Dalam dunia online yang terus-menerus dibanjiri dengan ancaman keamanan, mengamankan server web Anda harus menjadi yang utama dalam pikiran seseorang. Salah satu cara mengamankan server web Anda adalah dengan menerapkan protokol HTTPS di situs Anda menggunakan sertifikat SSL/TLS. Sertifikat SSL/TLS tidak hanya mengamankan situs Anda dengan mengenkripsi informasi yang dipertukarkan antara server web dan browser pengguna, tetapi juga membantu dalam pemeringkatan Google.

Dalam panduan ini, Anda akan mempelajari cara mengamankan server web Apache (http) dengan Let's Encrypt SSL/ TLS pada RHEL 8.
Prasyaratan
Inilah yang Anda perlukan sebelum melanjutkan:
Contoh server RHEL 8 dengan pengguna sudo yang dikonfigurasi.Nama Domain yang Memenuhi Syarat Sepenuhnya (FQDN) yang menunjuk ke alamat IP Publik server Anda. Sepanjang panduan ini, kita akan menggunakan nama domain linuxtechgeek.info.
Langkah 1) Instal Apache di RHEL 8

Langkah pertama adalah menginstal server web Apache. Karena Apache sudah ada di repositori AppStream Red Hat, Anda dapat menginstalnya menggunakan manajer paket DNF sebagai berikut.
$ sudo dnf install -y httpd
Setelah diinstal, jalankan server web Apache dan aktifkan untuk memulai pada waktu boot.
$ sudo systemctl start httpd $ sudo systemctl enable httpd
Untuk memverifikasi bahwa Apache sedang berjalan, jalankan perintah:
$ sudo systemctl status httpd


Catatan: Jika firewall sedang berjalan maka izinkan port Apache berikut di firewall, run
$ sudo firewall-cmd --add-port= 80/tcp --permanent $ sudo firewall-cmd --add-port=443/tcp –permanent $ sudo firewall-cmd --realod
Sekarang, Anda dapat menuju ke browser web Anda dan menelusuri domain Anda di bilah URL.



Langkah 2 ) Instal Certbot

Certbot adalah klien opensource yang mudah digunakan yang dikelola oleh EFF (Electronic Frontier Foundation). Itu mengambil sertifikat TLS dari Lets Encrypt dan menyebarkannya ke server web. Dengan melakukannya, ini menghilangkan kerumitan dan kesulitan dalam menerapkan protokol HTTPS menggunakan sertifikat TLS.

Untuk menginstal Certbot dan paket terkait, pertama-tama aktifkan EPEL (Paket Ekstra untuk Linux Perusahaan).
$ sudo dnf install https://dl.fedoraproject .org/pub/epel/epel-release-latest-8.noarch.rpm -y
Selanjutnya, instal paket certbot dan mod_ssl sebagai berikut.
$ sudo dnf install certbot python3-certbot-apache mod_ssl


Langkah 3) Buat file virtual host Apache3Virtual host memungkinkan untuk meng-host beberapa domain pada satu server web.

Langkah pertama adalah membuat direktori di dalam akar Dokumen tempat semua file situs web akan masuk.
$ sudo mkdir -p /var/www/linuxtechgeek.info/html
Set kepemilikan direktori untuk pengguna Apache.
$ sudo chown -R apache:apache /var/www/linuxtechgeek.info/html
Pastikan untuk mengatur izin direktori seperti yang ditunjukkan.
$ sudo chmod -R 755 /var/www
Dengan direktori domain di dalam tempat dengan semua kepemilikan dan izin yang ditetapkan, kami akan membuat file host virtual di direktori /etc/httpd/conf.d/.
$ sudo vi /etc/httpd/conf.d/linuxtechgeek.info.conf
Paste baris berikut dan berhati-hatilah untuk menggunakan nama domain Anda sendiri.
ServerName linuxtechgeek.info ServerAlias ​​www.linuxtechgeek.info DocumentRoot /var/www/linuxtechgeek.info/html ErrorLog /var/log/httpd/linuxtechgeek.info-error.log CustomLog /var /log/httpd/linuxtechgeek.info-access.log gabungan
Simpan dan keluar dari file virtualhost.

Untuk menguji apakah virtual host berfungsi, kami akan membuat contoh file HTML di direktori situs web.
$ sudo vi /var/www/ linuxtechgeek.info/html/index.html
Paste konten contoh berikut. Jangan ragu untuk mengubahnya sesuai keinginan Anda.
              Selamat datang di Linuxtechi virtualhost      
Simpan dan keluar dari file HTML. Untuk menyimpan semua perubahan yang dibuat, mulai ulang server web Apache.
$ sudo systemctl restart httpd
Sekarang, jelajahi domain Anda sekali lagi, dan kali ini, alih-alih halaman selamat datang default Apache, Anda akan melihat halaman HTML khusus yang baru saja Anda konfigurasikan . Ini adalah bukti bahwa file virtual host berfungsi.



Step 4) Amankan Apache dengan Let's Encrypt Certificate

Langkah terakhir adalah mengambil dan menyebarkan sertifikat Let's Encrypt. Untuk melakukannya, cukup jalankan perintah:
$ sudo certbot --apache
Saat perintah dijalankan, certbot akan memandu Anda melalui serangkaian perintah. Anda akan dimintai alamat email Anda dan diminta untuk menyetujui Syarat dan Ketentuan. Anda juga akan ditanya apakah Anda ingin menerima email berkala tentang berita EFF, dan kampanye tentang kebebasan digital.



Ketika ditanya tentang nama untuk mengaktifkan HTTPS, cukup tekan ENTER untuk menerapkan sertifikat ke semua domain yang disediakan.

Certbot akan melanjutkan untuk mengambil sertifikat TLS dari Let's Encrypt dan mengimplementasikannya di server web Anda. Certbot kemudian akan mencetak jalur penyimpanan sertifikat dan kunci serta jalur penerapan sertifikat untuk domain Anda.



Untuk memverifikasi bahwa Let's encrypt berhasil diterapkan, segarkan browser Anda. Kali ini, Anda akan melihat ikon gembok di awal bilah URL yang menunjukkan bahwa situs telah berhasil dienkripsi.



Anda dapat mengklik ikon gembok untuk detail tambahan



Selain itu, Anda dapat melakukan tes ssl di lab ssl untuk memverifikasi secara digital sertifikat Anda. Jika semuanya berjalan dengan baik, Anda seharusnya mendapatkan nilai A.



Step 5) Let's Encrypt Certificate Renewal

Sertifikat Let's Encrypt hanya berlaku selama 90 hari. Beberapa minggu sebelum kedaluwarsa, Anda biasanya akan mendapatkan pemberitahuan dari EFF tentang kedaluwarsa sertifikat yang akan datang dan kebutuhan untuk memperbarui sertifikat Anda.

Anda dapat memperbarui sertifikat secara manual dengan menjalankan perintah:
$ sudo certbot renew
Untuk mensimulasikan pembaruan sertifikat, jalankan perintah :
$ sudo certbot memperbarui --dry-run
Ini hanya meniru pembaruan sertifikat yang sebenarnya dan tidak melakukan tindakan apa pun.



Untuk mengotomatiskan pembaruan sertifikat, buka file crontab

$ crontab -e

Tentukan tugas cron di bawah ini yang akan berjalan setiap tengah malam. * * /usr/bin/certbot perbarui > /dev/null 2>&1
Conclusion
Kami harap Anda sekarang dapat menerapkan Let's Encrypt certificate di RHEL dengan lancar untuk mengamankan server web Apache.

Baca Juga : Cara Memperkuat dan Mengamankan Server Web NGINX di Linux