Mari Enkripsi Sertifikat SSL: Apa, Mengapa, dan Bagaimana?

Salah satu masalah terbesar dengan WordPress adalah rentan terhadap peretas dan serangan. Tapi, ini tidak berarti bahwa WordPress tidak sepenuhnya aman. Faktanya, CMS hadir dengan banyak fitur keamanan. Selain itu, banyak perbaikan dan solusi keamanan ditawarkan kepada pengguna WordPress secara konsisten untuk menghadapi ancaman dan kerentanan keamanan. Namun, popularitas CMS inilah yang membuatnya sering menjadi sasaran para peretas.

Meskipun banyak cara dapat membantu menjaga situs Anda terlindungi dari kerentanan, mungkin Anda mungkin tidak mempertimbangkan untuk menambahkan sertifikat SSL untuk mengamankan situs Anda. Tidak heran jika Anda masih belum mempertimbangkan untuk menggunakan sertifikat SSL, mengingat fakta bahwa itu bisa rumit dan mahal. Namun, skenario ini tampaknya berubah dengan diperkenalkannya otoritas sertifikat sumber terbuka yang disebut Let's Encrypt.

Saya akan berbicara tentang apa itu "Let's Encrypt", mengapa Anda harus menggunakannya, dan bagaimana ini membantu dalam menginstal sertifikat SSL di backend situs WordPress.

Mengenal Tentang Let's Encrypt Sertifikat SSL: Apa dan Mengapa?

Seperti yang telah saya sebutkan sebelumnya dalam posting ini, Let's Encrypt adalah otoritas sertifikat sumber terbuka. Diperkenalkan oleh Internet Security Research Group (ISRG), Let's Encrypt dibuat dengan tujuan menyediakan sertifikat SSL gratis kepada pengguna. Dan yang paling penting, membantu dalam membuat proses instalasi sertifikat otomatis .
Jika Anda sudah mencoba menyiapkan situs WordPress yang aman menggunakan sertifikat SSL, maka Anda pasti tahu betapa sulitnya mendapatkan sertifikat yang diterbitkan dan dipelihara. Namun, Let's Encrypt dapat membantu Anda menghilangkan rasa sakit yang terkait dengan pemasangan sertifikat SSL, dengan membantu pemilik situs dalam mengaktifkan dan mengelola HTTP menggunakan perintah sederhana.

Let's Encrypt tersedia untuk orang-orang dalam bentuk perangkat lunak beta yang mengandung banyak bug. Oleh karena itu, Anda disarankan untuk menguji perangkat lunak secara menyeluruh sebelum menggunakannya pada sistem produksi. Otoritas sertifikat sumber terbuka, Let's Encrypt didukung oleh beberapa perusahaan khusus seperti Sucuri, Cisco, Mozilla, Automattic, dan banyak lagi. Untuk detail lebih lanjut tentang Let's Encrypt, lihat tautan https://letsencrypt.org/.

Jadi, sekarang setelah Anda mengetahui tentang apa itu Let's Encrypt dan apa tujuan penyelesaiannya, mari menuju ke bagian berikutnya untuk mempelajari proses pemasangan sertifikat SSL menggunakan Let's Encrypt.

Tapi Sebelum Anda Mulai

Tentu saja, Anda harus terbiasa dengan persyaratan server dasar sebelum Anda mulai menginstal sertifikat SSL. Menurut dokumentasi Let's Encrypt Client, Anda harus memenuhi persyaratan sistem berikut untuk menjalankan klien:

• Pertama dan terpenting Anda memerlukan Unix-ish Oses, termasuk versi Python 2.6 atau 2.7 untuk menjalankan Let's Encrypt Client.

• Kedua, Anda memerlukan akses root untuk melakukan operasi tulis ke “/etc/letsencrypt”, “/var/log/letsencrypt”, “/var/lib/letsencrypt”. Jika Anda tidak memiliki akses ke root, Anda masih dapat melanjutkan instalasi sertifikat menggunakan opsi seperti 'sudo' atau 'yum'.

