• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

Jaranguda

Belajar Mengajar

  • Home
  • Sponsor/Jasa
  • Tentang

Cara Install Apache dan SSL Gratis Letsencrypt di Ubuntu 20.04/Debian 10

Last Updated on 13 February 2021 By tommy Leave a Comment

Ditutorial kali ini kita akan membahas cara menginstall Apache 2.4 di Debian/Ubuntu beserta install SSL gratis dari Let’s Encrypt. Dengan menggunakan Let’s Encrypt kita tidak perlu lagi membayar untuk SSL, bahkan SSL Wildcard sekalipun.

Install Apache Web Server

Install Apache 2.4 di Ubuntu/Debian dengan package manager apt

sudo apt install apache2 -y

di Debian setelah paket di install, servicenya akan otomatis dijalankan.

Paket tersebut sudah termasuk mod ssl untuk apache, aktifkan module tersebut

sudo a2enmod ssl

agar modul tersebut bisa dikenali, proses Apache harus di restart

sudo systemctl restart apache2

Konfigurasi VHOST Domain

Sebagai contoh kita akan menambah satu domain subdomain.example.com, buat konfig vhost (virtual host) baru di /etc/apache2/sites-available/subdomain.example.com.conf

<VirtualHost *:443>
    ServerName subdomain.example.com    
    DocumentRoot /var/www/html/
 
    SSLEngine on
    SSLCertificateFile      /etc/ssl/certs/ssl-cert-snakeoil.pem
    SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
</VirtualHost>

Jangan khawatir karena kita masih menggunakan SSL dummy, nanti akan kita ganti dengan SSL yang di-trusted oleh browser. Konfigurasi ini kita gunakan untuk menggenerate SSL

test configurasi tersebut sebelum restart service apache, untuk memastikan tidak ada masalah

sudo apachectl configtest

bila hasilnya Syntax OK, baru restart Apache

sudo systemctl restart apache2

Aktifkan Vhost Apache

Konfigurasi Virtualhost yang baru dibuat belum bisa digunakan karena belum diaktifkan, aktifkan dengan

sudo a2ensite subdomain.example.com

reload service Apache

sudo systemctl reload apache2

Coba buka di browser https://subdomain.example.com, masih muncul peringatan bila SSL yang digunakan tidak dikenali (self signed)
ssl self signed warning

Install SSL di Apache

Untuk menginstall Let’s Encrypt di Linux ada banyak client yang digunakan seperti certbot dan acme.sh, saya pribadi lebih memilih acme.sh karena ditulis dengan BASH dan tanpa dependency. Mari install acme.sh dengan cara

curl https://get.acme.sh | sh

reload .bashrc, agar script acme.sh bisa dipanggil dari mana saja.

source ~/.bashrc

Install SSL Let’s Encrypt

Install SSL dengan bantuan acme.sh

acme.sh --issue -d subdomain.example.com -w /var/www/html/

subdomain.example.com adalah domain/subdomain yang digunakan
/var/www/html root dari domain tersebut, sesuaikan dengan DocumentRoot di config vhost
generate ssl letsencrypt sukses

Setting Apache dengan Letsencrypt

Terakhir buka kembali konfigurasi vhost sebelumnya, lalu ubah baris

SSLCertificateFile      /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

menjadi

SSLCertificateFile  /root/.acme.sh/subdomain.example.com/fullchain.cer
SSLCertificateKeyFile /root/.acme.sh/subdomain.example.com/subdomain.example.com.key

reload config Apache agar perubahannya dijalankan

sudo systemctl reload apache2

buka kembali browser anda, sudah tidak lagi ada notifikasi SSL tersebut tidak dikenali
ssl letsencrypt no warning

Tulisan menarik lainnya

  • Install dig di Debian

    Tool dig mempermudah untuk mengecek DNS record melalui terminal Linux. bash: dig: command not found…

  • Nginx SSL di Debian

    Untuk instalasi bisa dilihat di Instalasi nginx PHP MySQL (LEMP) di Debian 7. Disini kita…

  • Menonaktifkan SSLv3 di Apache

    Baru-baru ini ditemukan bug di OpenSSL yang diberi nama POODLE, lengkapnya bisa dibaca di OpenSSL.…

  • Cara Install SSL di Mikrotik 6.29.1

    1. Generate Certificate Login lewat SSH, jalankan perintah /certificate add name=MikrotikJaranguda common-name=jaranguda.jrd key-size=2048 country=ID state=Jakarta…

Filed Under: Linux

Reader Interactions

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Pencarian

Tanya Jawab tentang DevOps SRE CPE, gabung di https://t.me/devopsindonesia

Terbaru

  • Solusi AWS CLI SSL VALIDATION failed
  • Monitoring Kubernetes Cluster dengan Prometheus
  • Solusi Playwright Firefox version `GLIBCXX_3.4.30′ not found (required by /lib64/libicuuc.so.69)
  • Cara Upgrade Fedora 35 ke Fedora 36
  • Ekstrak Gzip File dan Ambil Total dengan Python

Komentar

  • Xpud on Script PHP untuk Mengambil History Lagu Shoutcast v2.5
  • Jrenx on Membuat Bot Telegram Sederhana dengan PHP
  • Sella on Kemana Menghilangnya Saldo BCA 50 ribu
  • Rian on Mengganti Halaman Error Laravel
  • Suchie on Kemana Menghilangnya Saldo BCA 50 ribu

Tulisan Populer

  • Password Router Huawei HG8245H5 Indihome 1m views
  • Password Terbaru ZTE F609 Indihome 781.5k views
  • Password Superadmin Huawei HG8245A 294.5k views
  • Cara Setting Manual Modem GPON ZTE F609 Indihome 267.9k views
  • Cara Setting Wireless ZTE F609 Indihome 251k views
  • Mengaktifkan Port LAN di Huawei HG8245 Indihome 165.4k views
  • Akses UseeTV Indihome via Wireless ZTE F609 154.8k views
  • Cara Reset Password ZTE F609 Indihome 146k views
  • Kemana Menghilangnya Saldo BCA 50 ribu 135.4k views
  • Cara Setting DHCP Server Modem/Router ZTE F609 109k views

Kategori

  • Delphi
  • dll
  • Gambas
  • Internet
  • Java
  • Lazarus
  • Linux
  • PHP
  • Review
  • Teknologi

Sponsor

kadal.id
Untuk jadi sponsor, hubungi kita lewat halaman sponsor
© 2021. Jaranguda
  • Linux
  • PHP
  • Internet
  • Teknologi
  • Delphi
  • Gambas
  • Java