Tutorial kali ini lanjutan dari Panduan Instal WordPress di Ubuntu dengan Apache. dimana kita Akan menggunakan Certbot untuk mendapatkan sertifikat SSL gratis untuk Apache di Ubuntu dan mengatur sertifikat Anda.
Let’s Encrypt adalah Otoritas Sertifikat (CA) yang menyediakan cara mudah untuk mendapatkan dan menginstal sertifikat TLS / SSL gratis , sehingga memungkinkan HTTPS terenkripsi di server web. Let’s Encrypt memberikan kemudah untuk mengambil dan memasang sertifikat terpercaya tanpa biaya alias gratis.
Sebelum memulai cara mengamankan web server apache dengan Let’s Encrypt pastikan Anda sudah memenuhi syarat di bawah ini.
- Menggunakan server Ubuntu
- Nama Domain dengan full control, dimana Anda dapat memilik akses penuh terhadap domain tersebut.
- DNS A record dengan domain yang mengarah ke IP publik server dan CNAME record yang mengarah ke www.domain.com
- Pastikan Anda memiliki file host virtual untuk domain Anda. Pada tutorial ini saya menggunakan /etc/apache2/sites-available/wordpress.conf.
INSTAL CERTBOT
Sebelum menggunakan SSL dari Let’s Encrypt kita di haruskan untuk menginstal softwareCertbot pada server Ubuntu Anda. Untuk menjalankan proses instalasi Certbot jalankan perintah di bawah ini :
sudo add-apt-repository ppa:certbot/certbot
Perintah di atas di lakukan bertujuan untuk memperbaharui repositori Ubuntu dengan yang baru. Karena Certbot yang disediakan Ubuntu cenderung basi atau sudah usang.
Selanjutnya tekan Enter
Selanjutnya jalankan perintah dibawah ini untuk install certbot Apache
sudo apt install python-certbot-apache
Certbot sudah siap digunakan, agar dapat mengkonfigurasi SSL-nya untuk Apache, kita harus memverifikasi beberapa konfigurasi Apache.
Konfigurasi Apache Anda agar dapat mengkonfigurasi SSL secara otomatis. Tapi Apache perlu mengetahui server block yang benar di konfigurasi. Apache melakukan hal ini dengan melihat sebuah server_name yang sama dengan domain untuk didaftarkan sertifikat SSL-nya.
Untuk memeriksa, buka file host virtual untuk domain Anda menggunakan nano atau editor teks favorit Anda.
sudo nano /etc/apache2/sites-available/wordpress.conf
Cari baris server_name lalu ganti menjadi seperti ini
server_name caraa.web.id www.caraa.web.id
Ganti domain caraa.web.id dengan domain milik Anda.
Simpan (save) dan keluar dari teks editor. Lakukan validasi sintaks yang baru Anda tulis dengan menjalankan perintah:
sudo apache2ctl configtest
Jika Anda mendapatkan pesan kesalahan, buka kembali file host virtual dan periksa apakah ada kesalahan ketik atau karakter yang hilang. Setelah sintaks file konfigurasi Anda benar, muat ulang Apache dengan menjalankan perintah di bawah ini:
sudo systemctl reload apache2
MEMPERSIAPKAN SERTIFIKAT SSL
Certbot menyediakan berbagai cara untuk mendapatkan sertifikat SSL melalui plugin. Plugin Apache akan mengatur ulang konfigurasi Apache dan mengkonfigurasi ulang kapan pun diperlukan. Untuk menggunakan plugin ini, jalankan perintah berikut ini:
sudo certbot --apache -d caraa.web.id -d www.caraa.web.id
Jika berhasil, certbot akan bertanya bagaimana Anda ingin mengonfigurasi pengaturan HTTPS Anda:
Selanjutnya klik Enter
Konfigurasi akan diperbarui, dan Apache akan dimuat ulang untuk mengambil pengaturan baru. certbot akan menampilkan pesan yang memberitahukan Anda bahwa prosesnya berhasil dan tempat sertifikat Anda disimpan:
Perpanjangan Otomatis SSL Let’s Encrypt
Sertifikat Let’s Encrypt hanya berlaku selama sembilan puluh hari. Hal ini mendorong pengguna mengotomatiskan proses perpanjangan sertifikat Let’s Encrypt.
Certbot memasang dan mengatasi bagi ini dengan menambahkan pembaharuan script untuk /etc/cron.d.
Skrip ini berjalan dua kali sehari dan secara otomatis akan memperbarui sertifikat apa pun yang dalam waktu tiga puluh hari kedaluwarsa.
Untuk menguji proses pembaruan, Anda dapat melakukannya dengan perintah certbot dibawah ini:
sudo certbot renew --dry-run