• Pastikan penyedia hosting Anda dapat memberi Anda akses SSH.

• Selanjutnya, periksa apakah versi server PHP, Python, dan Apache terbaru di cPanel. Anda dapat memverifikasi detail versi PHP dan Apache, dengan masuk ke cPanel Anda dan tekan tautan 'Informasi Server' yang tersedia di sisi kiri menu:

Di sisi lain, untuk melihat versi Python, Anda harus masuk ke server web Anda menggunakan perintah SSH. Ingat bahwa beberapa host sudah menginstal paket Let's Encrypt di server Anda. Namun, jika penyedia hosting Anda tidak menyediakan paket tersebut, Anda dapat menginstalnya secara native. Untuk ini, Anda harus melakukan instalasi Git di root server Anda.

Catatan: Satu hal penting yang perlu diperhatikan adalah Anda harus menangguhkan Jaringan Pengiriman Konten (alias CDN) yang diaktifkan untuk situs WordPress Anda selama instalasi Let's Encrypt. Jika tidak, kemungkinan besar Anda akan menemukan beberapa kesalahan. Selain itu, Anda harus menghentikan semua proses yang menggunakan port '80' dan '443' untuk mencegah kesalahan saat memasang sertifikat.

Jadi, sekarang Anda telah memahami dengan baik persyaratan server dasar yang penting untuk menjalankan Let's Encrypt Client, mari lanjutkan dan pahami proses sebenarnya yang perlu Anda ikuti untuk memasang sertifikat SSL yang disediakan oleh Let's Encrypt ke situs WordPress Anda.

Bagaimana Cara Melakukan Instalasi Let's Encrypt SSL Certificate?

Pada bagian ini, kita akan membahas cara menyelesaikan instalasi Let's Encrypt SSL certificate ke dalam situs WP Anda menggunakan langkah-langkah berikut:

Langkah 1: Menginstal Let's Encrypt

Langkah ini berlaku untuk pengguna WordPress yang menggunakan server yang dilengkapi dengan paket Let's Encrypt bawaan. Singkatnya, jika paket untuk Let's Encrypt sudah terinstal di server Anda, maka cukup instal paket dari sana dan gunakan perintah berikut untuk mulai menginstal Let's Encrypt:

$ git clone https://github.com/letsencrypt/letsencrypt

$cd letsencrypt

$ ./letsencrypt-auto –help

Perintah pertama membuat panggilan ke paket Let's Encrypt yang diinstal di server Anda, di GitHub menggunakan perintah Git. Perintah kedua menampilkan file Let's Encrypt yang akan Anda instal menggunakan perintah pertama. Dan terakhir, letsencrypt-auto digunakan untuk menyelesaikan instalasi Let's Encrypt.

Langkah 2: Menggunakan Klien Let's Encrypt

Anda mungkin telah memahami proses penginstalan Let's Encrypt Client, tetapi itu bukanlah akhir dari perjalanan Anda untuk menginstal sertifikat SSL. Tentu saja, Anda harus belajar tentang bagaimana Anda dapat menggunakan klien di situs Anda.

Jadi, setelah Anda menginstal Klien, langkah Anda selanjutnya adalah menjalankan klien Let's Encrypt dan menginstal sertifikat SSL. Untuk memenuhi kebutuhan tersebut, klien Let's Encrypt mengizinkan penggunaan banyak "plugin" yang berbeda – yang terbukti berguna dalam memperoleh dan/atau memasang sertifikat SSL. Mari kita lihat beberapa opsi yang dapat membantu Anda memenuhi kebutuhan tersebut:

