penggunaan ssl pada laman kamu akan memudahkan situs kamu diakses, beberapa situs yang tidak memiliki ssl akan menampilkan peringatan pada sisi pengguna, peringatan ini dapat disikapi dengan banyak cara salah satunya adalah dengan mengabaikannya dan pengguna dapat tetap mengakses situs tersebut. beberapa pengguna tidak memiliki kecakapan untuk melakukan hal tersebut dan menganggap peringatan tersebut sebagai sebuah indikator bahwa situs kamu tidak bisa diakses.
hal tersebut sangat disayangkan karena situs kamu akan kehilangan potensi dikunjungi oleh pengguna yang tidak memiliki kecakapan dan bisa saja terlalu hati-hati dengan situs yang menampilkan peringatan pada saat dikunjungi. untuk mengatasi hal tersebut dapat dilakukan dengan menyediakan ssl pada situs kamu sehingga situs dapat diakses dengan menggunakan protokol https dan kamu akan mendapatkan peluang kunjungan tersebut.
instalasi ssl kadang merepotkan buat sebagian orang karena tidak adanya cukup pengetahuan akan hal tersebut. adanya biaya tambahan untuk mendapatkan sertifikat merupakan salah satu alasan tidak disediakan layanan ssl, meskipun beberapa hosting menyediakan layanan tersebut secara otomatis bahkan tanpa kita sadari.
kali ini saya akan membagikan pengalaman menginstall ssl pada hosting yang belum menyediakan ssl, saya kebetulan membeli vps dan menginstallnya dengan os debian 9 dan memasang apache sebagai web servernya. karena membutuhkan ssl untuk pengembangan aplikasi android maka saya mencari informasi apakah hosting yang saya langgan menyediakan layanan ssl, ternyata tidak :(. akhirnya saya mencari cara untuk menginstall ssl dan mendapati ada beberapa cara salah satunya adalah menggunakan letsencrypt.
layanan dari letsencrypt dapat diaktifkan menginstall certbot, instalasi pada debian 9 yang saya gunakan cukup mudah yaitu:
- ssh ke server, pastikan kita memiliki akses root ke server
- install snapd, lakukan sampai snapd berhasil terinstall
- pastikan cerbot yang kita install adalah freshinstall dengan menghapus certbot sebelumnya jika ada
apt-get remove certbot
4. install certbot
snap install --classic certbot
5. pastikan certbot command dapat dijalankan dengan membuat link seperti dibawah ini
ln -s /snap/bin/certbot /usr/bin/certbot
6. jalankan command certbot pada aplikasi dalam hal ini apache
certbot --apache2
7. aktifkan pembaruan otomatis, fyi sertifikat dari letsencrypt akan expired setelah 90 hari
certbot renew --dry-run
jika tidak ada pesan kesalahan maka sertifikat akan diperbarui sebelum expired
setelah instalasi berhasil maka kita tinggal mengakses domain kita dengan protokol https, misalnya https://domainanda.com dan saat ini situs anda sudah memiliki layanan ssl. ada hal yang sempat mengganggu karena setelah saya install sertifikat tersebut situs saya malah tidak bisa diakses, saya sempat mencari dengan kata kunci “menguninstall ssl”, “kenapa setelah diinstall ssl malah situs tidak bisa diakses” tetapi tidak menemukan jawaban, akhirnya saya lihat satu persatu ternyata rule firewall saya yang menghalangi akses ke https.
http menggunakan port 80 sedangkan https port 443, pada awal instalasi saya menggunakan ufw dan belum membuat rule untuk port 443 sehingga tertolak. saya menggunakan perintah
ufw allow https
dan akhirnya situs saya dapat diakses menggunakan protokol https