Cara mendapatkan Let's Encrypt SSL Certificate

Apa itu Otoritas Sertifikat?

Sertifikat TLS/SSL diverifikasi secara kriptografis oleh CA untuk memverifikasi keasliannya. Untuk memeriksa sertifikat situs, browser dan sistem operasi menyimpan daftar CA yang dapat dipercaya.

Sampai saat ini, sebagian besar CA adalah bisnis nirlaba yang mengenakan biaya untuk layanan otentikasi dan penandatanganan. Untuk membuat proses ini gratis bagi pengguna, Let's Encrypt menggunakan sponsor dan kontribusi untuk mendanai infrastruktur yang diperlukan.

Apakah Let's Encrypt Certificate Gratis?

Let's Encrypt adalah otoritas sertifikat (CA) gratis, otomatis, dan terbuka, yang dijalankan untuk kepentingan publik. Ini adalah layanan yang disediakan oleh Internet Security Research Group (ISRG).

Apa itu sertifikat SSL dan SSL dan bagaimana cara kerjanya?

SSL adalah singkatan dari Secure Socket Layer, dan merupakan standar industri untuk menjaga koneksi internet tetap aman dan mengamankan informasi sensitif yang melewati antara dua sistem, mencegah pencurian. CyberPanel menawarkan SSL sebagai bagian dari proses pembuatan situs web.

Sertifikat kunci publik, atau sertifikat SSL, adalah file kriptografi yang disimpan di server web Anda yang memfasilitasi komunikasi internet terenkripsi yang aman. Ada dua fungsi utama dari sertifikat SSL:

Baca: Mengapa SSL Penting? Manfaat Menggunakan Sertifikat SSL

Berikan enkripsi: SSL mengenkripsi pertukaran informasi antara situs web Anda dan browser pengguna, sehingga tidak dapat dibaca oleh pencuri.

Otentikasi dan kepercayaan: Sertifikat SSL yang dikeluarkan oleh otoritas sertifikat terkemuka memberikan otentikasi dan kepercayaan. Dengan cara ini, pengunjung Anda akan tahu bahwa mereka berada di situs web yang tepat dan bahwa informasi mereka aman.

Selama upaya pengunjung untuk terhubung ke situs web Anda melalui internet, kedua pihak komunikasi-klien dan server-memverifikasi identitas masing-masing sebelum menjalin hubungan. Jabat tangan SSL juga dikenal sebagai jabat tangan SSL. Segera setelah kedua peserta saling mengautentikasi, kunci sesi dibuat, yang memungkinkan
enkripsi simetris dari sesi tertentu.

Bagaimana Anda menginstal sertifikat SSL gratis menggunakan unduhan Let's Encrypt?

Sekarang setelah Anda memiliki sertifikat SSL Let's Encrypt gratis, saatnya untuk menginstalnya di situs web Anda.

Untuk memulai, unduh dan instal klien Let's Encrypt dari sini: https://letsencrypt.org/ Setelah instalasi selesai, buka program dari menu mulai Anda atau dengan mengklik Mulai > Jalankan > ketik "Let's Encrypt Certificate Manager" tanpa tanda kutip dan tekan enter. Di jendela ini pilih Klien Baru (1), lalu ikuti langkah-langkah ini:

Masukkan nama untuk sertifikat baru Anda di bidang Nama (2) – ini akan digunakan nanti saat memasukkan detail ke
browser jadi pastikan itu cukup deskriptif!

Pilih jenis otoritas sertifikat CA yang ingin Anda gunakan – ada dua opsi di sini: Standar atau Menengah; jika tidak yakin, pilih standar karena menawarkan lebih banyak fleksibilitas daripada perantara tetapi mungkin membutuhkan waktu lebih lama untuk menerbitkan sertifikat tergantung pada berapa banyak domain yang dikeluarkan sekaligus atau seberapa rumit konfigurasinya (misalnya, beberapa subdomain).

Masukkan semua detail yang diperlukan oleh kedua jenis termasuk nama domain (3), alamat email (4), informasi kontak (5), dll.; jika tidak yakin, konsultasikan https://support-sslcertificates-letsencryptorg/faqs sebelum melakukannya karena mungkin ada persyaratan tambahan tergantung pada jenisnya

Bagaimana cara mendapatkan Sertifikat SSL Let's Encrypt?

Untuk mendapatkan sertifikat domain, pemohon harus menunjukkan kepemilikan. Aplikasi bernama certbot dipasang di server situs web domain untuk mengonfirmasi kepemilikan domain. File tertentu (file cek) diunduh dari server Let's Encrypt oleh program ini. File cek ditempatkan di direktori a.well-known yang dibuat oleh aplikasi bot di dalam direktori server web.

Di server web, port 80 dan 443 harus terbuka.

