Cara Install Sertifikat SSL LetsEncrypt di CentOS 7 2016
SSL diperlukan untuk keamanan informasi yang dikirim dan diterima didalam komunikasi http, sebelumnya secure SSL ini harus dibeli dengan biaya yang tidak sedikit. Meskipun kita dapat mengenerate SSL sendiri di server, namun itu tidak dapat kita gunakan untuk website-website public karena browser akan mengirimkan informasi bahwa SSL yang digunakan tidak aman. Beruntung saat ini ada LetsEncrypt yang memberikan SSL secara gratis yang dapat kita gunakan untuk website yang dibuat agar terkesan branded dan memiliki fitur keamanan cukup baik. Pada tutorial kali ini saya akan membahas mengenai cara install sertifikat SSL LetsEncrypt di CentOS 7.
Saat ini saya menggunakan web server nginx, jadi sertifikat SSL LetsEncrypt ini akan saya gunakan untuk mengamankan alamat-alamat domain yang menggunakan web server nginx.
Install Repository
Pertama kita install terlebih dahulu repository yang memiliki sumber LetsEncrypt diantaranya yaitu repository epel-release.
yum install epel-release gitSetelah repository terinstall masuk terlebih dahulu ke folder /usr/local agar proses cloning masuk ke folder tersebut
cd /usr/localKloning kode sumber LetsEncrypt dari github
git clone https://github.com/letsencrypt/letsencrypt
Masuk ke folder letsencrypt
cd letsencrypt/Generate Sertifikat SSL LetsEncrypt
./letsencrypt-auto certonly --standalone --email -d -d www.Contoh, jika domain yang akan kita generate untuk ssl tersebut yaitu pradha.id maka
./letsencrypt-auto certonly --standalone --email adit@pradha.id -d pradha.id -d www.pradha.idCatatan : Pastikan terlebih dahulu domain yang kita gunakan telah pointing record ke ip server tempat kita mengenerate SSL LetsEncrypt.
Jika berhasil maka akan tampil seperti gambar dibawah ini
Catatan : perhatikan target folder tempat hasil generate file SSL letsencript.
Konfigurasi Nginx dengan SSL
Edit file konfigurasi nginx virtual host kita, lalu pada bagian listen, ubah port ke 443 dan tambahkan dengan ssl.
listen 443 ssl;Lalu tambahkan baris berikut
ssl_certificate /etc/letsencrypt/live//fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live//privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_prefer_server_ciphers on;
ssl_ciphers EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';Restart web server nginx
service nginx restart
Buka alamat web yang telah ditambahkan ssl, jika berhasil akan tampak seperti gambar dibawah ini
Untuk mengetest ssl yang telah digunakan dapan membuka alamat https://www.ssllabs.com/ssltest/analyze.html lalu masukan alamat domain anda disitu.
