Cara mengamankan apache menjadi HTTPS/TLS dengan Let’s Encrypt pada Ubuntu 16.04

Pendahuluan

Pada tulisan kita akan melakukan instalasi dan konfigurasi sertifikat TLS/SSL dari Let’s Encrypt untuk membuat website kita menjadi HTTPS pada Ubuntu 16.04. Serta kita akan melakukan perbaharui masa berlaku let’s encrypt secara otomatis menggunakan cron job.

Sertifikat SSL digunakan oleh web server untuk mengenkripsi lalu lintas data antara server dan klien, memberikan keamanan yang ekstra bagi pengguna yang melakukan mengakses aplikasi kita. Let’s Encrypt memberikan cara yang relatif mudah untuk mendapatkan dan memasang sertifikat tepercaya secara gratis, tanpa harus bayar biaya pertahun.

Kebutuhan

  • Ubuntu 16.04 server yang sudah dikonfigurasi untuk web server Apache, MySQL, PHP.
  • Memiliki domain yang aktif. contoh : henri.web.id

Instalasi Let’s Encrypt

Sertifikat Let’s Encrypt diambil melalui aplikasi klien yang berjalan di server kita. Klien resmi disebut Certbot, dan pengembangnya mengelola repositori aplikasi Ubuntu versi terbaru. Karena Certbot sedang dalam pengembangan aktif, sebaiknya menggunakan repositori dengan versi yang terbaru dari aplikasi certbot yang disediakan oleh paket Ubuntu standar.

Read more