Press Release

Cara Install SSL Gratis (Let’s Encrypt SSL) di VPS Centos 6

Nov 19, 2016   //   by ozik   //   Blog, Centos, Hosting, VPS, Website  //  No Comments

Cara install ssl gratis ini cara buat kusus untuk anda pengunjung website ini maupun client fawzya.net yang telah membeli vps. sebenarnya banyak sekali tutorial tutorial diinternet tentang cara memasang ssl, namun dikarenakan mahalnya harga ssl sertifikat membuat orang enggan menggunakan ssl. Akhirnya saya membuat tutorial Cara Install SSL Gratis (Let’s Encrypt SSL) di VPS Centos 6.

Jual Sertifikat SSL Comodo hanya 90 rb pertahun disini

Cara Install SSL Gratis Let's EncryptFungsi ssl yang dipasang didalam sebuah website yaitu adalah untuk meningkatkan kemanan sebuah website. Karena ssl ini dapat meng-encrypt semua lalu lintas data yang terjadi pada server website hosting dan pengunjung, sehingga data misalnya username, password dan lain lain tidak akan terbaca oleh orang lain. selain menambah keamanan website ternyata ssl ini juga Seo friendly, karena semua website yang menggunakan ssl akan terlihat aman di mata google atau mesin pencari lainnya.

Tutorial Cara Install SSL Gratis Let’s Encrypt

Pertama tama silahkan download repositori dari website let’s encryptnya
# Install git yum install git
# Clone repo ke direktori /opt/letsencrypt git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt cd /opt/letsencrypt ./letsencrypt-auto --help

Buat folder /etc/letsencrypt dengan menjalankan perintah berikut:
# mkdir /etc/letsencrypt

Setelah itu buat file konfigurasi di folder /etc/letsencrypt dengan ekstensi .ini misal domain.ini dan paste teks berikut:

# This is an example of the kind of things you can do in a configuration file.
# All flags used by the client can be configured here. Run Let's Encrypt with
# "--help" to learn more about the available options.
# Use a 4096 bit RSA key instead of 2048
rsa-key-size = 4096
# Uncomment and update to register with the specified e-mail address
email = foo@example.com
# Uncomment and update to generate certificates for the specified
# domains.
domains = example.com, www.example.com
# Uncomment to use a text interface instead of ncurses
# text = True
# Uncomment to use the standalone authenticator on port 443
# authenticator = standalone
# standalone-supported-challenges = tls-sni-01
# Uncomment to use the webroot authenticator. Replace webroot-path with the
# path to the public_html / webroot folder being served by your web server.
# authenticator = webroot
# webroot-path = /usr/share/nginx/html

Catatan:

  • Ganti opsi email dengan email kamu untuk notifikasi ketika sertifikat akan expire.
  • Untuk opsi domains isikan semua domain kamu yang ingin dibuatkan SSL-nya. Ingat untuk memisahkan dengan koma untuk tiap domainnya.

Kita tinggal membuat SSL untuk domain yang sudah kita tuliskan diatas dengan menjalankan perintah seperti berikut:

# Matikan webservernya
service httpd stop
# Masuk ke folder /opt/letsencrypt
cd /opt/letsencrypt
# Generate SSL
./letsencrypt-auto certonly --standalone --agree-tos --renew-by-default --config /etc/letsencrypt/domain.ini
# Nyalakan lagi webservernya
service httpd start

SSL akan tercipta di folder /etc/letsencrypt/live dan untuk nama menggunakan domain pertama pada opsi domains di file konfigurasinya misal example.com.

Ada 3 buah file berekstensi .pem yang kita perlukan yaitu: cert.pem, chain.pem, dan privkey.pem.

Instalasi SSL ke Webserver

Saya menggunakan webserver Apache dan kita cukup menambahkan SSL yang ada ke virtual host. Contoh:

<virtualhost *:80>
ServerName example.com
ServerAlias example.com www.example.com
Redirect permanent / https://www.example.com/
</VirtualHost>
<virtualhost *:443>
ServerName example.com
ServerAlias example.com www.example.com
ServerAdmin dan@example.com
DocumentRoot /var/www/html/example.com
ErrorLog /var/log/httpd/example.com_error.log
CustomLog /var/log/httpd/example.com_access.log combined
<Directory "/var/www/html/example.com">
Options FollowSymLinks Indexes
AllowOverride All
Order Allow,Deny
Allow from all
DirectoryIndex index.php
</Directory>
SSLEngine on
SSLProtocol ALL -SSLv2 -SSLv3
SSLHonorCipherOrder On
SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS
SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/example.com/chain.pem
</VirtualHost>

 

Catatan: Ganti example.com dengan domain SSL kamu.  Jika anda membeli hosting disini maka akan mendapatkan fitur lets encript tanpa harus menginstallnya.

sumber: https://www.danlogs.com/2016/02/lets-encrypt-ssl-gratis-cara-install-setting-dan-auto-renew

Komentar

comments

Comments are closed.