Trentech.id
No Result
View All Result
Login / Register
  • Terbaru
  • Berita
  • Startup
  • Bisnis
  • Learn
  • Games
  • Blockchain
  • Gadget
  • Terbaru
  • Berita
  • Startup
  • Bisnis
  • Learn
  • Games
  • Blockchain
  • Gadget
Trentech.id
No Result
View All Result

Buat Webiste Kamu Lebih Aman dengan Lets Encrypt

19 October 2017
in Learn
Buat Webiste Kamu Lebih Aman dengan Lets Encrypt
1.4k
VIEWS

Daftar Isi

  • Apa Itu Certificate Authority?
  • Bagaimana Let’s Encrypt Bekerja
  • Klien Certbot Let’s Encrypt
  • Klien Lain
Berikan rating

Let’s Encrypt adalah sebuah otoritas penyedia sertifikat totomasi dan terbuka yang menggunakan protokol ACME (Automatic Certificate Management Environment ) untuk memberikan layanan free TLS/SSL certificates kepada klien yang sesuai. Sertifikat-sertifikat ini dapat dipakai untuk meng-encryptkomunikasi antara server web dengan pengguna. Ada banyak jenis klien yang tersedia yang ditulis dalam berbagai bahasa pemrograman dan integrasi dengan berbagai tool, service, dan server.

Klien ACME paling populer adalah, Certbot yang kini dikembangkan oleh the Electronic Frontier Foundation. Untuk melakukan verifikasi kepemilikan domain dan membaca sertifikat, Certbot dalam secara otomatis mengatur TLS/SSL di server web baik itu Apache maupun Nginx.

Tuotorial ini akan membahas tentang otoritas penyedia sertifikat dan bagaimana Let’s Encrypt bekerja lalu mereviu klien ACME yang populer.

Apa Itu Certificate Authority?

Certificate authority (CA) adalah suatu badan yang secara kriptografi menandai sertifikat TLS/SSL untuk menandakan bahwa sertifikat tersebut otentik. Browser dan sistem operasi memiliki daftar CA terpercaya untuk melakukan verifikasi sertifikat suatu situs.

Sampai beberapa tahun terakhir, sebagian besar CA adalah layanan yang bekerja secara komersil yang meminta uang untuk melakukan verifikasi dan penandaan sertifikat. Let’s Encrypt membuat proses ini menjadi gratis bagi pengguna dengan mengotomatiskan prosedurnya. Ia mengandalkan dana dari sponsorshipdan donasi sebagai sumber penghidupan infrastruktur mereka.

Untuk informasi tentang sertifikat dan perbedaan jenis CA, silahkan baca artikel “A Comparison of Let’s Encrypt, Commercial and Private Certificate Authorities, and Self-Signed SSL Certificates.”

Selanjutnya, kita akan melihat bagaimana Let’s Encrypt mengotomatiskan verifikasi domain.

Bagaimana Let’s Encrypt Bekerja

Protokol ACME milik Let’s Encrypt mendefinisikan bagaimana klien berkomunikasi dengan server untuk meminta sertifikat, melakukan verifikasi kepemilikan domain, dan mengunduh sertifikatnya. Ia sedang dalam proses untuk masuk menjadi standar IETF.

Let’s Encrypt menawarkan sertifikat domain-validated, artinya mereka perlu memeriksa bahwa permintaan sertifikat datang dari orang yang memang memiliki domain tersebut. Mereka melakukan hal ini dengan memberikan sebuah token unik kemudian membuat sebuah sebuah request web atau DNS untuk mengambil sebuah key dari token tadi.

Contoh, dengan teknik HTTP challenge, klien akan mengambil sebuah key dari token lalu menyimpan filenya di server web. Server Let’s Encrypt kemudian akan mengambil file tadi di http://example.com/.well-known/acme-challenge/token. Jika key ini benar, maka klien diasumsikan memang memiliki domain example.com, lalu server akan menandai dan memberikan sebuah sertifikat.

