A. Pendahuluan

Let's Encrypt adalah sebuah otoritas penyedia sertifikat otomasi dan terbuka yang menggunakan protokol ACME (Automatic Certificate Management Environment ) untuk memberikan layanan free TLS/SSL certificates kepada klien yang sesuai. Sertifikat-sertifikat ini dapat dipakai untuk meng-encrypt komunikasi antara server web dengan pengguna. Ada banyak jenis klien yang tersedia yang ditulis dalam berbagai bahasa pemrograman dan integrasi dengan berbagai tool, service, dan server.

Klien ACME paling populer adalah, Certbot yang kini dikembangkan oleh the Electronic Frontier Foundation. Untuk melakukan verifikasi kepemilikan domain dan membaca sertifikat, Certbot dalam secara otomatis mengatur TLS/SSL di server web baik itu Apache maupun Nginx.

Kali ini kita akan membahas tentang Cara Instalasi Let's Encrypt di Linux Centos 7.

B. Instalasi dan Konfigurasi

Langkah Pertama – Web Server dan Virtual Host

Pastikan pada OS saat ini sudah terinstall Web Server dan telah dikonfigurasi virtual host

Langkah Kedua – Instalasi EPEL dan mod_ssl

Untuk menginstall certbot Kita harus menginstall repository EPEL terlebih dahulu karena secara normal ini belum tersedia. mod_ssl juga dibutuhkan untuk enkripsi agar bisa dikenali oleh Apache.

Untuk menginstall kedua modul tersebut, kita jalankan perintah berikut:

# yum install epel-release mod_ssl

Langkah Ketiga – Instalasi Certbot

Kemudian, apabila sudah Kita akan menginstall certbot client dari repository EPEL:

# yum install python-certbot-apache

Langkah Keempat – Generate SSL Let’s Encrypt

Certbot tersebut akan menangani manajemen sertifikat SSL gratis. Certbot akan meng-generate sertifikat baru untuk domain yang telah disediakan sebagai parameter.

Kali ini kita menggunakan domain, ssl.bantuan.cloud sebagai domain untuk sertifikat yang akan dikeluarkan:

# certbot --apache -d bantuan.cloud

Apabila kita akan meng-generate SSL gratis untuk banyak domain atau subdomain, kita dapat menjalankan perintah berikut:

# certbot --apache -d ssl.bantuan.cloud -d www.ssl.bantuan.cloud

Kemudian apabila sudah kita dapat memilih antara redirect website atau no redirect website SSL

Berikut untuk Hasil SSL Let’s Encrypt telah terinstall pada domain ssl.bantuan.cloud

Langkah Kelima – Renewal SSL Let’s Encrypt

Sertifikat Let’s Encrypt bisa bertahan untuk 90 hari, namun kami menyarankan untuk memperbaharuinya setiap 60 hari untuk menghindari hal yang tidak diinginkan. Untuk melakukan hal ini, certbot akan membantu kita dengan perintah renew. Perintah ini akan memeriksa apakah sertifikat memiliki masa aktif kurang dari 30 hari sebelum masa berakhirnya atau tidak.

Kemudian dapat menjalankan perintah berikut:

# certbot renew

Jika sertifikat yang diinstall baru saja, maka certbot akan hanya memeriksa tanggal kadaluarsanya:

Untuk mengotomasi proses renewal ini, Kita dapat membuat cronjob. Langkah pertama, buka crontab:

# crontab -e-commerce

Job ini bisa dijadwalkan untuk aktif setiap Senin pada tengah malam:

0 0 * * 1 /usr/bin/certbot renew >> /var/log/sslrenew.log

Untuk hasil output script nya akan disalurkan ke file /var/log/sslrenew.log

C. Kesimpulan

Dengan mengikuti langkah-langkah ini dan memastikan bahwa sertifikat SSL diperbarui secara teratur, Anda dapat menjaga keamanan dan keberlanjutan penggunaan SSL di server CentOS 7 Anda.

Semoga artikel ini dapat membantu Anda. Temukan bantuan lainnya melalui Knowledge Base Biznet Gio. Jika Anda masih memiliki kendala silahkan hubungi support@biznetgio.com atau (021) 5714567.