Pada tahap kedua dari prosedur konfirmasi, Let's Encrypt mengunduh file cek dari domain server. Jika tersedia, Let's Encrypt membandingkan nama dan konten file dengan file ceknya sendiri. Let's Encrypt mendistribusikan tiga sertifikat SSL dan file kunci pribadi jika semuanya beres.

Anda dapat menyelesaikan konfigurasi sertifikat dengan memasukkan baris perintah server situs Anda dan menginstal program certbot.

Sistem operasi dan server web situs web Anda harus dipilih. Anda dapat menginstal Apache dan Nginx dalam mode interaktif menggunakan plugin. Plugin tidak dapat memperoleh sertifikat, jadi sebaiknya gunakan metode webroot.

Apache menyertakan host virtual untuk certbot untuk menempatkan file cek. Kemudian, kami menjalankan perintah berikut:

Sudo certbot certonly –webroot -w /etc/httpd/www -d ineedcertfromletsencrypt.tk

Untuk meminta dan menerima sertifikat SSL untuk domain ineedcertfromletsencrypt.tk. Ini adalah domain gratis yang telah terdaftar untuk tutorial ini. /etc/httpd/www adalah jalur ke direktori host virtual di baris perintah.

Ada beberapa prasyarat utama untuk menerima sertifikat, terlepas dari server web mana yang Anda gunakan untuk domain Anda.

Port 80 dan 443 harus terbuka di server web.

Isi dari host harus dapat diakses. Itu harus diakses melalui URL http://domainname.com/.wellknown/checkfile, di mana nama domain adalah nama domain yang Anda perlukan sertifikatnya, dan file cek adalah nama file pengujian.

Certbot harus diizinkan untuk menulis dan membaca dari folder /.well-known dan membuat subdirektori di dalamnya (.well-known tepatnya).

Jika semua prasyarat terpenuhi dan prosedur sertifikasi berhasil diselesaikan, sertifikat Anda akan ditempatkan di folder /etc/letsencrypt/archive/ (tempat nama domain Anda berada).

Baca: Bagaimana Cara Mendapatkan SSL Gratis untuk Situs WordPress Anda?

Berapa lama waktu yang dibutuhkan untuk mendapatkan Sertifikat Let's Encrypt?

Itu tergantung pada jenis sertifikat yang Anda inginkan. Misalnya, akan memakan waktu lebih lama untuk mendapatkan Sertifikat Berbasis Usia daripada Sertifikat Pencocokan Wildcard karena yang pertama memerlukan lebih banyak langkah dan memiliki lebih banyak variabel yang perlu diperhitungkan. Anda juga dapat melihat ini dengan melihat waktu yang saya perlukan untuk mendapatkan sertifikat saya:

Saya memilih sebuah. Nama domain COM dari Namecheap yang bereputasi baik dengan Google (status validasi Gold).

Penyedia hosting saya (StableHost) tidak memiliki masalah dengan nama domain saya yang dihosting di platform mereka selama setahun sebelum membeli sertifikat SSL saya dari Let's Encrypt (yang sama yang digunakan oleh StableHost sendiri).

Satu-satunya hal yang saya lakukan secara berbeda adalah bahwa alih-alih menggunakan SSL melalui HAProxy seperti yang mereka sarankan, saya menggunakan NGINX Plus sebagai gantinya karena mereka memiliki alternatif gratis yang tersedia pada saat itu – ini mungkin menjadi masalah jika ada masalah di kemudian hari ketika kami mulai bekerja sama lagi setelah kami memindahkan semua situs kami ke server yang berbeda, jadi tidak ada banyak risiko yang terlibat di sini!

Bagaimana cara membuat sertifikat SSL untuk situs web saya?

Untuk mendapatkan sertifikat SSL Let's Encrypt, Anda harus membuat akun dengan Let's Encrypt. Setelah Anda memiliki akun, ikuti langkah-langkah di bawah ini:

Klik "Memulai" di sudut kanan atas situs web mereka dan kemudian pilih "Instal Server" dari menu tarik-turun yang muncul di layar Anda.

Klik halaman ini hingga meminta nama domain Anda (yang mengidentifikasi situs web Anda). Jika ini tidak terdaftar sebagai bagian dari nama domain itu, cukup tambahkan dengan mengklik “Tambah Domain”. Anda akan ditanya apakah Anda ingin menggunakan karakter wildcard (misalnya *.contoh.*) atau biarkan kosong sehingga semua yang ada di bawah contoh akan disertakan untuk nama pengguna/kata sandi dll., tetapi tidak ada yang lain di bawah lainnya subdomain/subdirektori

Berapa lama mari kita mengenkripsi sertifikat?

Anda akan dapat memperbarui sertifikat SSL Anda sebelum kedaluwarsa. Untuk melakukan ini, Anda dapat menjalankan perintah berikut:

Apakah Let's encrypt itu sah?

