Mari Mengenkripsi

Mari Enkripsi Sertifikat SSL

Mari Enkripsi Sertifikat SSL

Internet yang aman adalah permintaan semua orang sekarang. Kami lebih memilih HTTPS daripada HTTP karena koneksi HTTPS diamankan dengan SSL. Data yang dikirim melalui HTTPS tidak dapat dilihat oleh pihak ketiga atau tengah middle. Data dienkripsi dan hanya klien dan server nyata yang dapat melihat data dalam bentuk asli yang tidak terenkripsi. Saat ini, mesin pencari juga memberikan prioritas lebih pada situs web yang aman dan karenanya membantu dalam SEO.

Siapa pun dapat membuat sertifikat SSL dengan beberapa baris perintah atau dengan beberapa klik mouse. Tapi, sebuah sertifikat, untuk dipercaya, harus diberikan oleh beberapa otoritas sertifikat yang diakui. Proses mendapatkan sertifikat membutuhkan waktu dan biaya. Terkadang, biayanya sangat tinggi tergantung pada otoritas sertifikat dan kebutuhan Anda.

Anda dapat mengenkripsi data antara aplikasi web Anda dan pengguna akhir dengan membuat sertifikat sendiri. Tapi, hal-hal tidak berjalan seperti itu di dunia domain dan sistem server. Sertifikat Anda perlu disertifikasi oleh pihak ketiga yang tepercaya. Namun prosesnya tidak perlu ribet ketika akses internet tidak. Kami juga tidak bersedia membayar biaya tambahan tersebut untuk mendapatkan sertifikat yang bisa kami buat sendiri secara gratis.

Tapi, pada akhirnya kita tidak bisa melewati pihak ketiga itu. Browser web dan aplikasi klien lainnya tidak mempercayai sertifikat yang dibuat oleh tangan kita sendiri. Mereka mempercayai yang disediakan dan ditandatangani oleh pihak ketiga yang disebut otoritas sertifikat. Kami punya solusi untuk masalah kami. Ada Otoritas Sertifikat (CA) yang disebut Let's Encrypt yang menyediakan sertifikat TLS/SSL tanpa kerumitan (dalam proses) dan bebas biaya. Anda hanya meminta sertifikat untuk situs web Anda menggunakan metode berbeda yang ditunjukkan dalam tutorial ini untuk mendapatkan sertifikat gratis untuk domain Anda dan Anda siap untuk pergi. Tidak seperti yang lain, sertifikat yang disediakan oleh Let's Encrypt perlu diperbarui setiap tiga bulan (tepatnya 90 hari).  Anda dapat menjalankan beberapa skrip di server atau VPS Anda untuk memperbarui sertifikat secara otomatis setelah beberapa interval untuk mengelola masalah pembaruan ini.

Mendapatkan Sertifikat Let's Encrypt

Jika Anda menghosting situs web Anda di VPS atau pada platform di mana Anda memiliki akses shell, Anda dapat memperoleh sertifikat dengan klien resmi ACME Certbot. Jika Anda berada di lingkungan hosting bersama, maka penyedia hosting Anda harus menyediakan dukungan otomatis untuk sertifikat Let's Encrypt. Penyedia hosting bersama paling populer memberikan dukungan untuk sertifikat Let's Encrypt dan memperbarui sertifikat secara otomatis untuk Anda. Jika penyedia hosting Anda tidak memberikan dukungan otomatis untuk itu, Anda dapat menghubungi mereka untuk melakukan ini. Juga, sebagian besar penyedia hosting memiliki beberapa tempat di panel admin mereka di mana Anda dapat mengunggah file sertifikat Anda. Periksa kategori mana yang Anda masuki dan ikuti sesuai.

Certbot Mari Mengenkripsi Klien

Certbot adalah klien Let's Encrypt yang paling populer. Ini tersedia di sebagian besar distro linux utama. Di sini, saya menunjukkan cara menginstal Certbot di mesin Ubuntu. Untuk mendapatkan certbot versi terbaru, tambahkan repositori ppa dengan perintah berikut following.

sudo add-apt-repository ppa:certbot/certbot

Perbarui daftar paket untuk perubahan baru:

sudo apt-get update

Sekarang, instal certbot bersama dengan plugin Apache dan nginx-nya:

sudo apt-get install certbot python-certbot-apache python-certbot-nginx

Certbot dapat secara otomatis mengambil dan mengonfigurasi sertifikat untuk Apache dan Nginx. Katakanlah Anda ingin mengambil sertifikat untuk www.contoh.com dan perbarui konfigurasi Apache. Anda hanya perlu menjalankan perintah berikut.

sudo certbot --apache -d www.contoh.com

Certbot akan menanyakan beberapa pertanyaan yang diperlukan, menjalankan tantangan, dan mengambil sertifikat untuk Anda. Ini akan memperbarui konfigurasi untuk server web Apache dan memuat ulang Apache. Untuk menguji apakah semuanya berfungsi dengan baik atau tidak, kunjungi https://www.contoh.com.

