How to Set SSL Free in VPS with Let's Encrypt Debian 10

Assalamualaikum Wr.Wb

Keamanan perlu untuk kita update agar website aman dari serangan dari luar. Pembuatan website mempunyai komponen yang harus di install seperti LAMP dan XAMPP. 

Arikel ini membahas tentang bagaimana cara konfigurasi ssl Let's Encrypt di VPS linux. Komponen yang digunakan adalah LAMP (Linux Apache Mysql PHP). Berikut yang harus dipersiapakan.

Alat dan Bahan

1. VPS Linux
2. LAMP
3. Software Package : Snap Linux
4. Software Propery : Certbot

Rumusan Masalah

1. Menggunakan Let's Encrypt sebagai sertificate free SSL di vps linux.
2. Mengubah port default http 80 ke port 443 untuk keamanan website.
3. Mengamankan website agar aman dari ancaman dan serangan luar.

Tujuan

1. Bagaimana cara menggunakan Let's Encrypt untuk free SSL di vps linux.
2. Bagaimana cara mengubah port default http 80 ke port https 443.
3. Bagaimana cara mengamankan website dari ancaman dan serangan luar.

Hasil Yang di Dapat

1. Masuk ke vps linux dengan akses root.

2. Ketik perintah :

apt-get update

3. Ketik perintah :

apt-get install snapd

4.Ketik perintah :

snap install core

5. Ketik perintah :

snap refresh core

6. Ketik perintah :

snap install --classic certbot

7. Ketik perintah :

sudo ln -s /snap/bin/certbot /usr/bin/certbot

8. Ketik perintah :

sudo nano /etc/apache2/sites-available/your_domain.conf

9. Tambahkan kode :

10. Ketik perintah :

sudo apache2ctl configtest

11. Ketik perintah :

sudo systemctl reload apache2

12. Ketik perintah : 

sudo ufw status

12. Jika port http 80 dan https 443 belum di ada maka ketik perintah :

ufw allow 80/tcp

ufw allow 443/tcp

13. Get SSL Free Let's Encrypt

Ketik perintah :

sudo certbot --apache -d your_domain -d www.your_domain

Y

Y

Y

Priorty file virtualhost /etc/apache2/site-available/ select 1 to http or 2 to https.

Generate Success....

Done

14. Konfigurasi Reverse Proxy Apache2

Ketik perintah :

apt-get install -y build-essential

apt-get install -y libapache2-mod-proxy-html libxml2-dev

Aktifkan module ketik :

a2enmod proxy
a2enmod proxy_http
a2enmod proxy_ajp
a2enmod rewrite
a2enmod deflate
a2enmod headers
a2enmod proxy_balancer
a2enmod proxy_connect
a2enmod proxy_html

Ketik perintah :

service apache2 restart

Di karena sertifikat Let's Encrypt hanya valid untuk 90 hari, maka perlu melakukan pembaruan otomatis. Dengan perintah certbot renew.

Perintah berikut dapat memperbarui semua sertifikat di server. Agar dapat berjalan secara otomatis gunakan cronjob pada linux untuk mem-build ulang certbot renew.

Ketik perintah :

crontab -e atau nano /etc/crontab

Tambakan perintah * * 30 * * sudo certbot renew

maka secara otomatis selama 30 hari akan melakukan perpanjangan ssl.

Gunakan crontabguru untuk membuat penjadwalan otomatis

Catatan : 

Ketika membuat sub domain dan diarahkan ke https harus menambahkan A record nameserver ke provider domain yang di arahkan ke alamat ip vps. 

Kemudian menambahkan virtualhost/site-available/subdomain.conf. dengan port 80 atau http. Setelah subdomain tersebut dibuat aktifkan rewrite dengan perintah a2enssite subdomain.conf. 

Pada tahapan tersebut kemudian refresh web server apache2 /etc/init.d/apache2 restart.

Kemudian ketik perintah : certbot --apache -d sub_domain -d www.sub_domain

15. Testing SSL

File Let's Encrypt SSL

Config Let's Encrypt SSL Apache VirtualHost

Testing SSL website :

Note :