174
Monday, 04 September 2017 11:47 (3 tahun yang lalu)    Tulis Komentar

Cara Install Sertifikat SSL LetsEncrypt di CentOS 7

Cara Install Sertifikat SSL LetsEncrypt di CentOS 7

SSL diperlukan untuk keamanan informasi yang dikirim dan diterima didalam komunikasi http, sebelumnya secure SSL ini harus dibeli dengan biaya yang tidak sedikit. Meskipun kita dapat mengenerate SSL sendiri di server, namun itu tidak dapat kita gunakan untuk website-website public karena browser akan mengirimkan informasi bahwa SSL yang digunakan tidak aman. Beruntung saat ini ada LetsEncrypt yang memberikan SSL secara gratis yang dapat kita gunakan untuk website yang dibuat agar terkesan branded dan memiliki fitur keamanan cukup baik. Pada tutorial kali ini saya akan membahas mengenai cara install sertifikat SSL LetsEncrypt di CentOS 7.

Saat ini saya menggunakan web server nginx, jadi sertifikat SSL LetsEncrypt ini akan saya gunakan untuk mengamankan alamat-alamat domain yang menggunakan web server nginx.

Install Repository

Pertama kita install terlebih dahulu repository yang memiliki sumber LetsEncrypt diantaranya yaitu repository epel-release.

yum install epel-release git

Setelah repository terinstall masuk terlebih dahulu ke folder /usr/local agar proses cloning masuk ke folder tersebut

cd /usr/local

Kloning kode sumber LetsEncrypt dari github

git clone https://github.com/letsencrypt/letsencrypt

Install Sertifikat SSL LetsEncrypt

Masuk ke folder letsencrypt

cd letsencrypt/

Generate Sertifikat SSL LetsEncrypt

./letsencrypt-auto certonly --standalone --email -d -d www.

Contoh, jika domain yang akan kita generate untuk ssl tersebut yaitu pradha.id maka

./letsencrypt-auto certonly --standalone --email adit@pradha.id -d pradha.id -d www.pradha.id

Catatan : Pastikan terlebih dahulu domain yang kita gunakan telah pointing record ke ip server tempat kita mengenerate SSL LetsEncrypt.

Jika berhasil maka akan tampil seperti gambar dibawah ini

Install Sertifikat SSL LetsEncrypt

Catatan : perhatikan target folder tempat hasil generate file SSL letsencript.

Konfigurasi Nginx dengan SSL

Edit file konfigurasi nginx virtual host kita, lalu pada bagian listen, ubah port ke 443 dan tambahkan dengan ssl.

listen     443 ssl;

Lalu tambahkan baris berikut

ssl_certificate /etc/letsencrypt/live//fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live//privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_prefer_server_ciphers on;
ssl_ciphers EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
Restart web server nginx

service nginx restart

Buka alamat web yang telah ditambahkan ssl, jika berhasil akan tampak seperti gambar dibawah ini

Install Sertifikat SSL LetsEncrypt 3

Untuk mengetest ssl yang telah digunakan dapan membuka alamat https://www.ssllabs.com/ssltest/analyze.html lalu masukan alamat domain anda disitu.

Install Sertifikat SSL LetsEncrypt 4

ssl letsencrypt ssl gratis generate ssl secure web server secure web access how to install lets encrypt

Komentar

Komentar telah di non-aktifkan untuk postingan ini

Berita Terkait