Pendahuluan

Pada tulisan kita akan melakukan instalasi dan konfigurasi sertifikat TLS/SSL dari Let’s Encrypt untuk membuat website kita menjadi HTTPS pada Ubuntu 16.04. Serta kita akan melakukan perbaharui masa berlaku let’s encrypt secara otomatis menggunakan cron job.

Sertifikat SSL digunakan oleh web server untuk mengenkripsi lalu lintas data antara server dan klien, memberikan keamanan yang ekstra bagi pengguna yang melakukan mengakses aplikasi kita. Let’s Encrypt memberikan cara yang relatif mudah untuk mendapatkan dan memasang sertifikat tepercaya secara gratis, tanpa harus bayar biaya pertahun.

Kebutuhan

  • Ubuntu 16.04 server yang sudah dikonfigurasi untuk web server Apache, MySQL, PHP.
  • Memiliki domain yang aktif. contoh : henri.web.id

Instalasi Let’s Encrypt

Sertifikat Let’s Encrypt diambil melalui aplikasi klien yang berjalan di server kita. Klien resmi disebut Certbot, dan pengembangnya mengelola repositori aplikasi Ubuntu versi terbaru. Karena Certbot sedang dalam pengembangan aktif, sebaiknya menggunakan repositori dengan versi yang terbaru dari aplikasi certbot yang disediakan oleh paket Ubuntu standar.

Pertama, kita masukan repositori dari Certbot :

Silahkan ikuti instruksi perintah yang ada. Kita lanjutkan dengan melakukan update paket Ubuntu kita.

setelah update selesai, kita lakukan instalasi certbot dari repositori tersebut dengan apt-get :

Jika tidak ada pesan kesalahan, certbot sudah bisa kita gunakan.

Konfigurasi Sertifikat SSL

Melakukan generate sertifikat SSL untuk domian kita tidak terlalu sulit. Certbot klien akan secara otomatis meminta sertifitkat SSL dan melakukan pemasangan pada domian yang kita spesifikan sebagai parameter ketika perintah dijalankan.

Untuk menjalankan instalasi sertifikat domain dengan contoh : henri.web.id. Dapat dilakukan dengan perintah :

Jika kita ingin membuat sertifikat untuk sub domian atau alias doman dari henri.web.id dapat memasukan parameter kedua dan seterusnya. Pastikan parameter pertama adalah domain utama kita (henri.web.id).

Tunggu hingga proses permintaan sertifikat dan proses pemasangan selesai. Jika diperlukan beberapa konfigurasi dari kita, silahkan baca deskripsi yang keluar dan pilih sesuai dengan keinginan kita. Seperti apakah semua koneksi akan di alihkan dari HTTP ke HTTPS, dsb.

Setelah selesai, file sertifikat untuk domain contoh henri.web.id dapat dilihat di /etc/letsencrytp/live. Untuk melakukan pengecekan apakah website dengan domain contoh henri.web.id sudah https atau belum, bisa di cek di alamat :

Verifikasi Certbot untuk otomatis permbaharuan

File sertifikat Let’s Encrypt hanya bertahan selama 90 hari. Namun certbot yang kita install sebelumnya akan menangani hal ini, dengan menjalankan perintah certbot renew dengan menggunakn cronjob.

Buka cronjob dengan perintah :

Jika diminta pilihan editor yang akan digunakan, silahkan pilih opsi 3, yakni menggunakan editor vim.

Masukan baris kode dibawah ini untuk menjalan script setiap jam 2:30 pagi.

Karena pertama kali dijalankan script akan melakukan cek validasi sertifikat, jika lebih dari 30 hari dari tanggal kada luarsa, maka script tidak akan memberatkan server let’s encrypt untuk melayani permintaan sertifikat baru.

Silahkan mengunjungi website Let’s Encrypt untuk perubahan terbaru dari certbot.

Sumber : bahasa inggris.