Cara Install SSL Let’s Encrypt pada Apache di Ubuntu 18.04

Sertifikat SSL (Secure Sockets Layer) seringkali digunakan untuk mengamankan koneksi pada website sehingga data yang diminta dan dikirimkan tidak terinterupsi oleh pihak manapun. Salah satu jenis sertifikat SSL yang sering digunakan adalah Let’s Encrypt. Di artikel ini, kamu akan mempelajari cara install SSL Let’s Encrypt dengan web server Apache di server Ubuntu 18.04.

Let’s Encrypt

Let’s Encrypt adalah organisasi non-profit dari Linux Foundation yang menyediakan SSL gratis dengan enkripsi standar untuk seluruh pemilik website. Versi gratis sertifikat SSL ini memiliki validasi waktu 90 hari dan menggunakan protokol ACME (Automatic Certificate Management Environment) yang dapat melakukan pembaruan otomatis setiap 90 hari menggunakan cron job.

Cara Install SSL Let’s Encrypt pada Apache di Ubuntu 18.04

Ada beberapa persiapan yang perlu kamu lakukan untuk meng-install SSL Let’s Encrypt di Apache di Ubuntu 18.04.

  • VPS dengan OS Ubuntu 18.04.
  • Domain yang sudah diarahkan ke alamat IP VPS.
  • Akses root.

Instalasi SSL Let’s Encrypt ada dilakukan dengan langkah utama berikut:

  • Update Server
  • Install Firewall
  • Install Certbot
  • Install Sertifikat SSL
  • Setting Virtual Configuration Apache
  • Tes SSL

Simak penjelasan cara install sertifikat SSL Let’s Encrypt dengan web server Apache di Ubuntu 18.04 berikut ini.

Update Server

Login sebagai root dan perbarui package yang ada pada server agar up-to-date.

$ apt-get update -y
$ apt-get upgrade -y
$ reboot

 

Install beberapa packages yang dibutuhkan.

$ apt-get install nano perl wget -y

 

Install Firewall

Sebelum memulai instalasi SSL Let’s Encrypt, kamu perlu meng-install firewall agar lebih aman. Firewall yang digunakan kali ini adalah CSF (ConfigServer Security & Firewall). Instalasinya dilakukan dengan perintah berikut:

$ cd /usr/src
$ wget https://download.configserver.com/csf.tgz
$ tar -xzf csf.tgz
$ cd csf/
$ sh install.sh

 

Di konfigurasi CSF, ubah “make TESTING=’1’ menjadi 0”.

$ nano /etc/csf/csf.conf

 

Reload rules CSF-nya.

$ csf -r

 

Install Certbot

Agar bisa mendapatkan sertifikat SSL, kamu perlu meng-install Let’s Encrypt Client bernama Certbot terlebih dulu di Apache pada Ubuntu 18.04. Meski secara default Certbot sudah tersedia di package manager Ubuntu, namun versinya sudah tidak berlauku sehingga kamu perlu menambahkan repositori Certbot untuk mendapatkan versi yang up-to-date.

$ add-apt-repository ppa:certbot/certbot
Press [ENTER] to continue or Ctrl-c to cancel adding it.

 

Tekan ENTER untuk menyetujui penambahan repositori. Kemudian, install Certbot package dengan:

$ apt-get install python-certbot-apache -y

 

Install Sertifikat SSL

Langkah install sertifikat SSL dengan Apache di Ubuntu 18.04 selanjutnya, buat sertifikat untuk domain yang kamu gunakan. Di artikel ini kami menggunakan nama domain vps188.dewiweb.net. Simak pada langkah berikut:

$ certbot --apache

 

Kemudian akan ada beberapa form yang perlu diisi.

Enter email address (used for urgent renewal and security notices)
 (Enter 'c' to cancel): (masukkan alamat email kamu).
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server. Do you agree?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)gree/(N)o: A
Would you be willing, once your first certificate is successfully issued, to
share your email address with the Electronic Frontier Foundation, a founding
partner of the Let's Encrypt project and the non-profit organization that
develops Certbot? We'd like to send you email about our work encrypting the web,
EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: N

 

Kami memilih N (No) karena tidak ingin berlangganan email campaign, tapi jika kamu ingin mendapatkan email rutin mengenai news, campaign, dan hal lainnya yang berhubungan dengan Certbot, kamu bisa pilih Y (Yes).

 

Which names would you like to activate HTTPS for?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: vps188.dewiweb.net
2: www.vps188.dewiweb.net
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel): 1

 

Secara default, Certbot akan mengidentifikasi nama domain dari deklarasi server_name pada pengaturan virtual host Apache kamu. Jika kamu belum memiliki pengaturan virtual host Apache, maka kamu perlu memasukan nama domainnya secara manual. Kelebihan dari hasil setting yang sudah terdeteksi adalah Certbot akan langsung melakukan instalasi dan konfigurasi secara otomatis.

