Pada artikel ini, kami akan menjelaskan langkah-langkah yang diperlukan untuk mengamankan Apache dengan enkripsi mari di CentOS 8. Sebelum melanjutkan dengan tutorial ini, pastikan Anda login sebagai pengguna dengan sudo hak istimewa. Semua perintah dalam tutorial ini harus dijalankan sebagai pengguna non-root.
Let's Encrypt adalah otoritas sertifikat yang menyediakan sertifikat SSL gratis untuk situs web, beroperasi sejak April 2016, dan didukung oleh perusahaan dan organisasi internet dunia seperti Mozilla, Cisco, Chrome , Akamai, dll.
Prasyarat:
- Sistem Operasi dengan CentOS 8
- Alamat IPv4 Server dengan Hak Pengguna Super (Akses Root)
- Terminal Gnome untuk Desktop Linux
- Klien Putty SSH untuk Windows atau macOS
- Powershell untuk Windows 10/11
- Familiar dengan Perintah APT
Amankan Apache dengan Let's Encrypt di CentOS 8
Langkah 1. Perintah pertama akan memperbarui daftar paket untuk memastikan Anda mendapatkan versi dan dependensi terbaru.
sudo yum install epel-release sudo yum update sudo yum install mod_ssl openssl
Sebelum menginstal, domain SSL Let’s Encrypt harus diakses dengan baik dan menggunakan host virtual Apache. Baca tutorial cara Install Apache di CentOS 8.
Langkah 2. Instal Certbot.
Certbot adalah alat baris perintah gratis yang menyederhanakan proses untuk mendapatkan dan memperbarui Let's Encrypt sertifikat SSL dari dan mengaktifkan HTTPS secara otomatis di server Anda:
wget https://dl.eff.org/certbot-auto sudo mv certbot-auto /usr/local/bin/certbot-auto sudo chown root /usr/local/bin/certbot-auto sudo chmod 0755 /usr/local/bin/certbot-auto
Kemudian, jalankan perintah ini untuk mendapatkan sertifikat dan minta Certbot mengedit konfigurasi Apache Anda secara otomatis untuk menyajikannya, mengaktifkan akses HTTPS dalam satu langkah:
sudo /usr/local/bin/certbot-auto --apache
Langkah 3. Siapkan pembaruan otomatis, mari mengenkripsi.
Sertifikat SSL hanya berlaku selama 90 hari, untuk pembaruan sertifikat, perpanjang:
echo "0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /usr/local/bin/certbot-auto renew" | sudo tee -a /etc/crontab > /dev/null
Langkah 4. Memeriksa Status Sertifikat Anda.
Anda dapat memastikan bahwa Certbot membuat sertifikat SSL Anda dengan benar menggunakan SSL Server Test dari perusahaan keamanan cloud Qualys. Buka tautan berikut di browser web pilihan Anda, ganti example.com dengan domain dasar Anda:
https://www.ssllabs.com/ssltest/analyze.html?d=example.com
Selamat, Anda telah mempelajari cara mengamankan Apache dengan mari kita enkripsi di CentOS 8. Jika Anda memiliki pertanyaan, silakan tinggalkan komentar di bawah.