain.com-le-ssl.conf Deploying Certificate to VirtualHost /etc/httpd/conf.d/domain.com-le-ssl.conf
Ketik Y dan tekan [Enter], dan Anda akan melihat output berikut:
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1: No redirect - Make no further changes to the webserver configuration. 2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for new sites, or if you're confident your site works on HTTPS. You can undo this change by editing your web server's configuration. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
Di sini, Anda harus memilih salah satu opsi untuk melanjutkan. Jika Anda memilih opsi 1, itu hanya akan mengunduh sertifikat SSL dan Anda perlu mengkonfigurasi Apache secara manual untuk menggunakan sertifikat SSL. Jika Anda memilih opsi 2, maka secara otomatis akan mengunduh dan mengkonfigurasi Apache untuk menggunakan sertifikat SSL. Dalam hal ini, pilih opsi 2 dan tekan [Enter]. Ketika instalasi berhasil selesai, Anda akan melihat pesan yang mirip dengan ini:
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Congratulations! You have successfully enabled https://domain.com
IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/domain.com-0001/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/domain.com-0001/privkey.pem Your cert will expire on 2019-10-22. To obtain a new or tweaked version of this certificate in the future, simply run certbot again with the "certonly" option. To non-interactively renew *all* of your certificates, run "certbot renew" - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le
File sertifikat yang dihasilkan tersedia di /etc/letsencrypt/live/domain.com direktori. Anda dapat memeriksa sertifikat SSL yang baru dibuat dengan perintah berikut:
ls /etc/letsencrypt/live/domain.com/
Anda akan melihat output berikut:
cert.pem chain.pem fullchain.pem privkey.pem
Langkah 6:Periksa Sertifikat SSL Anda
Buka browser web Anda dan ketik URL https://domain.com . Untuk memeriksa sertifikat SSL di Chrome, klik ikon gembok di bilah alamat untuk https://domain.com dan dari kotak pop-up, klik 'Valid' di bawah perintah 'Sertifikat'.
Langkah 7:Siapkan Perpanjangan Otomatis
Secara default, sertifikat Let's Encrypt berlaku selama 90 hari, jadi disarankan untuk memperbarui sertifikat sebelum kedaluwarsa. Idealnya, akan lebih baik jika Anda mengotomatiskan proses perpanjangan untuk memeriksa dan memperbarui sertifikat secara berkala.
Kita dapat menguji proses pembaruan secara manual dengan perintah berikut.
certbot renew --dry-run
Perintah di atas akan secara otomatis memeriksa sertifikat yang saat ini diinstal dan mencoba memperbaruinya jika kurang dari 30 hari dari tanggal kedaluwarsa.
Kita juga dapat menambahkan cronjob untuk menjalankan perintah di atas secara otomatis dua kali sehari.
Untuk melakukannya, edit crontab dengan perintah berikut:
crontab -e
Tambahkan baris berikut:
* */12 * * * root /usr/bin/certbot renew >/dev/null 2>&1
Simpan dan tutup file.
Selamat! Kami telah berhasil menginstal dan mengonfigurasi Let's Encrypt with Apache pada CentOS 7. VPS.
Tentu saja, Anda tidak perlu menginstal Let's Encrypt di CentOS 7 jika Anda menggunakan salah satu paket hosting VPS terkelola kami, dalam hal ini Anda dapat meminta admin Linux ahli kami untuk menginstal Let's Encrypt di VPS CentOS 7 Anda untuk Anda. Mereka tersedia 24×7 dan akan segera memenuhi permintaan Anda.
PS . Jika Anda menyukai posting ini tentang cara Menginstal Let's Encrypt di CentOS 7 , atau jika Anda merasa terbantu, silakan bagikan dengan teman-teman Anda di jejaring sosial menggunakan tombol bagikan, atau cukup tinggalkan balasan di bawah. Terima kasih.