Blogs Page 2

MENGAMANKAN WEBSITE APACHE DENGAN LET’S ENCRYPT

TL;DR: Pasang Certbot untuk Apache, pastikan ServerName/ServerAlias di VirtualHost benar, buka port HTTPS di firewall, lalu jalankan sudo certbot --apache. Certbot akan otomatis mengeluarkan sertifikat dan menyiapkan auto-renewal.

Langkah Singkat:

  • Install Certbot (Apache plugin): sudo apt install certbot python3-certbot-apache
  • Pastikan konfigurasi VirtualHost punya ServerName/ServerAlias yang sesuai.
  • Buka akses HTTPS di firewall (jika menggunakan ufw): sudo ufw allow 'Apache Full'
  • Jalankan Certbot untuk Apache: sudo certbot --apache Ikuti prompt untuk memilih domain dan mengaktifkan HTTPS otomatis.
  • Verifikasi auto-renewal: sudo certbot renew --dry-run

KONFIGURASI DAN PEMBUATAN SELF SIGNED SSL CERTIFICATE PADA WEBSITE

TL;DR: Buat sertifikat self-signed dengan openssl, pasang di Apache (konfigurasi ssl-params dan default-ssl), redirect HTTP→HTTPS, aktifkan modul SSL/header, lalu test — browser akan menampilkan peringatan karena sertifikat tidak diterbitkan CA terpercaya. Untuk produksi, gunakan Let's Encrypt.

Langkah singkat:

  1. Buat sertifikat dan private key
sudo openssl req -x509 -nodes -days 365 \
-newkey rsa:2048 \
-keyout /etc/ssl/private/apache-selfsigned.key \
-out /etc/ssl/certs/apache-selfsigned.crt
  1. Tambahkan parameter keamanan (contoh: /etc/apache2/conf-available/ssl-params.conf)
  • Batasi protokol dan cipher, set header keamanan, matikan kompresi SSL, aktifkan stapling.
  1. Update VirtualHost SSL (/etc/apache2/sites-available/default-ssl.conf)
  • Set SSLCertificateFile dan SSLCertificateKeyFile ke path hasil openssl.
  • Pastikan ServerName, ServerAdmin, DocumentRoot benar.
  1. Redirect HTTP → HTTPS
  • Tambahkan directive Redirect di 000-default.conf untuk memaksa HTTPS.
  1. Aktifkan di Apache
sudo a2enmod ssl
sudo a2enmod headers
sudo a2ensite default-ssl
sudo a2enconf ssl-params
sudo apache2ctl configtest
sudo systemctl reload apache2
1 2