Keamanan website tentunya menjadi hal paling penting yang harus diperhatikan. Jenis keamanan yang dapat dilakukan juga sangatlah beragam, salah satunya yaitu SSL. Tahukah Anda, Let’s Encrypt adalah layanan yang menawarkan SSL gratis melalui API otomatis yang akan membantu mengamankan website Anda. Dalam artikel ini kami akan membahas secara lengkap tutorial install SSL di VPS yang dapat dipahami dengan mudah. Sebelum melanjutkan, apa sih sebenarnya SSL itu? Simak penjelasannya berikut ini!
Apa itu SSL?
SSL (Secure Sockets Layer) adalah protokol keamanan yang digunakan untuk mengamankan koneksi internet antara server dan browser. Dalam implementasinya, SSL menggunakan sertifikat digital untuk memvalidasi identitas server dan memastikan bahwa koneksi aman dari serangan pihak ketiga.
Saat ini, SSL telah digantikan oleh TLS (Transport Layer Security), namun banyak orang masih menggunakan istilah SSL secara umum untuk merujuk pada TLS. TLS memiliki beberapa versi, mulai dari TLS 1.0 hingga TLS 1.3, dan setiap versi memiliki fitur keamanan yang berbeda-beda.
Keuntungan menggunakan SSL adalah sebagai berikut:
- Keamanan: SSL memastikan bahwa informasi yang dikirim antara server dan browser dienkripsi sehingga tidak dapat diakses oleh pihak ketiga yang tidak sah. Hal ini sangat penting dalam melindungi data pribadi dan informasi sensitif, seperti informasi kartu kredit dan informasi login.
- Kepercayaan: Dengan menggunakan SSL, sertifikat digital akan memastikan bahwa server yang dikunjungi oleh pengguna adalah asli dan bukan situs web palsu yang diciptakan oleh penjahat siber.
- SEO: Google mempertimbangkan keamanan SSL sebagai faktor penting dalam peringkat pencarian. Dengan menggunakan SSL, situs web Anda dapat meningkatkan peringkat pencarian dan memberikan pengalaman yang lebih baik bagi pengguna.
- Kompatibilitas: SSL/TLS telah didukung oleh semua browser utama, sehingga pengguna tidak perlu khawatir tentang kesalahan atau masalah kompatibilitas.
Namun, ada beberapa hal yang perlu diperhatikan dalam mengimplementasikan SSL. Pertama, memilih sertifikat SSL yang tepat dan memverifikasi penyedia sertifikat untuk memastikan keamanan. Kedua, pastikan bahwa semua sumber daya pada situs web (termasuk gambar dan file JavaScript) di-hosting di server yang sama untuk memastikan koneksi aman. Terakhir, pastikan bahwa pengguna mengakses situs web melalui HTTPS (versi aman dari HTTP) daripada melalui HTTP biasa.
Tutorial Installasi
Pada tutorial install SSL kali ini, kami menggunakan VPS CloudAja dengan OS Ubuntu versi 20 dan web server menggunakan Apache.
Untuk menginstal SSL Letsencrypt dari Certbot di VPS, ikuti langkah-langkah berikut:
- Login ke VPS menggunakan SSH.
- Pastikan VPS Anda menggunakan sistem operasi Linux dan sudah memiliki Python 2.7 atau 3.x.
- Pasang Certbot dengan menggunakan perintah berikut:
sudo apt-get update
sudo apt-get install certbot
- Pastikan port 80 dan 443 terbuka di firewall Anda. Anda dapat memeriksa status firewall dengan perintah:
sudo ufw status
- Jika port 80 atau 443 ditampilkan sebagai “ALLOW”, firewall sudah diatur dengan benar. Jika tidak, buka port dengan perintah:
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
- Setelah itu, jalankan perintah berikut untuk meminta sertifikat SSL:
sudo certbot certonly --standalone -d example.com -d www.example.com
Pastikan mengganti “example.com” dengan nama domain Anda sendiri. Jika sertifikat berhasil diinstal, Certbot akan mengeluarkan pesan sukses. Pada tutorial ini kami memasang SSL di domain natanet.my.id
- Jika sertifikat berhasil diinstal, Certbot akan menyimpannya di direktori /etc/letsencrypt/live/example.com/. Anda dapat memeriksa apakah sertifikat sudah terpasang dengan menggunakan perintah berikut:
sudo certbot certificates
- Terakhir, konfigurasi server web Anda untuk menggunakan sertifikat SSL yang baru saja diinstal. Cara konfigurasinya berbeda-beda tergantung dari jenis server web yang Anda gunakan. Secara umum, Anda perlu menambahkan beberapa baris konfigurasi SSL ke file konfigurasi server web Anda dan mengaktifkan dukungan SSL.
Contoh untuk server web Apache:
- Edit file konfigurasi Apache:
sudo nano /etc/apache2/sites-available/example.com.conf
- Tambahkan baris berikut ke dalam blok
<VirtualHost>
:
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
- Simpan dan keluar dari editor teks.
- Aktifkan konfigurasi SSL dengan perintah:
sudo a2enmod ssl
- Muat ulang konfigurasi Apache dengan perintah:
sudo service apache2 reload
Sekarang, server web Anda harus sudah mendukung SSL dan dapat digunakan dengan protokol HTTPS. Anda dapat memeriksa apakah SSL berfungsi dengan membuka situs web Anda di browser dan melihat apakah URL mulai dengan “https”.
Bagaimana? Sangatlah mudah bukan untuk installasi SSL di VPS. Selamat mencoba ya!
Jika ada kendala atau pertanyaan, Anda bisa hubungi kami melalui whatsapp atau support ticket. Semoga artikel ini bermanfaat.