Let's Encrypt adalah otoritas sertifikat gratis dan terbuka. Didirikan pada Juni 2015 oleh Internet Security Research Group (ISRG), sebuah organisasi nirlaba yang bekerja untuk mempromosikan keamanan Internet. Proyek ini dimulai sebagai upaya untuk meningkatkan keamanan dan privasi pengguna dengan mempermudah mereka mendapatkan pengalaman penjelajahan web yang aman di situs web di seluruh web.

Let's Encrypt menawarkan sertifikat dari tiga tingkatan yang berbeda: Basic, Intermediate, dan Wildcard. Setiap tingkat menawarkan tingkat perlindungan yang berbeda terhadap serangan man-in-the-middle, yang dapat digunakan oleh pemilik situs web atau penyedia layanan mana pun yang ingin situs mereka terlindungi dari penyerang yang mungkin mencoba mencegat lalu lintas saat melewati jaringan mereka.

Bagaimana cara mengaktifkan Let's Encrypt?

Let's Encrypt adalah Certificate Authority (CA) yang gratis, otomatis, dan terbuka. Ini adalah layanan yang disediakan oleh Internet Security Research Group (ISRG).

Sertifikat Let's Encrypt dapat digunakan untuk mengamankan situs web apa pun yang menggunakan HTTPS. Untuk menggunakan Let's Encrypt di situs Anda, Anda perlu membuat akun dengan mereka dan kemudian meminta sertifikat SSL untuk nama domain atau subdomain Anda.

Setelah disetujui oleh mereka, Anda akan menerima email berisi petunjuk tentang cara memasang sertifikat di server Anda.

Berapa biaya sertifikat SSL?

Biaya sertifikat SSL tergantung pada jenis sertifikat yang Anda pilih.

Sertifikat Let's Encrypt gratis, tetapi tidak disertai jaminan atau dukungan apa pun. Jika ada yang salah dengan situs web Anda, kami akan membantu Anda memperbaikinya—tetapi tidak ada jaminan bahwa kami dapat melakukannya secara gratis.

Sertifikat SSL komersial menawarkan lebih banyak layanan daripada yang gratis dan seringkali memiliki biaya yang lebih tinggi terkait dengannya (seperti hosting DNS terkelola).

Apakah GoDaddy menawarkan sertifikat SSL gratis?

GoDaddy adalah perusahaan hosting web terbesar di dunia dan mereka menawarkan berbagai layanan kepada pelanggan mereka.

Namun, ada satu hal yang kebanyakan orang tidak tahu tentang mereka: mereka tidak menawarkan sertifikat SSL gratis!

GoDaddy menawarkan sertifikat SSL berbayar untuk beberapa produk mereka tetapi jika Anda ingin mendapatkannya secara gratis maka Anda tidak akan mendapatkannya dari mereka. Anda bisa mendapatkan sertifikat SSL gratis untuk tahun pertama dengan beberapa kode kupon atau kode promo yang ditawarkan oleh situs web lain, jadi pastikan untuk memeriksanya juga jika memungkinkan sebelum membuat keputusan tentang mana yang paling sesuai dengan kebutuhan Anda!

Apakah Anda harus membayar untuk sertifikat SSL?

Ya, Anda harus membayar untuk mendapatkan sertifikat SSL. Sertifikat gratis tidak tersedia dan biaya sertifikat SSL tergantung pada jenis sertifikat yang Anda butuhkan. Jenis SSL yang paling umum adalah:

Validasi Domain (DV) – Ini adalah tingkat keamanan dasar yang memungkinkan hanya nama domain dan alamat IP Anda yang diperiksa terhadap database situs tepercaya sebelum diizinkan mengakses. Jika sebuah situs web tidak memiliki tingkat perlindungan ini, itu dapat digunakan oleh peretas untuk mendapatkan akses ke akun pengguna lain atau bahkan mencuri informasi pribadi seperti nomor kartu kredit atau kata sandi!

Menengah – Sertifikat tingkat menengah memberikan jaminan yang lebih besar daripada DV tetapi masih menyisakan ruang untuk kesalahan karena kemungkinan masalah kesalahan konfigurasi dalam proses penerbitannya; mereka juga lebih mahal karena memungkinkan fleksibilitas yang lebih besar dalam membangun hubungan kepercayaan antara sistem pelanggan dan mereka yang berada di otoritas sertifikat seperti organisasi mitra Let's Encrypt seperti Facebook yang mengeluarkan jenis ini.”

Kesimpulan

Kami harap panduan ini membantu Anda memahami dasar-dasar sertifikat SSL dan cara mendapatkannya untuk situs web Anda. Penting untuk diingat bahwa ada banyak cara berbeda untuk mengamankan situs Anda, dan cara terbaik terserah masing-masing perusahaan atau pengguna individu. Inilah sebabnya kami menyarankan untuk melakukan sebanyak mungkin penelitian tentang langkah-langkah keamanan sebelum membuat keputusan apa pun; itu akan menghemat waktu dan uang semua orang dalam jangka panjang!