Melengkapi Domain Moodle dengan Protokol HTTPS dan Sertifikat SSL

Protokol HTTPS

Instalasi moodle di VPS sudah dijelaskan pada artikel lain di blog ini. Namun protokol yang digunakan masih HTTP, belum secure.

Untuk meningkatkan keamanan suatu web atau blog, umumnya sudah menggunakan protokol HTTPS (Hypertext Transfer Protocol Secure). Merupakan protokol jaringan yang digunakan untuk komunikasi antara jaringan klien dan web server dengan tingkatan yang lebih aman daripada HTTP. Pada prinsipnya HTTPS adalah protokol HTTP yang ditambahkan SSL (Secure Socket Layer). 

Dengan menggunakan protokol HTTPS keamanan data lebih terjamin, data klien yang diberikan ke web server maupun data web server yang diberikan ke klien akan di enkripsi sehingga susah di susupi oleh malware. Dengan meningkatnya keamanan suatu web maka bertambah pula kredibilitasnya. Hal ini akan menambah yakin para klien untuk mengakses web tersebut dan memberikan data, misalnya untuk login.

Web moodle diharuskan penggunanya untuk login, maka penerapan protokol HTTPS mutlak diberlakukan, jika web kita ingin dikunjungi. Berikut ini cara menerapkan protokol HTTPS pada web moodle yang baru di konfigurasi.

Let’s Encrypt

Salah satu SSL yang bisa digunakan untuk penerapan protokol HTTPS adalah Let's Encrypt. SSL ini bersifat gratis yang dikembangkan berbasis linux. Ada beberapa SSL lain seperti RapidSSL, GeoTrust, Thawte, Symantec tapi semua nya tidak gratis atau berbayar.

Pada cPanel memasang Let's Encypt sangat mudah dilakukan, tinggal klik dan melengkapi beberapa data. Lalu bagaimana memasang Let's Encrypt di VPS tanpa panel? yang dibutuhkan adalah koneksi SSH ke VPS kita. 

Melengkapi instalasi moodle tanpa panel (bisa dilihat di artikel lain di blog ini), kita lanjutkan prosesnya. Ketik kode berikut 

# dnf install epel-release
# dnf install certbot python3-certbot-nginx

Update firewall

# firewall-cmd --permanent --list-all
# firewall-cmd --permanent --add-service=http
# firewall-cmd --permanent --add-service=https
# firewall-cmd --reload

Sertifikat SSL Let's Encrypt dipasang pada web moodle eddu.my.id

# certbot --nginx -d eddu.my.id -d www.eddu.my.id

Ada prompt untuk menambahkan email, isi dengan email yang valid. Di akhir akan muncul tampilan seperti ini

SSL Let's Encrypt berhasil ditambahkan ke web eddu.my.id. Cek SSL dengan akses ke eddu.my.id

Disamping alamat web eddu.my.id sudah ada icon gembok, berarti web kita sudah terinstall SSL. Bila kita klik dan membuka detail sertifikat akan muncul seperti ini

Sertifikat hanya berlaku 90 hari. Untuk memperpanjang masa berlaku sertifikat harus dilakukan Renew. Kita bisa melakukan renew otomatis dengan script berikut

# echo "0 0,12 * * * root python3 -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew -q" | sudo tee -a /etc/crontab > /dev/null

Perhatikan gambar, tampilan web eddu.my.id terlihat acak-acakan setelah di install SSL, untuk memperbaikinya ada konfigurasi yang harus di lakukan di config.php. Jalankan script berikut,

# nano /var/www/html/moodle/config.php

Ubah wwwroot menjadi https 

Restart PHP

# systemctl restart php-fpm

Akses kembali eddu.my.id akan tampil seperti ini 

Tampilan web sudah rapih kembali dan sudah dilengkapi dengan SSL.

Berbagi :