LetsEncrypt dengan Apache vHost di Server Ubuntu 12.04
Untuk menjadikan website kita lebih secure (aman), sangat disarankan untuk menggunakanSSL (HTTPS)pada transmisi trafik datanya. Dengan menggunakan SSL ini, maka komunikasi data antara klien dengan server akan terenkripsi. Saat ini ada banyak vendor SSL yang menawarkan jasa sertifikat SSL dengan berbagai fitur dan harga.
Tapi saat ini ada vendor SSL yang menawarkan sertifikat SSLnya secara gratis. yaitu Let’s Encrypt. Dengan menggunakan Let’s Encrypt, website kita akan di enkripsi dengan protocol SSL dan menjadi lebih aman.
Berikut ini adalah langkah-langkah menggunakan Let’s Encrypt dengan Apache vHost di Server Ubuntu 12.04
- sudo-su ke akun root dan enable ssl module:
$ a2enmod ssl $ service apache2 restart
- Instalasi letsencrypt client:
$ git clone https://github.com/letsencrypt/letsencrypt $ cd letsencrypt
- Shut down Apache,lalu request sertifikat baru dan start Apache up lagi.
$ service apache2 stop $ ./letsencrypt-auto certonly --standalone --email info@edusoftcenter.com -d edusoftcenter.com $ service apache2 start
Sekarang kita sudah mendapatkan sertifikat baru - Berikutnya masuk ke dalam konfigurasi file virtual host dan ubah beberapa konfigurasi sebagai berikut
<VirtualHost *:80> ServerName edusoftcenter.com Redirect "/" "https://edusoftcenter.com/"</VirtualHost> <VirtualHost *:443> ServerName example.com DocumentRoot "/var/www/edusoft/public" DirectoryIndex index.htm <Directory /var/www/edusoft/public> Options FollowSymLinks AllowOverride All </Directory> SSLEngine on SSLCertificateFile /etc/letsencrypt/live/edusoftcenter.com/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/edusoftcenter.com/privkey.pem SSLCertificateChainFile /etc/letsencrypt/live/edusoftcenter.com/fullchain.pem </VirtualHost>
Apache di restart lagi$ service apache2 restart
Selesai dan selamat mencoba.