Let’s Encrypt adalah Otoritas Sertifikat (Certificate Authority) yang menyediakan cara mudah untuk mendapatkan dan memasang sertifikat TLS/SSL gratis. Melalui Let’s Encrypt, kita dapat dengan mudah menggunakan enskripsi HTTPS pada situs web.

Artikel kali ini akan saya coba isi dengan tutorial menggunakan certbot untuk mendapatkan sertifikiat TLS/SSL dari Let’s Encrypt. Perlu kamu ketahu, certbot merupakan aplikasi klien Let’s Encrypt yang dapat kita gunakan langsung pada server kita. Kali ini, saya mencoba menggunakannya pada server web berbasis NGINX dan Centos 7.

Prasyarat

Sebelum melanjutkan, ada beberapa hal yang harus kamu persiapkan.

  • Kamu harus memiliki server web berbasis NGINX dan Centos 7 dengan user yang memiliki hak sudo.
  • Kamu harus memiliki nama domain yang ingin kamu sertifikasi.
  • Catatan DNS (DNS record) yang menunjukan alamat IP server kamu.

Jika kamu sudah memiliki itu semua, mari kita lanjutkan.

Langkah pertama, memasang certbot

Kita membutuhkan aplikasi certbot untuk memasang sertifikat SSL/TLS dari Let’s Encrypt untuk server kita. Untuk server berbasis Centos 7, kita dapat memasang certbot yang disediapkan pada repository EPEL.

Jika sistem kamu belum menggunakan repository EPEL maka tambahkan terlebih dahulu repository EPEL pada sistem kamu. Gunakan perintah berikut.

$ sudo yum install epel-release

Untuk yang sudah menggunakan repository EPEL pada sistemnya maka dapat langsung memasang certbot menggunakan perintah berikut.

$ sudo yum install certbot-nginx

Setelah itu maka certbot siap untuk digunakan.

Langkah kedua, mendapatkan sertifikat

Certbot yang kita pasang tadi sudah termasuk dengan plugin yang memudahkan pemasangan sertifikat pada server web berbasis NGINX. Untuk mendapatkan sertifikat SSL/TLS dari Let’s Encrypt, jalankan perintah berikut.

$ sudo certbot --nginx -d contoh.com -d www.contoh.com

Perintah di atas digunakan untuk mendapatkan sertifikat pada domain contoh.com dan subdomain www.contoh.com.

Bagi yang pertama kali menjalankan certbot maka akan ditanyakan alamat email dan persetujuan ketentuan layanan.

Certbot akan berkomunikasi dengan server Let’s Encrypt dan menjalankan proses verifikasi apakah kamu memang memiliki domain yang akan disertifikasi. Jika sukses maka certbot akan bertanya tentang konfigurasi pengaturan HTTPS untuk NGINX seperti berikut.

Please choose whether HTTPS access is required or optional.
-------------------------------------------------------------------------------
1: Easy - Allow both HTTP and HTTPS access to these sites
2: Secure - Make all requests redirect to secure HTTPS access
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

Tentukan pilihan kamu kemudian tekan tombol Enter. Certbot akan mengkonfigurasi pengaturan NGINX sesuai dengan pilihan kamu. Setelah itu, certbot menampilkan pesan bahwa proses sertifikasi sudah selesai.

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/example.com/fullchain.pem. Your cert will
expire on 2019-10-23. To obtain a new or tweaked version of this
certificate in the future, simply run certbot again with the
"certonly" option. To non-interactively renew *all* of your
certificates, run "certbot renew"
- Your account credentials have been saved in your Certbot
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Certbot so
making regular backups of this folder is ideal.
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

Sertifikat SSL/TLS untuk servermu sudah diunduh, dipasang, dan dimuat oleh certbot. Cobalah untuk membuka situs web menggunakan protokol https.

Kesimpulan

Pada artikel ini kita sudah dapat memasang certbot sebagai klien Let’s Encrypt, mengunduh dan memasang sertifikat SSL/TLS untuk domain kita, dan mengkonfigurasi NGINX untuk menggunakan sertifikat tersebut.

Jika kamu memiliki pertanyaan-pertanyaan tentang certbot, kunjungi dokumentasinya di https://certbot.eff.org/docs/.


0 Komentar

Tinggalkan Balasan