SSL & HTTPS

πŸ“‘ Bab 10 – SOP SSL & HTTPS (Let’s Encrypt) di Ubuntu Server

SSL & HTTPS di Ubuntu Server. Bab ini penting karena website modern wajib menggunakan HTTPS agar aman, dipercaya pengguna, dan tidak ditandai “Not Secure” oleh browser. Kita akan gunakan Let’s Encrypt (gratis) dengan tool Certbot.

1. Tujuan

Memberikan panduan standar untuk:

  • Mengaktifkan HTTPS di web server (Apache/Nginx).
  • Menggunakan sertifikat SSL gratis dari Let’s Encrypt.
  • Menjaga keamanan website dengan auto-renewal sertifikat.

2. Lingkup

  • Sistem operasi: Ubuntu Server.
  • Web server: Apache atau Nginx.
  • Domain: sudah diarahkan ke IP server (misalnya myproject.com).

3. Langkah Kerja

3.1 Install Certbot

Certbot adalah tool resmi untuk Let’s Encrypt.

sudo apt update
sudo apt install certbot python3-certbot-apache -y   # untuk Apache
sudo apt install certbot python3-certbot-nginx -y    # untuk Nginx

3.2 Mendapatkan Sertifikat SSL

Untuk Apache

sudo certbot --apache -d myproject.com -d www.myproject.com

Untuk Nginx

sudo certbot --nginx -d myproject.com -d www.myproject.com
  • -d → domain yang diamankan.
  • Certbot akan otomatis mengedit konfigurasi Apache/Nginx.

3.3 Uji HTTPS

  • Buka browser: https://myproject.com.
  • Pastikan muncul ikon gembok (secure).

3.4 Auto-Renew Sertifikat

Let’s Encrypt berlaku 90 hari, tapi bisa auto-renew.

Cek simulasi renew:

sudo certbot renew --dry-run

Jika berhasil, cron job otomatis akan memperbarui sertifikat.

3.5 Konfigurasi Redirect (Opsional)

Agar semua akses HTTP otomatis dialihkan ke HTTPS:

Apache

Edit file VirtualHost:


    ServerName myproject.com
    Redirect permanent / https://myproject.com/

Nginx

Edit server block:

server {
    listen 80;
    server_name myproject.com www.myproject.com;
    return 301 https://$host$request_uri;
}

4. Command Ringkas

Fungsi Command
Install Certbot Apache sudo apt install certbot python3-certbot-apache -y
Install Certbot Nginx sudo apt install certbot python3-certbot-nginx -y
Dapatkan SSL Apache sudo certbot --apache -d domain.com
Dapatkan SSL Nginx sudo certbot --nginx -d domain.com
Uji renew sudo certbot renew --dry-run

5. Catatan Penting

  • Pastikan domain sudah mengarah ke IP server sebelum menjalankan Certbot.
  • Sertifikat Let’s Encrypt gratis, berlaku 90 hari, auto-renew dengan cron.
  • Gunakan redirect agar semua akses dipaksa ke HTTPS.
  • Jika ada error, cek log di /var/log/letsencrypt/.
πŸ‘‰ Dengan bab ini, websitemu sudah aman dengan HTTPS dan siap digunakan secara profesional.

Komentar

Posting Komentar

Postingan populer dari blog ini

Automation dengan Ansible

πŸ€–πŸ”§ Bab 25 – SOP Automation dengan Ansible di Ubuntu Server Bab ini akan membuat dokumentasi kamu semakin hemat waktu dan konsisten, karena dengan Ansible, konfigurasi server bisa dilakukan otomatis lewat playbook tanpa harus manual satu per satu. 🎯 Tujuan Menginstal dan mengonfigurasi Ansible. Membuat playbook untuk otomatisasi konfigurasi server. Menjalankan deployment otomatis ke banyak server sekaligus. πŸ”§ Lingkup Sistem operasi: Ubuntu Server Tools: Ansible (agentless automation) Target: konfigurasi web server, database, firewall, dan update sistem 3. Langkah Kerja πŸ“¦ 3.1 Instalasi Ansible Update sistem: sudo apt update Install Ansible: ...
Baca selengkapnya

Logging & Observability Modern (ELK Stack)

πŸ“ŠπŸ” Bab 19 – SOP Logging & Observability Modern (ELK Stack) Kita masuk ke Bab 19: Logging & Observability Modern (ELK Stack) di Ubuntu Server. Bab ini akan membuat dokumentasi kamu semakin profesional, karena dengan sistem logging terpusat, kamu bisa menganalisis semua aktivitas server dan aplikasi lewat dashboard yang rapi. 🎯 Tujuan Mengumpulkan log dari berbagai service (Apache, Nginx, MySQL, SSH). Menyimpan log secara terpusat. Menganalisis log dengan dashboard interaktif. Memantau server secara real-time dengan observability modern. πŸ”§ Lingkup Sistem operasi: Ubuntu Server Tools: ELK Stack (Elasticsearch, Logstash, Kibana) Alternatif: Filebeat (agent ringan untuk kirim log) 3. Langkah Kerja πŸ“¦ 3.1 In...
Baca selengkapnya

Docker & Container

🐳 Bab 14 – SOP Docker & Container di Ubuntu Server Docker & Container di Ubuntu Server. Bab ini akan membuat dokumentasi kamu semakin modern, karena Docker adalah standar industri untuk menjalankan aplikasi dalam container. Dengan Docker, aplikasi lebih mudah di-deploy, portabel, dan terisolasi dari sistem utama. 🎯 Tujuan Instalasi Docker di Ubuntu Server. Membuat dan menjalankan container. Mengelola image dan container. Men-deploy aplikasi sederhana dengan Docker. πŸ”§ Lingkup Sistem operasi: Ubuntu Server Tools: Docker, Docker Compose (opsional) Aplikasi contoh: Nginx sebagai web server dalam container 3. Langkah Kerja πŸ“¦ 3.1 Instalasi Docker Update sistem: sudo apt update sudo apt ...
Baca selengkapnya