Cara Mengamankan Apache Dengan Let's Encrypt di Ubuntu 18.04 & 16.04
- 4309
- 629
- Ricardo Gottlieb
Let's Encrypt adalah Otoritas Sertifikat (CA) yang menyediakan sertifikat SSL/TLS gratis untuk meningkatkan keamanan secara bebas. Anda dapat menghasilkan sertifikat SSL yang bersisi CA untuk domain apa pun, subdomain tanpa biaya dan penggunaan di server Anda. Ini juga menyediakan opsi untuk memperbaharui sertifikat SSL secara otomatis untuk penggunaan waktu yang lama.
- Nginx dengan Let's Encrypt SSL
- Pengaturan Manual Mari Enkripsi SSL di Ubuntu
Tutorial ini akan membantu Anda menginstal Klien Ayo Enkripsi di Sistem Ubuntu. Juga mengeluarkan sertifikat SSL gratis dan konfigurasikan dengan server Apache.
Langkah 1 - Prasyarat
Sebelum mulai mengerjakan tugas ini, saya menganggap Anda sudah memiliki:
- Menjalankan sistem ubuntu dengan hak istimewa sudo akses shell.
- Nama domain terdaftar dan menunjuk ke alamat IP publik server Anda. Untuk tutorial ini, kami menggunakan contoh.com dan www.contoh.com, yang menunjuk ke server kami.
- Menjalankan server Apache2 dengan virtualhost yang dikonfigurasi misalnya.com dan www.contoh.com untuk port 80.
Langkah 2 - Instal Let's Encrypt Client
Anda dapat mengunduh Certbot-auto Mari Enkripsi Klien dan Simpan di /usr/sbin direktori. Gunakan perintah berikut untuk melakukannya.
sudo wget https: // dl.Eff.org/certbot-auto -o/usr/sbin/certbot-auto sudo chmod a+x/usr/sbin/certbot-auto
Langkah 3 - Masalah SSL Dari Let's Encrypt
Mari Enkripsi Melakukan Validasi Domain (DV) secara otomatis dengan banyak tantangan. Setelah Otoritas Sertifikat (CA) memverifikasi keaslian domain Anda, sertifikat SSL akan dikeluarkan.
Anda tidak perlu membuat virtualhost untuk ssl/https, mari enkripsi akan membuatnya. Anda hanya perlu membuat virtualhost hanya untuk port 80.
sudo certbot -auto --apache -d contoh.com -D www.contoh.com
Perintah di atas akan meminta alamat email, yang digunakan untuk mengirim peringatan email yang terkait dengan pembaruan dan kedaluwarsa SSL. Juga, ajukan beberapa pertanyaan lagi. Setelah selesai, ini akan mengeluarkan sertifikat SSL dan juga akan membuat file konfigurasi VirtualHost baru di sistem Anda.
Langkah 4 - Konfigurasikan SSL Auto Renew
Di akhir, konfigurasikan pekerjaan berikut di server Anda crontab untuk memperbaharui sertifikat SSL jika diperlukan.
0 2 * * * sudo certbot -auto -q renew
Kamu mungkin suka:
- Apache - Redirect ke https
Nginx - Redirect ke https
Kesimpulan
Dalam tutorial ini, Anda telah belajar mengonfigurasi sertifikat SSL gratis menggunakan Encrypt di Apache Server.
- « Cara Mengamankan Nginx dengan Let's Encrypt di Ubuntu 18.04 & 16.04 lts
- Cara menginstal php (8.1, 7.4 atau 5.6) Di MacOS »