Trentech.id
No Result
View All Result
  • Login
  • Register
  • Terbaru
  • Berita
  • Startup
  • Bisnis
  • Learn
  • Games
  • Blockchain
  • Gadget
  • Terbaru
  • Berita
  • Startup
  • Bisnis
  • Learn
  • Games
  • Blockchain
  • Gadget
Trentech.id
No Result
View All Result
  • Terbaru
  • Berita
  • Startup
  • Bisnis
  • Learn
  • Games
  • Blockchain
  • Gadget

Buat Webiste Kamu Lebih Aman dengan Lets Encrypt

19 October 2017
in Learn
Buat Webiste Kamu Lebih Aman dengan Lets Encrypt
1.4k
VIEWS

Daftar Isi

  • Apa Itu Certificate Authority?
  • Bagaimana Let’s Encrypt Bekerja
  • Klien Certbot Let’s Encrypt
  • Klien Lain
Berikan rating

Let’s Encrypt adalah sebuah otoritas penyedia sertifikat totomasi dan terbuka yang menggunakan protokol ACME (Automatic Certificate Management Environment ) untuk memberikan layanan free TLS/SSL certificates kepada klien yang sesuai. Sertifikat-sertifikat ini dapat dipakai untuk meng-encryptkomunikasi antara server web dengan pengguna. Ada banyak jenis klien yang tersedia yang ditulis dalam berbagai bahasa pemrograman dan integrasi dengan berbagai tool, service, dan server.

Klien ACME paling populer adalah, Certbot yang kini dikembangkan oleh the Electronic Frontier Foundation. Untuk melakukan verifikasi kepemilikan domain dan membaca sertifikat, Certbot dalam secara otomatis mengatur TLS/SSL di server web baik itu Apache maupun Nginx.

Baca lagi

Gunakan Cara Ini! Agar Konten Website Anda Menciptakan Penjualan Luar Biasa

Panduan Menaikkan Traffic Website Web Secara Efektif

Kamu Sering Menggunakan Template Website? Mulai Sekarang Coba Pikir Ulang

Tuotorial ini akan membahas tentang otoritas penyedia sertifikat dan bagaimana Let’s Encrypt bekerja lalu mereviu klien ACME yang populer.

Apa Itu Certificate Authority?

Certificate authority (CA) adalah suatu badan yang secara kriptografi menandai sertifikat TLS/SSL untuk menandakan bahwa sertifikat tersebut otentik. Browser dan sistem operasi memiliki daftar CA terpercaya untuk melakukan verifikasi sertifikat suatu situs.

Sampai beberapa tahun terakhir, sebagian besar CA adalah layanan yang bekerja secara komersil yang meminta uang untuk melakukan verifikasi dan penandaan sertifikat. Let’s Encrypt membuat proses ini menjadi gratis bagi pengguna dengan mengotomatiskan prosedurnya. Ia mengandalkan dana dari sponsorshipdan donasi sebagai sumber penghidupan infrastruktur mereka.

Untuk informasi tentang sertifikat dan perbedaan jenis CA, silahkan baca artikel “A Comparison of Let’s Encrypt, Commercial and Private Certificate Authorities, and Self-Signed SSL Certificates.”

Selanjutnya, kita akan melihat bagaimana Let’s Encrypt mengotomatiskan verifikasi domain.

Bagaimana Let’s Encrypt Bekerja

Protokol ACME milik Let’s Encrypt mendefinisikan bagaimana klien berkomunikasi dengan server untuk meminta sertifikat, melakukan verifikasi kepemilikan domain, dan mengunduh sertifikatnya. Ia sedang dalam proses untuk masuk menjadi standar IETF.

Let’s Encrypt menawarkan sertifikat domain-validated, artinya mereka perlu memeriksa bahwa permintaan sertifikat datang dari orang yang memang memiliki domain tersebut. Mereka melakukan hal ini dengan memberikan sebuah token unik kemudian membuat sebuah sebuah request web atau DNS untuk mengambil sebuah key dari token tadi.