• Jika Anda menjalankan Apache pada versi terbaru sistem operasi berbasis Debian, Anda dapat memilih untuk menggunakan plugin Apache untuk menginstal sertifikat. Aspek terbaik tentang plugin Apache adalah membantu mengotomatiskan proses memperoleh dan menginstal sertifikat:

letsencrypt –apache

• Perlu diingat, penginstalan otomatis masih belum tersedia di semua server. Jadi, untuk menginstal sertifikat menggunakan plugin, Anda harus menggunakan perintah "certonly". Di bawah ini Anda akan menemukan beberapa contoh yang menunjukkan bagaimana Anda menginstal sertifikat menggunakan plugin dan perintah certonly:

1) Jika Anda menggunakan direktori webroot dari perangkat lunak server web tertentu, maka untuk memperoleh sertifikat, Anda harus menggunakan plugin "webroot":

letsencrypt certonly –webroot -w /var/www/yourwebsite -d yourwebsite.com -d www.yourwebsite.com -w /var/www/thing -d thing.is -d m.thing.is

Perintah di atas akan membantu dalam mendapatkan hanya satu sertifikat untuk situs yourwebsite.com, www.yourwebsite.com, thing.is, dan m.thing.is; selanjutnya, perintah akan meletakkan file di bawah /var/www/yourwebsite untuk memberi Anda kontrol atas dua domain pertama, dan akan menempatkan sisa file di bawah /var/www/thing.

2) Selanjutnya, untuk mendapatkan sertifikat server mandiri untuk situs yourwebsite.com dan www.yourwebsite.com gunakan perintah berikut:

letsencrypt certonly –standalone -d yourwebsite.com -d www.yourwebsite.com

Catatan: Saat Anda perlu menginstal cert. untuk server mandiri, Anda harus menghentikan server web Anda saat ini. Juga, jangan lupa untuk mengganti nama domain 'situs web Anda' yang digunakan pada baris kode di atas dengan nama domain situs Anda.

Keluaran:

Berikut ini contoh situs web yang menjalankan SSL:

Langkah 3: Mencabut Sertifikat

Dua langkah di atas akan membantu Anda menginstal sertifikat di situs Anda. Namun, terkadang, Anda mungkin harus mencabut sertifikat, terutama jika situs web Anda diretas. Dalam hal ini, yang Anda butuhkan hanyalah menggunakan satu perintah.

Jika Anda telah menginstal sertifikat SSL di server Anda yang sudah menginstal paket Let's Encrypt, cukup gunakan perintah di bawah ini ke klien SSH Anda untuk mencabut sertifikat:

letsencrypt mencabut –cert-path yourwebsite-cert.pem

Tetapi, jika Anda harus menginstal sertifikat sendiri, gunakan perintah berikut (bukan perintah di atas):

letsencrypt-auto revoke –cert-path yourwebsite-cert.pem

Menyimpulkan

Jika Anda menghadapi masalah saat memasang sertifikat SSL ke situs WordPress Anda, maka Anda harus mencoba Let's Encrypt. Ini adalah perangkat lunak luar biasa yang mengurangi stres yang terkait dengan pemasangan sertifikat SSL, dengan membuat prosesnya otomatis. Ketika datang untuk menginstal sertifikat melalui Let's Encrypt, Anda dapat menemukan beberapa plugin yang disediakan oleh komunitas Let's Encrypt untuk menyelesaikan pekerjaan secara efisien. Anda dapat menemukan semua daftar plugin yang disediakan oleh komunitas Let's Encrypt di GitHub.

Jika Anda memutuskan untuk menggunakan plugin apa pun, pastikan untuk mengambil langkah-langkah keamanan dan tindakan pencegahan yang diperlukan untuk menghindari keamanan situs Anda dikompromikan. Ini karena Anda tidak dapat menjamin apakah plugin tersebut aman atau tidak.

Biografi Penulis:

Sarah Parker adalah pengembang HTML ke WordPress di D2H. Dia memiliki pengalaman yang kuat dalam penulisan teknis dan pengembangan berbagai situs web dan tema WP. Dia sangat pemilih dan sempurna dalam suasana hati. Dia juga suka membaca tentang hal-hal baru di WordPress.