Apa itu TLS/SSL?#

TLS merupakan singkatan dari Transport Layer Secure, yakni pengembangan lanjut dari SSL (Socket Secure Layer). Namun, pada saat ini kebanyakan penggunaan istilah SSL digunakan untuk menjelaskan konsep sederhana dari TLS. Jadi, teknologi yang sekarang kita gunakan adalah TLS ya! 😎

Persiapan#

Hal-hal yang perlu disiapkan antara lain adalah:,

1. domain (bebas beli dimana aja pak)
2. vps/server (ini juga bebas beli dimana aja, lebih baik lagi kalau udah dapat IPv4 sendiri pak)

Step 1 - Install Webserver NGINX & Certbot#

Tanpa basa-basi, langsung gas bae 😎 Kita install dulu nih webservernya, kita bakalan pake nginx lagi cuy. Dan, of course ada tool baru nih, kenalin certbot. Cerbot merupakan tool CLI (Command-Line Interface) yang digunakan di server sistem UNIX (salah satunya GNU/Linux), fungsinya apa? Untuk membantu kita dalam generate SSL LetsEncrypt cuy ✌️

Untuk installnya gimana?

1
sudo apt install nginx certbot python3-certbot-nginx -y

Udah gitu aja 😏

CAUTION

Di beberapa kasus repository biasanya ada yang missing, silahkan update terlebih dahulu dengan cara berikut (jika Debian based)

1
sudo apt update
2
sudo apt upgrade

Step 2 - Konfigurasi NGINX#

Di step ini kita akan konfigurasi NGINX untuk protokol HTTP terlebih dahulu. Kenapa? Karena certbot akan mengaturnya untuk kita nanti 😎 Oke lets say kita mau reverse proxy ke app di VPS kita yang berjalan di port 5000, maka ip address reversenya adalah http://127.0.0.1:5000

Maka konfigurasinya kurang lebih akan seperti ini (silahkan buat file baru di /etc/nginx/sites-available/), misal saya buat dengan nama file /etc/nginx/sites-available/app-reverse-http

1
server {
2
    listen 80;
3
    listen [::]:80;
4

5
    server_name domainkalian.id;
6

7
    location / {
8
        proxy_pass http://127.0.0.1:5000/;
9
        proxy_set_header Host $host;
10
        proxy_set_header X-Real-IP $remote_addr;
11
    }
12
}

IMPORTANT

• Jangan lupa ganti domainkalian.id dengan domain milik kalian.
• Dan, jangan lupa juga mengganti 5000 pada proxy_pass untuk menyesuaikan port app yang berjalan.

Lalu untuk pengaktifannya bisa melalui command-command dibawah,

1
sudo ln -s /etc/nginx/sites-available/app-reverse-http /etc/nginx/sites-enabled/app-reverse-http
2
sudo nginx -t # apakah sudah aman?
3

4
sudo systemctl restart nginx

IMPORTANT

Silahkan ganti app-reverse-http dengan nama file konfigurasi NGINX kalian masing-masing yang telah dibuat ya!

Step 3 - Tambah DNS Record Pada Domain#

Agar cerbot dapat bekerja untuk mengeluarkan sertifikat TLS, maka diperlukannya verifikasi bahwa domain name yang di request telah aktif dan telah pointing ke server VPS. Silahkan menuju DNS Managementnya masing-masing, saya pribadi menggunakan DNS Managementnya Cloudflare.

Untuk data recordnya kurang lebih seperti gambar dibawah ya guys ya ✌️

Step 4 - Eksekusi certbot#

Kalau kita udah pointing DNS Recordnya ke server VPSnya, ini udah gampang. Sisa kita eksekusi langsung aja si certbotnya 😏 Commandnya gimana?

1
sudo certbot -d domainkalian.id --nginx

Udah, singkat kan? 😋 Nah, silahkan teman-teman isi saja field yang diminta oleh certbotnya (seperti e-mail, yes dalam ToS, dan yes/no dikirim mailing oleh letsencrypt)

Jika teman-teman sudah mendapatkan output seperti gambar diatas, maka pembuatan sertifikat TLS telah berhasil 😏