Contoh, dengan teknik HTTP challenge, klien akan mengambil sebuah key dari token lalu menyimpan filenya di server web. Server Let’s Encrypt kemudian akan mengambil file tadi di http://example.com/.well-known/acme-challenge/token. Jika key ini benar, maka klien diasumsikan memang memiliki domain example.com, lalu server akan menandai dan memberikan sebuah sertifikat.

Protokol ACME memberikan beberapa langkah yang dapat dilakukan untuk membuktikan kepemilikan domain. HTTPS challenge mirip dengan yang di atas, kecuali ia tidak menggunakan file teks. Klien akan menetapkan sebuah sertifikat yang self-signed dengan sebuah key di dalamnya. Sedangkan DNS challengeakan melihat key di dalam record DNS TXT.

Klien Certbot Let’s Encrypt

Certbot sampai saat ini merupakan klien Let’s Encrypt paling populer. Aplikasi ini sudah tersedia didistribusi Linux besar dan sudah memiliki pengaturan otomatis untuk Apache dan Nginx. Setelah terpasang, mengambil sertifikat dan mengupdate konfigurasi Apache dapat dilakukan dengan:

sudo certbot --apache -d www.example.com

Certbot akan menanyakan beberapa pertanyaan, menjalankan challenge, mengunduh sertifikat, memperbarui konfigurasi Apache, dan merestart server. Setelah selesai seharusnya kita sudah bisa masuk ke https://www.example.comlewat sebuah browser. Gembok berwarna hijau akan muncul yang menandakan sebuah sertifikat valid dan koneksi telah terenkripsi.

Karena sertifikat Let’s Encrypt hanya valid untuk 90 hari, maka kita perlu mengatur proses perbaruan otomatis. Perintah berikut akan memperbarui semua sertifikat di server:

sudo certbot renew

Simpan perintah di atas dalam sebuah crontab untuk menjalankannya setiap hari dan sertifikat kita akan diperbarui secara otomatis 30 hari sebelum kadaluarsa. Jika sebuah sertifikat dibuat dengan opsi --apache atau --nginx, Certbot akan merestart server setelah perbaruan sertifikat sukses.

Jika ingin mempelajari tentang cron dan crontabs, silahkan baca tutorial “How To Use Cron To Automate Tasks.”

Klien Lain

Karena protokol ACME itu terbuka dan terdokumentasi dengan baik, banyak klien alternatif lain yang dikembangkan. Let’s Encrypt menuliskan daftar ACME clients disitusnya. Sebagian besar klien lain tidak memberikan konfigurasi server web sercara otomatis seperti Certbot, tapi mereka mungkin memiliki fitur yang menarik hati pembaca:

  • Ada klien yang ditulis di hampir semua bahasa pemrograman termausk shell script, Go dan Node.js. Klien ini cocok jika pembaca membuat sertifikat dilingkungan yang sangat dibatasi dan tidak ingin memasukkan Pythn serta dependensi Certbot lain.
  • Beberapa client dapat berjalan tanpa akses root. Secara umum menjalankan kode dengan akses terbatas lebih baik dibanding menggunakan root.
  • Banyak klien dapat mengotomasi proses DNS challenge menggunakan API dari penyedia DNS untuk membuat record TXT yang diperlukan. DNS challenge dapat melakukan use-case yang lebih rumit misalnya men-encrypt server web yang tidak tersedia secara publik.
  • Beberapa klien terintegrasi dengan server web, reverse proxy, atau load balancer, sehingga membuatnya lebih mudah dikonfigurasi dan di-deploy.

Beberapa klien lain yang populer adalah:

  • lego: Ditulis dengan bahasa Go, lego adalah one-file binary install(pemasangannya hanya butuh satu file ini), dan mendukung banyak penyedia layanan DNS saat melakukan DNS challenge.
  • acme.sh: acme.sh adalah shell script sederhana yang dapat dijalankan dalam lingkungan bukan root dan juga dapat berinteraksi dengan lebih dari 30 penyedia layanan DNS.
  • Caddy: Caddy adalah server web utuh yang ditulis dengan Go dengan dukungan langsung untuk Let’s Encrypt.

Ada banyak klien lain yang tersedia dan server/service lain yang dapat mengotomasi pengaturan TLS/SSL dengan menintegrasikan Let’s Encrypt.


