SSL (Secure Socket Layer) adalah teknologi yang digunakan untuk mengamankan koneksi internet antara pengguna dan server. SSL memungkinkan data yang dikirimkan melalui internet dienkripsi dan tidak dapat dibaca oleh pihak yang tidak berwenang. Lets Encrypt adalah layanan sertifikat SSL yang gratis dan terbuka untuk umum, sehingga sangat cocok bagi pemilik situs web dengan anggaran terbatas. Berikut adalah cara untuk menginstal sertifikat SSL Lets Encrypt pada server Apache di CentOS 7.
Persyaratan
Sebelum memulai proses instalasi, pastikan bahwa persyaratan berikut telah terpenuhi:
- Server CentOS 7 dengan akses root
- Apache telah terinstal dan berjalan dengan baik
- Akses internet terhubung ke server
Langkah 1: Instal Certbot
Pertama, instal Certbot pada server. Certbot adalah perangkat lunak yang digunakan untuk mengotomatisasi proses penerbitan sertifikat SSL Lets Encrypt. Anda dapat menginstal Certbot dengan perintah sebagai berikut:
sudo yum install certbot
Setelah selesai menginstal Certbot, pastikan bahwa layanan Certbot berjalan dengan baik. Anda dapat memeriksa layanan Certbot dengan perintah berikut:
sudo systemctl status certbot.timer
Jika layanan berjalan dengan baik, statusnya akan menunjukkan “active (running)”.
Langkah 2: Atur Firewall
Untuk mengaktifkan SSL pada server Apache, Anda perlu membuka port 443 pada firewall. Anda dapat membuka port 443 dengan perintah berikut:
sudo firewall-cmd --permanent --add-service=https
Selanjutnya, muat ulang firewall dengan perintah berikut:
sudo firewall-cmd --reload
Langkah 3: Peroleh Sertifikat SSL Lets Encrypt
Setelah memastikan bahwa Certbot berjalan dengan baik dan firewall telah diatur, Anda dapat memulai proses penginstalan sertifikat SSL Lets Encrypt. Untuk memperoleh sertifikat, gunakan perintah berikut:
sudo certbot --apache
Pada saat menjalankan perintah ini, Certbot akan memeriksa konfigurasi Apache dan meminta Anda untuk memilih domain yang akan diterapkan sertifikat SSL. Pilih domain yang ingin Anda aktifkan sertifikat SSL dengan mengetikkan nomor yang sesuai dan tekan Enter.
Setelah memilih domain, Certbot akan meminta Anda untuk memasukkan alamat email Anda untuk menerima informasi penting tentang sertifikat SSL Anda. Masukkan alamat email Anda dan tekan Enter.
Setelah itu, Certbot akan memproses permintaan Anda dan menginstal sertifikat SSL Lets Encrypt pada server Apache Anda.
Langkah 4: Verifikasi Instalasi Sertifikat SSL
Setelah proses penginstalan selesai, verifikasi instalasi sertifikat SSL Anda dengan membuka browser dan mengunjungi situs web Anda melalui protokol HTTPS. Jika sertifikat SSL telah terinstal dengan benar, Anda akan melihat tanda gembok hijau di bilah alamat browser Anda dan url akan dimulai dengan “https://”.
Kesimpulan
Dalam panduan ini, Anda telah mempelajari cara menginstal sertifikat SSL Lets Encrypt pada server Apache di CentOS 7. Dengan sertifikat SSL yang terinstal dengan benar, situs web Anda akan jauh lebih aman dan terjamin privasinya. Pastikan untuk secara teratur memperbarui sertifikat SSL Anda untuk menjaga keamanan situs web Anda.