 

Jika instalasinya berhasil, maka akan keluar output di bawah ini.

Obtaining a new certificate
Performing the following challenges:
http-01 challenge for vps188.dewiweb.net
Enabled Apache rewrite module
Waiting for verification...
Cleaning up challenges
Created an SSL vhost at /etc/apache2/sites-available/vps188.dewiweb-le-ssl.conf
Enabled Apache socache_shmcb module
Enabled Apache ssl module
Deploying Certificate to VirtualHost /etc/apache2/sites-available/vps188.dewiweb-le-ssl.conf
Enabling available site: /etc/apache2/sites-available/vps188.dewiweb-le-ssl.conf
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2

 

Kami memilih 2 agar jika ada request yang masuk ke web server, akan segera diarahkan ke HTTPS (SSL).

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://vps188.dewiweb.net

Saat ini sertifikat SSL sudah ter-install secara otomatis oleh Certbot.

Path file sertifikat berada pada:

/etc/letsencrypt/live/vps188.dewiweb.net/fullchain.pem

 

Path file Private Key berada pada:

/etc/letsencrypt/live/vps188.dewiweb.net/privkey.pem

 

Setting Virtual Configuration Apache

Certbot sudah berhasil melakukan instalasi sertifikat SSL secara otomatis, namun pengaturannya belum up-to-date, maka kamu perlu melakukan update untuk mendapatkan rating grade SSL A+. Caranya, ubah pengaturan SSLProtocol dan SSLCipherSuite SSL pada:

$ nano /etc/letsencrypt/options-ssl-apache.conf
SSLProtocol            all -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite            ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256

 

Kemudian simpan dan keluar. Setelah itu, tambahkan script berikut untuk mengaktifkan HSTS pada Apache kamu. Tambahkan sebelum tag </VirtualHost>.

$ nano /etc/apache2/sites-available/vps188.dewiweb-le-ssl.conf 
### code ###
Header always set Strict-Transport-Security "max-age=31536000; includeSubdomains;"
### code ###

 

Simpan lalu keluar. Tambahan informasi, ### code ### adalah script yang sudah ada pada konfigurasi virtual kamu sebelumnya.

 

Aktifkan modul headers pada Apache.

$ a2enmod headers

 

Restart Apache.

$ systemctl restart apache2

 

Jika sudah, verifikasi perubahan dari hasil konfigurasi kamu dengan perintah di bawah ini.

$ apachectl configtest
Syntax OK

 

Restart Apache kembali.

$ systemctl restart apache2

 

Tes SSL

Cara install sertifikat SSL dengan Apache di Ubuntu 18.04 hampir selesai. Langkah terakhir yang perlu kamu lakukan adalah melakukan tes SSL, apakah sudah terpasang dengan baik atau belum. Kunjungi website-mu, lalu klik ikon gembok di sebelah kiri URL di bar browser kamu dan selanjutnya melakukan tes SSL di SSL Labs untuk mengetahui grade SSL kamu. Gambar berikut adalah tampilan setelah kamu mengklik ikon gembok di sebelah kiri URL.

install ssl dengan apache di ubuntu 18.04 grade ssl lets encrypt ok

 

Setelah memasukkan nama domain, SSL Labs akan mulai mengecek sertifikat SSL yang digunakan. Setelah menunggu beberapa menit, berikut ini adalah tampilan Overall Rating Grade SSL Certificate yang sudah ter-install dan sudah dimodifikasi sesuai cara install di atas.

install ssl dengan apache di ubuntu 18.04 berhasil ssl labs grade a+

Baca Juga: Panduan Lengkap Terbaru Sertifikat SSL (SSL Certificate)

 

Simpulan

Setelah mengikuti cara install sertifikat SSL dengan web server Apache di Ubuntu 18.04, seharusnya saat ini website-mu sudah memiliki koneksi yang aman dengan grade A+. Selain meningkatkan kepercayaan pengunjung, keberadaan sertifikat SSL juga bisa mempermudah website-mu untuk menaikkan peringkat di Google, yang nantinya akan berdampak pula pada peningkatan traffic website.

Tapi, ada beberapa faktor lain yang bisa memengaruhi peringkat website-mu di mesin pencari, misalnya optimasi website dan hosting yang digunakan. Pastikan kamu menggunakan server VPS atau cloud hosting terbaik, kemudian pelajari apa saja tools yang bisa kamu gunakan untuk mengoptimasi website-mu dari artikel “Tools SEO untuk Optimasi Website“.

Demikian tutorial cara install sertifikat SSL dengan web server Apache di Ubuntu 18.04 ini, jangan sungkan untuk meninggalkan ide-ide topik yang ingin kamu baca di blog Dewaweb, ya. Semoga artikel ini membantu, salam sukses online!