Apa Itu Let's Encrypt SSL dan Manfaatnya?

Saat ini, sangatlah penting untuk memiliki situs web yang dilindungi oleh Secure Socket Layer (SSL), terutama jika Anda seorang blogger. Ini karena Google lebih mengandalkan situs web yang diamankan dengan SSL untuk mempermudah peringkat situs web di mesin telusur. Ada beberapa jenis SSL, namun kali ini Anda akan menemui Let's Encrypt SSL.

Daftar Isi

Apa itu Let's Encrypt SSL?

Let's Encrypt adalah Yayasan Linux nirlaba yang menyediakan SSL gratis dengan enkripsi standar untuk semua pemilik situs web. SSL ini memiliki durasi 90 hari dan menggunakan protokol ACME (Lingkungan Manajemen Sertifikat Otomatis) yang dapat melakukan pembaruan otomatis setiap 90 hari.

Manfaat Let's Encrypt SSL

Certificate Authority

CA (Certificate Authority) bertanggung jawab untuk menangani enkripsi saat menerbitkan sertifikat. Sebagian besar CA beroperasi secara komersial dan mengambil uang untuk memverifikasi.Namun, Let's Encrypt membuatnya lebih mudah tanpa harus mengeluarkan sejumlah uang untuk verifikasi, karena Let's Encrypt bergantung pada dana yang diperoleh dari dukungan atau donasi pengguna.

Bagaimana cara Kerja Let's Encrypt?

Let's Encrypt SSL menawarkan sertifikat SSL dengan metode validasi domain, yaitu Anda hanya dapat meminta pemilik domain atau situs web dengan memberikan token dan kemudian mengirimkan permintaan DNS untuk mengambil kunci token yang disediakan.

Selama instalasi, ada dua opsi, http-01 dan dns-01. Http-01 adalah validasi HTTP yang mencari kunci dalam file teks. Di sisi lain, dns-01 adalah validasi DNS yang mendistribusikan kunci dalam catatan DNS.

Selanjutnya Let's Encrypt akan memberikan token dan key, yang secara otomatis akan disimpan ke file manager pemilik domain menggunakan /public_html/.well-known/acme-challenge Jika verifikasi valid maka Let's Encrypt dapat diinstal.

Karena protokol ACME (Automated Certificate Management Environment) didokumentasikan dengan baik, Let's Encrypt tidak lagi memantau atau meninjau klien pihak ketiga dan tidak dapat menjamin keamanan atau ketersediaannya. Namun, Certbot paling direkomendasikan.

Certbot

Let's Encrypt klien ini sangat disarankan dan paling populer saat ini, karena tersedia di distribusi Linux dan sudah memiliki pengaturan otomatis untuk server web seperti Nginx dan Apache. Setelah verifikasi, Certbot akan menanyakan berbagai pertanyaan seperti nama domain, email yang diperlukan untuk menerima informasi instalasi, dll.

Untuk Nginx di CentOS 6 ke atas:


$ sudo /usr/local/bin/certbot-auto --nginx

Let's Encrypt sekarang sudah memiliki plugin control panel website, seperti Web Host Manager (WHM) dan CentOS Web Panel (CWP) di cPanel.

Setelah beberapa jam memasang SSL, akan ada gembok di sebelah kiri URL situs web yang menunjukkan bahwa koneksi aman atau koneksi aman. Selain itu, Anda dapat memeriksa alat seperti whynopadlock untuk melihat file atau gambar yang masih mengarah ke HTTP, kemudian perlu diperbarui ke HTTPS secara manual atau dengan plugin jika Anda menggunakan WordPress, plugin ini adalah SSL Benar-benar Sederhana atau Anda dapat menggunakan htaccess:


RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

Kesimpulan

Keamanan situs web adalah aspek penting yang dievaluasi Google untuk peringkat situs web. Tidak hanya itu, kecepatan dan tanggung jawab situs juga menjadi poin penting. Jadi Anda juga perlu tahu cara mempercepat situs web dari sini Cara mempercepat situs web.