Cara Install SSL Lets Encrypt pada Service Apache & Nginx pada Ubuntu 18.10

-

Pendahuluan

SSL adalah singkatan dari Secured Socket Layer dimana istilah ini secara mudahnya bisa dikatakan sebagai pengamanan pada jalur transaksi terhadap pencurian data pada website dan mengamankan website anda dengan mengenkripsi website anda pada saat diakses oleh end user.
Ada beberapa macam tipe SSL seperti single SSL dan Wildcard, SSL yang berbayar seperti Global Sign , Comodo . RapidSSL dan lain – lain , anda juga dapat menginstall SSL secara gratis untuk website anda dengan menggunakan SSL Let’s Encrypt.
Berikut adalah panduan menginstall Let’s Encrypt pada Web Server anda, panduan ini menggunakan OS Ubuntu 18.10 dan dapat digunakan pada Apache2 dan Nginx.


1. Tambahkan repository berikut untuk instalasi paket aplikasinya

sudo add-apt-repository ppa:certbot/certbot


2. Kemudian install paket certbot untuk web server yang anda digunakan,

Apabila anda menggunakan apache2 jalankan perintah berikut

sudo apt install python-certbot-apache2


Apabila anda menggunakan nginx jalankan perintah berikut

sudo apt install python-certbot-nginx


3. Setelah terinstall anda harus membuat virtual host baru pada direktori :

Apache

 nano /etc/apache/sites-available/namadomain.tld (isikan dengan nama domain anda)

Nginx

nano /etc/nginx/sites-available/namadomain.tld (isikan dengan nama domain anda)

Apabila sebelumnya sudah membuat Virtual Host anda dapat mencopy Virtual_Host lama dengan nama namadomain.tld.conf, agar plugin certbot dapat melakuakn setup otomatis pada domain anda, Jika anda baru melakukan setup copykan file default dari apache2 atau nginx dengan nama defaultnya 000-default.conf ataupun default.conf


Anda dapat menjalankan perintah berikut untuk mencopy menjadi filebaru dengan nama domain anda

sudo cp 000-default.conf namadomain.tld.conf

kemudian isikan beberapa konfigurasi pada file tersebut dengan perintah nano nano namadomain.tld.conf

#ServerName <a href="http://www.example.com">www.example.com</a>
        ServerAdmin webmaster@letsncrypt.giostaging.com
        ServerName letsncrypt.giostaging.com
        DocumentRoot /var/www/html
# Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
# error, crit, alert, emerg.

Buat Line baru ServerName namadomain.tld kemudian ctrl + X dan pilih yes


4. Verifikasi Apache/Nginx anda untuk memastikan tidak ada syntax error
Apache

sudo apache2ctl configtest

apabila output Syntax is correct/Syntax OK jalankan perintah berikut untuk reload konfigurasi yang telah anda buat sebelumnya

sudo systemctl reload apache2

Nginx

sudo nginx –t


apabila output Syntax is correct/Syntax OK jalankan perintah berikut untuk reload konfigurasi yang telah anda buat sebelumnya.


sudo systemctl reload nginx


5. Selanjutnya menginstall SSL dengan perintah berikut :

Apache

sudo certbot --apache -d namadomain.tld -d

Nginx

sudo certbot --nginx -d namadomain.tld -d


Anda akaun diminta untuk memasukan alamat email aktif dan valid dan menyutujui term of service dan certbot akan komunikasi degan server Let’s Encrypt untuk memverifikasi dan mendaftarkan nama domain anda hingga tampul outbut berikut :


6. Apabila proses instalasi berhasil akan tampil seperti berikut

Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/example.com/fullchain.pem
Your key file has been saved at:
 /etc/letsencrypt/live/example.com/privkey.pem

SSL Let’s Encrypt sudah berhasil di install pada website anda.



Siahkan akses Website anda pada web browser https://namadomain.tld