Cara Install SSL Let's Encrypt Wildcard di Apache + Cloudflare

Pembuka

Keamanan data dan enkripsi adalah aspek penting dalam pengelolaan situs web. Dengan menggunakan SSL (Secure Sockets Layer), Anda dapat melindungi informasi yang ditransmisikan antara server dan pengguna. Dalam tutorial ini, kita akan membahas langkah-langkah untuk menginstall SSL Let's Encrypt Wildcard di Apache yang dikelola melalui Cloudflare.

Prasyarat

Sebelum memulai, ada beberapa prasyarat yang harus dipenuhi:

• Server dengan sistem operasi Linux (seperti Ubuntu, CentOS, dsb).
• Server Apache yang sudah terinstal dan dikonfigurasi.
• Akses ke domain dan kemampuan untuk memodifikasi pengaturan DNS.
• Akses ke terminal server dengan hak sudo.
• Cloudflare sudah terkonfigurasi dengan domain Anda.

Langkah Utama

1. Instalasi Certbot

Certbot adalah alat resmi dari Let's Encrypt untuk mengelola sertifikat SSL.

Untuk instalasi Certbot, gunakan perintah berikut sesuai dengan distribusi Linux Anda:

sudo apt-get update
sudo apt-get install certbot python3-certbot-apache

2. Konfigurasi Domain di Cloudflare

Pastikan DNS untuk domain Anda sudah diatur dengan benar di Cloudflare. Anda perlu menambahkan catatan DNS dengan tipe A dan CNAME untuk domain dan subdomain yang ingin Anda amankan.

3. Mendapatkan Sertifikat Wildcard

Wildcard lets you secure an unlimited number of subdomains.

Gunakan perintah berikut untuk mendapatkan sertifikat wildcard.

sudo certbot certonly --manual --preferred-challenges=dns \
-d "*.yourdomain.com" -d "yourdomain.com"

Ikuti instruksi untuk menambahkan catatan TXT ke pengaturan DNS Anda di Cloudflare.

4. Verifikasi dan Aktivasi Sertifikat

Setelah menambahkan catatan DNS, tunggu beberapa menit dan jalankan perintah berikut untuk memverifikasi sertifikat:

sudo certbot certificates

Jika sertifikat sudah terpasang, aktifkan SSL di Apache dengan mengedit file konfigurasi virtual host.

5. Konfigurasi Apache

Edit konfigurasi virtual host di Apache untuk mengarahkan ke sertifikat SSL yang baru:

<VirtualHost *:443>
ServerName yourdomain.com
ServerAlias *.yourdomain.com
DocumentRoot /var/www/html

SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/yourdomain.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/yourdomain.com/privkey.pem

</VirtualHost>

6. Uji Konfigurasi dan Restart Apache

Setelah selesai, uji konfigurasi Apache Anda dan restart layanan:

sudo apachectl configtest
sudo systemctl restart apache2

Konfigurasi Lanjutan

Auto-Renew SSL

Let's Encrypt SSL sertifikat berlaku selama 90 hari, jadi penting untuk mengatur pembaruan otomatis.

Jadwalkan pembaruan otomatis dengan cron job:

sudo crontab -e

Tambahkan baris berikut untuk melakukan pembaruan setiap hari:

0 0   * /usr/bin/certbot renew --quiet

Cloudflare SSL/TLS Settings

Di dasbor Cloudflare, atur SSL/TLS ke "Full" atau "Full (strict)" untuk memastikan semua koneksi ke server Anda aman. Pastikan juga untuk mengaktifkan pengaturan "Always Use HTTPS".

Best Practices

• Selalu cadangkan konfigurasi Apache sebelum melakukan perubahan.
• Gunakan sertifikat wildcard hanya jika Anda benar-benar membutuhkannya.
• Pengaturan firewall harus sesuai untuk menjamin keamanan server.
• Periksa sertifikat SSL secara berkala untuk memastikan bahwa tidak ada masalah.

Troubleshooting

Kesalahan DNS

Jika Anda mengalami masalah saat mendapatkan sertifikat, periksa apakah catatan DNS telah terpropagasi dengan benar. Anda bisa menggunakan alat online untuk memeriksa catatan DNS Anda.

Kesalahan Apache

Jika Apache tidak mau restart, periksa log error Apache dengan perintah:

sudo tail -f /var/log/apache2/error.log

Kesalahan Sertifikat

Jika sertifikat tidak terpasang dengan benar, mintalah bantuan dari dokumentasi Certbot untuk memperbaiki kesalahan yang mungkin muncul.

Kesimpulan

Instalasi SSL Let's Encrypt Wildcard di Apache yang dikelola melalui Cloudflare dapat meningkatkan keamanan dan kepercayaan pengguna terhadap situs Anda. Dengan melakukan langkah-langkah yang telah dijelaskan di atas, Anda dapat memastikan bahwa semua subdomain Anda aman dan terenkripsi.

Jika Anda memerlukan bantuan lebih lanjut, jangan ragu untuk menghubungi jasa setup profesional.