Protokol ACME memberikan beberapa langkah yang dapat dilakukan untuk membuktikan kepemilikan domain. HTTPS challenge mirip dengan yang di atas, kecuali ia tidak menggunakan file teks. Klien akan menetapkan sebuah sertifikat yang self-signed dengan sebuah key di dalamnya. Sedangkan DNS challengeakan melihat key di dalam record DNS TXT.

Klien Certbot Let’s Encrypt

Certbot sampai saat ini merupakan klien Let’s Encrypt paling populer. Aplikasi ini sudah tersedia didistribusi Linux besar dan sudah memiliki pengaturan otomatis untuk Apache dan Nginx. Setelah terpasang, mengambil sertifikat dan mengupdate konfigurasi Apache dapat dilakukan dengan:

sudo certbot --apache -d www.example.com

Certbot akan menanyakan beberapa pertanyaan, menjalankan challenge, mengunduh sertifikat, memperbarui konfigurasi Apache, dan merestart server. Setelah selesai seharusnya kita sudah bisa masuk ke https://www.example.comlewat sebuah browser. Gembok berwarna hijau akan muncul yang menandakan sebuah sertifikat valid dan koneksi telah terenkripsi.

Karena sertifikat Let’s Encrypt hanya valid untuk 90 hari, maka kita perlu mengatur proses perbaruan otomatis. Perintah berikut akan memperbarui semua sertifikat di server:

sudo certbot renew

Simpan perintah di atas dalam sebuah crontab untuk menjalankannya setiap hari dan sertifikat kita akan diperbarui secara otomatis 30 hari sebelum kadaluarsa. Jika sebuah sertifikat dibuat dengan opsi --apache atau --nginx, Certbot akan merestart server setelah perbaruan sertifikat sukses.

Jika ingin mempelajari tentang cron dan crontabs, silahkan baca tutorial “How To Use Cron To Automate Tasks.”

Klien Lain

Karena protokol ACME itu terbuka dan terdokumentasi dengan baik, banyak klien alternatif lain yang dikembangkan. Let’s Encrypt menuliskan daftar ACME clients disitusnya. Sebagian besar klien lain tidak memberikan konfigurasi server web sercara otomatis seperti Certbot, tapi mereka mungkin memiliki fitur yang menarik hati pembaca:

  • Ada klien yang ditulis di hampir semua bahasa pemrograman termausk shell script, Go dan Node.js. Klien ini cocok jika pembaca membuat sertifikat dilingkungan yang sangat dibatasi dan tidak ingin memasukkan Pythn serta dependensi Certbot lain.
  • Beberapa client dapat berjalan tanpa akses root. Secara umum menjalankan kode dengan akses terbatas lebih baik dibanding menggunakan root.
  • Banyak klien dapat mengotomasi proses DNS challenge menggunakan API dari penyedia DNS untuk membuat record TXT yang diperlukan. DNS challenge dapat melakukan use-case yang lebih rumit misalnya men-encrypt server web yang tidak tersedia secara publik.
  • Beberapa klien terintegrasi dengan server web, reverse proxy, atau load balancer, sehingga membuatnya lebih mudah dikonfigurasi dan di-deploy.

Beberapa klien lain yang populer adalah:

  • lego: Ditulis dengan bahasa Go, lego adalah one-file binary install(pemasangannya hanya butuh satu file ini), dan mendukung banyak penyedia layanan DNS saat melakukan DNS challenge.
  • acme.sh: acme.sh adalah shell script sederhana yang dapat dijalankan dalam lingkungan bukan root dan juga dapat berinteraksi dengan lebih dari 30 penyedia layanan DNS.
  • Caddy: Caddy adalah server web utuh yang ditulis dengan Go dengan dukungan langsung untuk Let’s Encrypt.

Ada banyak klien lain yang tersedia dan server/service lain yang dapat mengotomasi pengaturan TLS/SSL dengan menintegrasikan Let’s Encrypt.


