Cara mengamankan Apache dengan SSL Let’s Encrypt pada CentOS 7

Pendahuluan

Pada tulisan kita kita akan melakukan instalasi dan konfigurasi sertifikat TLS/SSL dari Let’s Encrypt pada CentOS 7 server yang menjalankan server Apache, serta kita akan melakukan perbaharui masa berlaku let’s encrypt secara otomatis menggunakan cron job.

Sertifikat SSL digunakan oleh web server untuk mengenkripsi lalu lintas data antara server dan klien, memberikan keamanan yang ekstra bagi pengguna yang melakukan mengakses aplikasi kita. Let’s Encrypt memberikan cara yang relatif mudah untuk mendapatkan dan memasang sertifikat tepercaya secara gratis, tanpa harus bayar pertahun.

Kebutuhan

  • CentOS 7 server yang sudah dikonfigurasi untuk web server.
  • Memiliki domain yang aktif. contoh : inidomaincontoh.com

1 – Instalasi Paket/Aplikasi yang dibutuhkan

Sebelum kita melakukan instalasi cerbot Let’s Encrypt dan men-generate sertifikat SSL, ketika memasang Apache server kita juga harus meng-install mod_ssl untuk melakukan enkripsi dan deskripsi trafik website kita.

Pertama kita memasang/meng-enable EPEL pada CentOS dengan perintah :

#yum install epel-release

Read more