Halo, Sobat Jagoan! Setelah kamu berhasil mendeploy proyek Laravel di VPS Ubuntu, langkah penting berikutnya adalah mengamankan aplikasi kamu dengan SSL. SSL (Secure Sockets Layer) akan mengenkripsi koneksi antara pengguna dan server sehingga proses mentrasfer data menjadi lebih aman.
Dalam artikel ini, akan membahas cara memasang SSL gratis dari Let’s Encrypt menggunakan Certbot di Apache.
Prasyarat
- Sudah mengarahkan domain ke alamat IP server melalui DNS management. Kalau belum, lihat caranya pada artikel Cara mengarahkan domain ke vps
- Mendeploy aplikasi Laravel di VPS Ubuntu. Kalau belum melakukannya, lihat caranya pada artikel Cara Deploy Laravel ke VPS Ubuntu
Setelah memenuhi ketentuan di atas, yuk, mulai mengamankan akses aplikasi Laravel kamu!
Step 1: Login ke server VPS kamu sebagai user root menggunakan PuTTY. Kalau menggunakan terminal jalankan perintah:
ssh root@IP_SERVER
Informasi krendensial layanan VPS berada di halaman detail informasi. Untuk mengetahuinya, kamu bisa mengunjungi artikel Informasi Awal Layanan VM.
Step 2: Modifikasi Virtual Host pada bagian ServerName, kalau belum mengarah ke domain yang kamu daftarkan SSL.
sudo nano /etc/apache2/sites-available/laravel.conf
Step 3: Setelah memastikan ServerName mengarah ke domain, instal Certbot dan plugin Apache dengan menjalankan:
sudo apt install certbot python3-certbot-apache -y
Step 4: Berikutnya atur SSL Certbot secara otomatis di Apache.
sudo certbot --apache
Ketika menampilkan konfirmasi, isi dengan:
- Masukkan email aktif untuk pemberitahuan SSL
- Menyetujui syarat layanan
- Pilih Y atau N terkait kebersediaan kamu untuk membagikan email kamu ke Let’s Encrypt
- Tulis domain yang mau diaktifkan SSL-nya (kalau sudah diatur dengan benar, domain akan terdeteksi otomatis)
Apabila request berhasil akan menampilkan pesan:
Successfully deployed certificate for domain.com
Congratulations! You have successfully enabled HTTP on https://domain.com
Step 5: Ubah juga bagian APP_URL di file .env aplikasi Laravel setelah kamu mengatur SSL. Supaya aplikasi tahu bahwa kamu menggunakan domain dan protokol yang sudah berubah ke HTTPS (bukan IP lokal atau localhost lagi).
Selanjutnya jalankan perintah config clear dan cache untuk memastikan Laravel memuat ulang nilai-nilai environment yang baru dan menyimpannya dalam file konfigurasi yang sudah dicache.
php artisan config:clear
php artisan config:cache
Step 6: Periksa status SSL dengan membuka alamat domain kamu di web browser. Caranya coba akses dulu http://domain.com kalau langsung mengarahkan ke https://domain.com atau muncul ikon gembok artinya URL kamu sudah menggunakan SSL.
Sekarang sertifikat SSL dari Let’s Encrypt sudah melindungi aplikasi Laravel kamu. Pengunjung akan melihat ikon gembok di browser dan akses ke situs kamu akan dienkripsi melalui protokol HTTPS. Jangan lupa untuk memantau masa berlaku SSL dan memastikan perpanjangan otomatis tetap berjalan dengan baik.
Kalau ada yang bikin bingung, jangan ragu hubungi Tim Support Jagoan Hosting via Live Chat atau Open Ticket, Sob!