SSL (Secure Sockets Layer) adalah protokol keamanan yang digunakan untuk melindungi informasi sensitif yang dikirimkan melalui Internet. SSL mengenkripsi data yang dikirim sehingga hanya penerima yang dapat membacanya. Lets Encrypt adalah layanan sertifikat SSL gratis yang dapat digunakan untuk mengamankan situs web Anda. Pada artikel ini, akan dijelaskan cara menginstal SSL Lets Encrypt pada Apache di CentOS 8.
Sebelum Memulai
Sebelum memulai instalasi SSL Lets Encrypt, pastikan bahwa Anda telah menginstal Apache pada server CentOS 8 Anda. Jika belum, Anda dapat menginstalnya dengan menjalankan perintah:
sudo dnf install httpd
Pastikan juga bahwa domain Anda sudah diarahkan ke server Anda dan bahwa DNS-nya sudah diatur dengan benar.
Langkah 1: Instal Certbot
Certbot adalah alat yang digunakan untuk mengotomatisasi proses penerbitan dan pemasangan sertifikat SSL Lets Encrypt pada server web. Untuk menginstal Certbot di CentOS 8 Anda, jalankan perintah:
sudo dnf install certbot python3-certbot-apache
Langkah 2: Konfigurasi Firewall
Anda perlu mengizinkan lalu lintas HTTPS pada firewall Anda untuk memungkinkan Certbot mengakses server Anda. Jalankan perintah berikut untuk membuka port 443:
sudo firewall-cmd --add-service=https --permanent
Kemudian, muat ulang firewall untuk menerapkan perubahan:
sudo firewall-cmd --reload
Langkah 3: Penerbitan Sertifikat SSL Lets Encrypt
Ketikkan perintah berikut untuk memulai proses penerbitan sertifikat SSL:
sudo certbot --apache -d example.com -d www.example.com
Ganti example.com dengan nama domain Anda. Jika proses berjalan dengan sukses, Anda akan diminta untuk memasukkan alamat email Anda dan menyetujui syarat dan ketentuan Lets Encrypt.
Langkah 4: Verifikasi Instalasi SSL
Setelah sertifikat SSL Anda berhasil diinstal, verifikasi instalasi SSL dengan pergi ke https://example.com atau https://www.example.com di browser Anda. Jika semua berjalan lancar, Anda akan melihat kunci gembok hijau di bilah alamat.
Langkah 5: Penjadwalan Pembaruan Sertifikat SSL
Sertifikat SSL Lets Encrypt berlaku selama 90 hari. Oleh karena itu, Anda perlu menjadwalkan pembaruan sertifikat SSL Anda agar tetap aman. Jalankan perintah berikut untuk menjadwalkan pembaruan sertifikat SSL Anda:
sudo certbot renew --dry-run
Perintah ini akan menguji apakah pembaruan sertifikat SSL Anda berhasil. Jika berhasil, Anda dapat menjadwalkan pembaruan sertifikat SSL Anda dengan menjalankan perintah:
sudo crontab -e
Tambahkan baris berikut ke crontab Anda untuk menjadwalkan pembaruan sertifikat SSL setiap minggu:
0 0 * * 0 certbot renew
Kesimpulan
Dalam artikel ini, telah dijelaskan cara menginstal SSL Lets Encrypt pada Apache di CentOS 8. Dengan mengikuti langkah-langkah di atas, Anda dapat dengan mudah mengamankan situs web Anda dengan sertifikat SSL gratis dari Lets Encrypt.