04 Sep 2017

Cara Install Sertifikat SSL LetsEncrypt di CentOS 7 937

By : pradha, PasundanID

SSL diperlukan untuk keamanan informasi yang dikirim dan diterima didalam komunikasi http, sebelumnya secure SSL ini harus dibeli dengan biaya yang tidak sedikit. Meskipun kita dapat mengenerate SSL sendiri di server, namun itu tidak dapat kita gunakan untuk website-website public karena browser akan mengirimkan informasi bahwa SSL yang digunakan tidak aman. Beruntung saat ini ada LetsEncrypt yang memberikan SSL secara gratis yang dapat kita gunakan untuk website yang dibuat agar terkesan branded dan memiliki fitur keamanan cukup baik. Pada tutorial kali ini saya akan membahas mengenai cara install sertifikat SSL LetsEncrypt di CentOS 7.

Saat ini saya menggunakan web server nginx, jadi sertifikat SSL LetsEncrypt ini akan saya gunakan untuk mengamankan alamat-alamat domain yang menggunakan web server nginx.

Install Repository

Pertama kita install terlebih dahulu repository yang memiliki sumber LetsEncrypt diantaranya yaitu repository epel-release.

yum install epel-release git

Setelah repository terinstall masuk terlebih dahulu ke folder /usr/local agar proses cloning masuk ke folder tersebut

cd /usr/local

Kloning kode sumber LetsEncrypt dari github

git clone https://github.com/letsencrypt/letsencrypt

Git Clone Let's Encrypt

Masuk ke folder letsencrypt

cd letsencrypt/

Generate Sertifikat SSL LetsEncrypt

./letsencrypt-auto certonly --standalone --email -d -d www.

Contoh, jika domain yang akan kita generate untuk ssl tersebut yaitu pradha.id maka

./letsencrypt-auto certonly --standalone --email adit@pradha.id -d pradha.id -d www.pradha.id

Catatan : Pastikan terlebih dahulu domain yang kita gunakan telah pointing record ke ip server tempat kita mengenerate SSL LetsEncrypt.

Jika berhasil maka akan tampil seperti gambar dibawah ini

Generate Lets Encrypt

Catatan : perhatikan target folder tempat hasil generate file SSL letsencript.

Konfigurasi Nginx dengan SSL

Edit file konfigurasi nginx virtual host kita, lalu pada bagian listen, ubah port ke 443 dan tambahkan dengan ssl.

listen     443 ssl;

Lalu tambahkan baris berikut

ssl_certificate /etc/letsencrypt/live//fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live//privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_prefer_server_ciphers on;
ssl_ciphers EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
Restart web server nginx

service nginx restart

Buka alamat web yang telah ditambahkan ssl, jika berhasil akan tampak seperti gambar dibawah ini

Web Secue

Untuk mengetest ssl yang telah digunakan dapan membuka alamat https://www.ssllabs.com/ssltest/analyze.html lalu masukan alamat domain anda disitu.

Check SSL Labs


Copyright © 2015-2017 Pradha ID
All Rights Reserved