Kita telah membahas dasar-dasar Let’s Encrypt dan mendiskusikan beberapa software klien yang tersedia. Tunggu terjemahan tutorial penggunaan Let’s Encrypt untuk server web Apache dan Nginx.

Tags: amanencryptlets encryptwebsite
Previous Post

Wajib Baca! Ini Dia Cara Registrasi Kartu SIM Prabayar

Next Post

Tips Mencicipi dan Menikmati Kopi dengan Benar dari Coffindo, Startup Seputar Kopi

Trentech.id

Trentech.id

Tren Teknologi Indonesia

Related Posts

cara jualan laris konten website

Gunakan Cara Ini! Agar Konten Website Anda Menciptakan Penjualan Luar Biasa

1 April 2022
1.4k

Anda yang saat ini sedang membangun website, pasti tidak terlepas dengan pengisian konten website. Ya, selain design, konten juga menjadi faktor...

Cara Menaikkan Traffic Website

Panduan Menaikkan Traffic Website Web Secara Efektif

26 March 2022
1.4k

Jalan menuju kesuksesan tidak bisa dilalui secara instan. Setiap orang pasti pernah memulai dari nol. Tidak punya nama, tidak punya...

template website

Kamu Sering Menggunakan Template Website? Mulai Sekarang Coba Pikir Ulang

24 March 2022
1.4k

Ada banyak cara yang bisa Anda lakukan sebagai pelaku bisnis untuk menampilkan citra profesional di internet. Memiliki website adalah salah satunya. Desain...

Please login to join discussion

Terpopuler

  • contoh pitch deck

    8 Contoh Pitch Deck Startup yang Bisa Kamu Pelajari

    925 shares
    Share 370 Tweet 231
  • Kumpulan Materi Kuliah Jurusan Teknik Informatika dan Ilmu Komputer

    328 shares
    Share 131 Tweet 82
  • Masa Depan Zoom Tercoreng PHK: Dampak dan Prospek

    108 shares
    Share 43 Tweet 27
  • Masa Depan Bitcoin Kian Terancam

    108 shares
    Share 43 Tweet 27
  • Menjelajahi Kelebihan dan Keterbatasan Chatbot AI BARD

    108 shares
    Share 43 Tweet 27
  • Upgrade XAMPP? Beginilah Caranya

    231 shares
    Share 92 Tweet 58
  • Alasan Mahasiswa IT Harus Bisa Coding

    121 shares
    Share 48 Tweet 30
  • Ini Kebiasaan Jeff Bezos yang Membuatnya Sukses Mendirikan Amazon

    116 shares
    Share 46 Tweet 29
  • 6 Kebiasaan Elon Musk yang Bisa Bikin Kamu Sukses

    120 shares
    Share 48 Tweet 30
  • Dampak PHK Masal eBay pada Karyawan dan Industri E-commerce

    108 shares
    Share 43 Tweet 27

About . Contact . Partnership

Trentech.id adalah situs yang menyajikan konten tentang startup, bisnis, game, event, hingga informasi pekerjaan. Trentech berusaha memberikan konten yang berkualitas untuk para pembacanya agar dapat menjadi rujukan utama mengenai dunia teknologi pada khususnya. Tim trentech terdiri dari orang – orang yang berkompeten dibidangnya, dan akan selalu mendukung karya – karya terbaik anak bangsa dengan memberikan kesempatan seluas-luasnya untuk para startup agar dapat publish karyanya di trentech.

Trentech ID

  • About
  • Contact
  • Partnership
  • Panduan Penulis
  • Privacy Policy
  • Sitemap

Tools

  • Harga Crypto Terbaru
  • Cek Ongkir
  • Cek Resi
  • Cek Domain
  • Terbaru
  • Berita
  • Startup
  • Bisnis
  • Learn
  • Games
  • Blockchain
  • Gadget
Login / Register

Welcome Back!

Login to your account below

Forgotten Password? Sign Up

Create New Account!

Fill the forms below to register

All fields are required. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In
  • Login
  • Sign Up
Forgot Password?
Lost your password? Please enter your username or email address. You will receive a link to create a new password via email.