Cara Install SSL Gratis (Let’s Encrypt SSL) di VPS Centos 6
Cara install ssl gratis ini cara buat kusus untuk anda pengunjung website ini maupun client fawzya.net yang telah membeli vps. sebenarnya banyak sekali tutorial tutorial diinternet tentang cara memasang ssl, namun dikarenakan mahalnya harga ssl sertifikat membuat orang enggan menggunakan ssl. Akhirnya saya membuat tutorial Cara Install SSL Gratis (Let’s Encrypt SSL) di VPS Centos 6.
Fungsi ssl yang dipasang didalam sebuah website yaitu adalah untuk meningkatkan kemanan sebuah website. Karena ssl ini dapat meng-encrypt semua lalu lintas data yang terjadi pada server website hosting dan pengunjung, sehingga data misalnya username, password dan lain lain tidak akan terbaca oleh orang lain. selain menambah keamanan website ternyata ssl ini juga Seo friendly, karena semua website yang menggunakan ssl akan terlihat aman di mata google atau mesin pencari lainnya.
Tutorial Cara Install SSL Gratis Let’s Encrypt
Pertama tama silahkan download repositori dari website let’s encryptnya
# Install git yum install git
# Clone repo ke direktori /opt/letsencrypt git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt cd /opt/letsencrypt ./letsencrypt-auto --help
Buat folder /etc/letsencrypt
dengan menjalankan perintah berikut:
# mkdir /etc/letsencrypt
Setelah itu buat file konfigurasi di folder /etc/letsencrypt
dengan ekstensi .ini
misal domain.ini
dan paste teks berikut:
# This is an example of the kind of things you can do in a configuration file.
# All flags used by the client can be configured here. Run Let's Encrypt with
# "--help" to learn more about the available options.
# Use a 4096 bit RSA key instead of 2048
rsa-key-size = 4096
# Uncomment and update to register with the specified e-mail address
email = [email protected]
# Uncomment and update to generate certificates for the specified
# domains.
domains = example.com, www.example.com
# Uncomment to use a text interface instead of ncurses
# text = True
# Uncomment to use the standalone authenticator on port 443
# authenticator = standalone
# standalone-supported-challenges = tls-sni-01
# Uncomment to use the webroot authenticator. Replace webroot-path with the
# path to the public_html / webroot folder being served by your web server.
# authenticator = webroot
# webroot-path = /usr/share/nginx/html
Catatan:
- Ganti opsi email dengan email kamu untuk notifikasi ketika sertifikat akan expire.
- Untuk opsi domains isikan semua domain kamu yang ingin dibuatkan SSL-nya. Ingat untuk memisahkan dengan koma untuk tiap domainnya.
Kita tinggal membuat SSL untuk domain yang sudah kita tuliskan diatas dengan menjalankan perintah seperti berikut:
# Matikan webservernya
service httpd stop
# Masuk ke folder /opt/letsencrypt
cd /opt/letsencrypt
# Generate SSL
./letsencrypt-auto certonly --standalone --agree-tos --renew-by-default --config /etc/letsencrypt/domain.ini
# Nyalakan lagi webservernya
service httpd start
SSL akan tercipta di folder /etc/letsencrypt/live
dan untuk nama menggunakan domain pertama pada opsi domains
di file konfigurasinya misal example.com
.
Ada 3 buah file berekstensi .pem
yang kita perlukan yaitu: cert.pem, chain.pem, dan privkey.pem.
Instalasi SSL ke Webserver
Saya menggunakan webserver Apache dan kita cukup menambahkan SSL yang ada ke virtual host. Contoh:
<virtualhost *:80>
ServerName example.com
ServerAlias example.com www.example.com
Redirect permanent / https://www.example.com/
</VirtualHost>
<virtualhost *:443>
ServerName example.com
ServerAlias example.com www.example.com
ServerAdmin [email protected]
DocumentRoot /var/www/html/example.com
ErrorLog /var/log/httpd/example.com_error.log
CustomLog /var/log/httpd/example.com_access.log combined
<Directory "/var/www/html/example.com">
Options FollowSymLinks Indexes
AllowOverride All
Order Allow,Deny
Allow from all
DirectoryIndex index.php
</Directory>
SSLEngine on
SSLProtocol ALL -SSLv2 -SSLv3
SSLHonorCipherOrder On
SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS
SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/example.com/chain.pem
</VirtualHost>
Catatan: Ganti example.com
dengan domain SSL kamu. Jika anda membeli hosting disini maka akan mendapatkan fitur lets encript tanpa harus menginstallnya.
sumber: https://www.danlogs.com/2016/02/lets-encrypt-ssl-gratis-cara-install-setting-dan-auto-renew
Keyword: cara install ssl certificate, cara memasang sertifikat ssl, cara memasang ssl di cpanel, cara mendapatkan sertifikat ssl gratis, cara mendapatkan ssl gratis, cara menggunakan ssl, cara pasang ssl comodo, cara redirect http ke https, encrypt adalah, encrypt md5, encrypt online, encrypt password, free ssl, free ssl 1 year, free ssl certificate forever, free ssl certificate google, fungsi ssl, harga ssl, penyedia ssl gratis, really simple ssl, sertifikat ssl gratis, ssl gratis, ssl gratis selamanya