Pendahuluan

Pada tulisan kita kita akan melakukan instalasi dan konfigurasi sertifikat TLS/SSL dari Let’s Encrypt pada CentOS 7 server yang menjalankan server Apache, serta kita akan melakukan perbaharui masa berlaku let’s encrypt secara otomatis menggunakan cron job.

Sertifikat SSL digunakan oleh web server untuk mengenkripsi lalu lintas data antara server dan klien, memberikan keamanan yang ekstra bagi pengguna yang melakukan mengakses aplikasi kita. Let’s Encrypt memberikan cara yang relatif mudah untuk mendapatkan dan memasang sertifikat tepercaya secara gratis, tanpa harus bayar pertahun.

Kebutuhan

  • CentOS 7 server yang sudah dikonfigurasi untuk web server.
  • Memiliki domain yang aktif. contoh : inidomaincontoh.com

1 – Instalasi Paket/Aplikasi yang dibutuhkan

Sebelum kita melakukan instalasi cerbot Let’s Encrypt dan men-generate sertifikat SSL, ketika memasang Apache server kita juga harus meng-install mod_ssl untuk melakukan enkripsi dan deskripsi trafik website kita.

Pertama kita memasang/meng-enable EPEL pada CentOS dengan perintah :

Setelah melakukan pemasangan EPEL, kita pasang aplikasi terkait dengan Let’s Encrypt.

2 – Meminta Sertifikat SSL dari Let’s Encrypt

Kita sudah melakukan pemasangan Apache dan Cerbot untuk apache, kita dapat melakukan request/meminta kepada server let’s encrypt untuk sertifikat SSL dari domain website yang kita miliki.

Untuk melakukan permintaan sertifikat SSL untuk domain contoh diatas dapat dilakukan dengan perintah di atas.

Silahkan langkah-langkah yang disediakan oleh let’s encrypt hingga proses akhir permintaan sertifikat SSL.

3 – Konfigurasi lebih aman SSL untuk Apache

Sertifikat SSL yang default pada CentOS perlu ditingkatkan secara kemanan. Untuk konfigurasi lebih aman dari SSL kita dapat melakukan perubahan SSL dapat melakukan edit file ssl.conf.

Termukan SSLProtocol dan SSLChiperSuite, lakukan nonaktivasi atau disable kedua baris tersebut. Kita akan memperbaiki konfigurasi untuk kedua nilai tersebut dengan yang lebih aman.

Kemudian dimasukan kode dibawah ini setelah baris terakhir dari </VirtualHost>.

Simpan konfigurasi SSL yang sidah di edit dan lakukan cek konfigurasi dengan perintah :

Jika konfigurasi benar, maka akan keluar informasi. Jika error perhatikan perubahan konfigurasi yang sudah dilakukan.

Selanjutnya lakukan restart service apache untuk menerapkan konfigrurasi.

4 – Percobaan Sertifikat SSL

Setelah melakukan restart aplikasi apache, kita bisa melakukan cek apakah SSL website kita atau berfungsi dengan baik. Disini kita menggunakan domain contoh saja.

Seharusnya kita dapat mengakses website dengan domain https. Saat tulisan ini dibuat website yang saya cek mendapatkan skor A+.

5 – Otomatis Memperbaharui Sertifitkat SSL

Let’s Encrypt hanya valid selama lebih kurang 90 hari, sebaiknya kita memperbaharui sertifikat setiap 60 hari. Let’s Encrypt memiliki script untuk memperbaharui sertifikat dengan perintah renew. Renew akan melakukan pengecekan validasi sertifikat dan memperbahrui sertifikat jika sertifikat akan valid kurang dari 30 hari.

Untuk menjalankan perintah renew, dapat dilakukan langsung dengan terminal.

Untuk membuat script berjalan otomatis, kita dapat mendaftarkan perintah renew didalam cron job.

Masukan baris kode dibawah ini untuk menjalan script setiap jam 2:30 pagi.

Karena pertama kali dijalankan script akan melakukan cek validasi sertifikat, jika lebih dari 30 hari dari tanggal kada luarsa, maka script tidak akan memberatkan server let’s encrypt untuk melayani permintaan sertifikat baru.

Silahkan mengunjungi website Let’s Encrypt untuk perubahan terbaru dari certbot.

Sumber : bahasa inggris.