Perbarui Sertifikat

Sertifikat Let's Encrypt hanya berlaku selama 90 hari. Jadi, Anda perlu memperbarui sertifikat beberapa kali dalam setahun. Sangat mudah untuk memperbarui sertifikat dengan certbot. Jalankan perintah berikut untuk memperbarui semua sertifikat di server Anda:

sudo certbot memperbarui

Tapi, itu bukan cara yang baik untuk memperbaruinya secara manual. Jika Anda menggunakan hosting yang dikelola/bersama dan platform tersebut telah mendukung untuk memperbarui sertifikat Let's Encrypt maka Anda tidak perlu melakukan apa pun dengan tangan. Saat Anda melakukan ini di VPS, server khusus, atau sistem di mana Anda memiliki akses shell maka Anda dapat menggunakan cron untuk mengotomatisasi tugas ini secara berkala.

Menggunakan Let's Encrypt Dengan Klien Lain

ACME adalah protokol terbuka. Ini juga memiliki dokumentasi yang bagus. Ada banyak klien untuk sertifikat Let's Encrypt dan banyak yang sedang dalam pengembangan. Jika Anda tertarik untuk mengembangkan klien, Anda dapat melakukannya dengan mudah dengan cara Anda sendiri. Jika Anda tahu sedikit tentang Python, Anda dapat melihat kode sumber certbot dan membuat yang khusus untuk Anda sendiri. Ada juga daftar klien ACME di situs web Let's Encrypt.

Kunjungi tautan ini untuk mendapatkan daftar dan putuskan solusi alternatif mana yang ingin Anda gunakan. Hampir tidak ada dari mereka yang memiliki semua manisnya certbot. Tapi, beberapa dari mereka memiliki beberapa fitur unik yang mungkin menarik Anda. Juga, jika Anda seorang programmer dan memiliki beberapa persyaratan unik, cobalah untuk menerapkannya sendiri.

Metode Manual

Beberapa penyedia hosting hanya mengizinkan pengunggahan sertifikat secara manual. Dalam hal ini Anda perlu mengambil sertifikat secara manual dari Let's Encrypt dan mengunggahnya melalui dasbor admin hosting Anda (atau mekanisme apa pun yang mereka sediakan). Untuk mengambil file sertifikat, Anda perlu menggunakan plugin certbot 'manual' dan menentukan parameter 'certonly'. Dengan metode manual Anda harus membuktikan bahwa domain yang Anda minta sertifikatnya benar-benar milik Anda. Plugin dapat menggunakan tantangan http, dns atau tls-sni. Anda dapat menggunakan -tantangan-pilihan pilihan untuk memilih tantangan preferensi Anda. Jika Anda lebih suka http metode maka itu akan meminta Anda untuk meletakkan beberapa file dengan konten tertentu di beberapa direktori situs web/server web Anda. Verifikasi kepemilikan Anda dan jawab pertanyaan lain untuk mendapatkan sertifikat Anda.

certbot certonly --manual

Anda juga dapat menentukan parameter baris perintah untuk menyetujui persyaratan layanan dan memperbarui sertifikat.

Saat Anda Tidak Beruntung

Beberapa penyedia hosting tidak menyediakan cara untuk menambahkan 's' tambahan itu ke 'http' Anda - Maksud saya, mereka tidak memberikan cara untuk menambahkan sertifikat ssl.  Untuk beberapa, Anda perlu mengunggah file sertifikat secara manual. Salah satu contohnya adalah Google App Engine dan lainnya adalah OpenShift. Tapi, repot untuk mengunggah ulang sertifikat setiap 90 hari. Anda mungkin lupa kadang-kadang. Sekali lagi, jika Anda memiliki lebih dari satu atau dua situs web maka kemungkinan besar Anda akan lupa. Juga, jika Anda tidak nyaman dengan baris perintah atau tidak nyaman bekerja dengan server melalui shell SSH maka Anda lagi-lagi bernasib buruk.

Kesimpulan

Let's Encrypt telah membuat kehidupan webmaster lebih mudah dengan menyediakan cara untuk mendapatkan sertifikat secara instan daripada menunggu persetujuan dari CA setelah mengirimkan permintaan. Manfaat lainnya adalah Anda mendapatkan semuanya secara gratis. Dengan segala kebaikan, ingatlah untuk memperbarui sertifikat sebelum setiap 90 hari. Jika tidak, pengguna Anda mungkin mendapatkan sinyal merah dan akibatnya Anda mungkin kehilangan beberapa audiens/pelanggan. Anda juga dapat memperbarui sertifikat setiap beberapa hari, tetapi itu mungkin mencapai batas dan Anda mungkin tidak memperbarui sertifikat untuk beberapa waktu. Jadi, berhati-hatilah dalam menggunakan layanan yang luar biasa ini.

permainan Shadow of the Tomb Raider untuk Tutorial Linux
Shadow of the Tomb Raider untuk Tutorial Linux
Shadow of the Tomb Raider adalah tambahan kedua belas untuk seri Tomb Raider - waralaba game aksi-petualangan yang dibuat oleh Eidos Montreal. Permain...
permainan Cara Meningkatkan FPS di Linux?
Cara Meningkatkan FPS di Linux?
FPS adalah singkatan dari Bingkai per detik. Tugas FPS adalah mengukur kecepatan bingkai dalam pemutaran video atau pertunjukan game. Dengan kata sede...
permainan Game Lab Aplikasi Oculus Teratas
Game Lab Aplikasi Oculus Teratas
Jika Anda adalah pemilik headset Oculus maka Anda harus tahu tentang sideloading. Sideloading adalah proses menginstal konten non-toko di headset Anda...