Kita telah membahas dasar-dasar Let’s Encrypt dan mendiskusikan beberapa software klien yang tersedia. Tunggu terjemahan tutorial penggunaan Let’s Encrypt untuk server web Apache dan Nginx.

Tags: amanencryptlets encryptwebsite
Previous Post

Wajib Baca! Ini Dia Cara Registrasi Kartu SIM Prabayar

Next Post

Tips Mencicipi dan Menikmati Kopi dengan Benar dari Coffindo, Startup Seputar Kopi

Trentech.id

Trentech.id

Tren Teknologi Indonesia

Related Posts

cara jualan laris konten website

Gunakan Cara Ini! Agar Konten Website Anda Menciptakan Penjualan Luar Biasa

1 April 2022
1.4k

Anda yang saat ini sedang membangun website, pasti tidak terlepas dengan pengisian konten website. Ya, selain design, konten juga menjadi faktor...

Cara Menaikkan Traffic Website

Panduan Menaikkan Traffic Website Web Secara Efektif

26 March 2022
1.4k

Jalan menuju kesuksesan tidak bisa dilalui secara instan. Setiap orang pasti pernah memulai dari nol. Tidak punya nama, tidak punya...

template website

Kamu Sering Menggunakan Template Website? Mulai Sekarang Coba Pikir Ulang

24 March 2022
1.4k

Ada banyak cara yang bisa Anda lakukan sebagai pelaku bisnis untuk menampilkan citra profesional di internet. Memiliki website adalah salah satunya. Desain...

Please login to join discussion

Terpopuler

  • contoh pitch deck

    8 Contoh Pitch Deck Startup yang Bisa Kamu Pelajari

    1163 shares
    Share 465 Tweet 291
  • Kumpulan Materi Kuliah Jurusan Teknik Informatika dan Ilmu Komputer

    409 shares
    Share 164 Tweet 102
  • Saham Kapal Induk: Apa Itu dan Apa Keuntungannya?

    185 shares
    Share 74 Tweet 46
  • Belajar dari Pitch Deck GoJek Sebelum Menjadi Unicorn

    124 shares
    Share 50 Tweet 31
  • Shiba Inu dan Tradecurve Tunjukkan Sinyal Bullish

    108 shares
    Share 43 Tweet 27
  • Pelajari Kiat-Kiat Membuat Press Release yang Baik dan Disukai Media

    117 shares
    Share 47 Tweet 29
  • Yuk Ketahui Sejarah Perkembangan Aplikasi Chat di Seluruh Dunia

    165 shares
    Share 66 Tweet 41
  • Perbedaan Mic Condenser dan Dynamic Mic Serta Cara Merawatnya Agar Awet

    250 shares
    Share 100 Tweet 63
  • Sarjana Komputer Tidak Bisa Coding? Apa Kata Dunia?

    185 shares
    Share 74 Tweet 46
  • Inilah 15 Skin Paling Keren di Mobile Legends

    194 shares
    Share 78 Tweet 49

About . Contact . Partnership . Google News

Trentech.id adalah situs yang menyajikan konten tentang startup, bisnis, game, event, hingga informasi pekerjaan. Trentech berusaha memberikan konten yang berkualitas untuk para pembacanya agar dapat menjadi rujukan utama mengenai dunia teknologi pada khususnya. Tim trentech terdiri dari orang – orang yang berkompeten dibidangnya, dan akan selalu mendukung karya – karya terbaik anak bangsa dengan memberikan kesempatan seluas-luasnya untuk para startup agar dapat publish karyanya di trentech.

Trentech ID

  • About
  • Contact
  • Partnership
  • Panduan Penulis
  • Privacy Policy
  • Sitemap

Tools

  • Harga Crypto Terbaru
  • Cek Ongkir
  • Cek Resi
  • Cek Domain
  • Login
  • Sign Up
About . Contact . Partnership . Google News

Welcome Back!

Sign In with Facebook
Sign In with Google
OR

Login to your account below

Forgotten Password? Sign Up

Create New Account!

Sign Up with Facebook
Sign Up with Google
OR

Fill the forms below to register

All fields are required. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In