Press Release

Cara Install SSL Gratis (Let’s Encrypt SSL) di VPS Centos 6

Nov 19, 2016   //   by ozik   //   Blog, Centos, Hosting, VPS, Website  //  No Comments

Cara install ssl gratis ini cara buat kusus untuk anda pengunjung website ini maupun client fawzya.net yang telah membeli vps. sebenarnya banyak sekali tutorial tutorial diinternet tentang cara memasang ssl, namun dikarenakan mahalnya harga ssl sertifikat membuat orang enggan menggunakan ssl. Akhirnya saya membuat tutorial Cara Install SSL Gratis (Let’s Encrypt SSL) di VPS Centos 6.

Jual Sertifikat SSL Comodo hanya 90 rb pertahun disini

Cara Install SSL Gratis Let's EncryptFungsi ssl yang dipasang didalam sebuah website yaitu adalah untuk meningkatkan kemanan sebuah website. Karena ssl ini dapat meng-encrypt semua lalu lintas data yang terjadi pada server website hosting dan pengunjung, sehingga data misalnya username, password dan lain lain tidak akan terbaca oleh orang lain. selain menambah keamanan website ternyata ssl ini juga Seo friendly, karena semua website yang menggunakan ssl akan terlihat aman di mata google atau mesin pencari lainnya.

Tutorial Cara Install SSL Gratis Let’s Encrypt

Pertama tama silahkan download repositori dari website let’s encryptnya
# Install git yum install git
# Clone repo ke direktori /opt/letsencrypt git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt cd /opt/letsencrypt ./letsencrypt-auto --help

Buat folder /etc/letsencrypt dengan menjalankan perintah berikut:
# mkdir /etc/letsencrypt

Setelah itu buat file konfigurasi di folder /etc/letsencrypt dengan ekstensi .ini misal domain.ini dan paste teks berikut:

# This is an example of the kind of things you can do in a configuration file.
# All flags used by the client can be configured here. Run Let's Encrypt with
# "--help" to learn more about the available options.

# Use a 4096 bit RSA key instead of 2048
rsa-key-size = 4096

# Uncomment and update to register with the specified e-mail address
email = foo@example.com

# Uncomment and update to generate certificates for the specified
# domains.
domains = example.com, www.example.com

# Uncomment to use a text interface instead of ncurses
# text = True

# Uncomment to use the standalone authenticator on port 443
# authenticator = standalone
# standalone-supported-challenges = tls-sni-01

# Uncomment to use the webroot authenticator. Replace webroot-path with the
# path to the public_html / webroot folder being served by your web server.
# authenticator = webroot
# webroot-path = /usr/share/nginx/html

Catatan:

  • Ganti opsi email dengan email kamu untuk notifikasi ketika sertifikat akan expire.
  • Untuk opsi domains isikan semua domain kamu yang ingin dibuatkan SSL-nya. Ingat untuk memisahkan dengan koma untuk tiap domainnya.

Kita tinggal membuat SSL untuk domain yang sudah kita tuliskan diatas dengan menjalankan perintah seperti berikut:

# Matikan webservernya
service httpd stop
# Masuk ke folder /opt/letsencrypt
cd /opt/letsencrypt
# Generate SSL
./letsencrypt-auto certonly --standalone --agree-tos --renew-by-default --config /etc/letsencrypt/domain.ini
# Nyalakan lagi webservernya
service httpd start

SSL akan tercipta di folder /etc/letsencrypt/live dan untuk nama menggunakan domain pertama pada opsi domains di file konfigurasinya misal example.com.

Ada 3 buah file berekstensi .pem yang kita perlukan yaitu: cert.pem, chain.pem, dan privkey.pem.

Instalasi SSL ke Webserver

Saya menggunakan webserver Apache dan kita cukup menambahkan SSL yang ada ke virtual host. Contoh:

<virtualhost *:80>
    ServerName example.com
    ServerAlias example.com www.example.com
    Redirect permanent / https://www.example.com/
</VirtualHost>

<virtualhost *:443>
    ServerName example.com
    ServerAlias example.com www.example.com
    ServerAdmin dan@example.com
    DocumentRoot /var/www/html/example.com
    ErrorLog /var/log/httpd/example.com_error.log
    CustomLog /var/log/httpd/example.com_access.log combined
    <Directory "/var/www/html/example.com">
        Options FollowSymLinks Indexes
        AllowOverride All
        Order Allow,Deny
        Allow from all
        DirectoryIndex index.php
    </Directory>
    SSLEngine on
    SSLProtocol ALL -SSLv2 -SSLv3
    SSLHonorCipherOrder On
    SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS
    SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
    SSLCertificateChainFile /etc/letsencrypt/live/example.com/chain.pem
</VirtualHost>

 

Catatan: Ganti example.com dengan domain SSL kamu.  Jika anda membeli hosting disini maka akan mendapatkan fitur lets encript tanpa harus menginstallnya.

sumber: https://www.danlogs.com/2016/02/lets-encrypt-ssl-gratis-cara-install-setting-dan-auto-renew

Komentar

comments

Comments are closed.