Cara Menggunakan Sertifikat Asal Cloudflare dengan Apache2 di Ubuntu Linux

Posting ini menunjukkan langkah-langkah siswa dan pengguna baru untuk membuat sertifikat asal Cloudflare untuk digunakan dengan Apache di Ubuntu Linux. Jika Kamu benar-benar ingin meningkatkan keamanan server Kamu menggunakan Cloudflare, pastikan untuk menggunakannya SSL Penuh (Selat) SSL/TLS dan Sertifikat Asal dengan pengaturan Kamu.

Menggunakan sertifikat asal Cloudflare, Kamu dapat membuat enkripsi SSL/TLS ujung ke ujung antara server Kamu dan server proxy Cloudflare sehingga memastikan bahwa semua koneksi ke server Kamu dienkripsi.

Kamu dapat membuat sertifikat gratis yang ditandatangani oleh Cloudflare untuk diinstal di server asal, dan karena sertifikat gratis dan disediakan oleh Cloudflare, Kamu dapat memilih periode validasi yang lebih lama — yang dapat diatur hingga 15 tahun, dan kemampuan untuk menyertakan semua subdomain Kamu dengan wildcard *.contoh.com.

Kita menunjukkan Kamu bagaimana melakukannya dengan server HTTPS Apache2.

Saat Kamu siap untuk menyiapkan server dan Cloudflare Kamu untuk menggunakan Sertifikat Asal, ikuti langkah-langkah di bawah ini:

Cara mendaftar Cloudflare

Langkah pertama dalam tutorial ini adalah mendaftar akun Cloudflare. Posting ini mengasumsikan bahwa Kamu sudah memiliki mendaftarkan nama domain. Jika tidak, maka pergi dan dapatkan satu sebelum melanjutkan lebih jauh.

Jika Kamu sudah memiliki akun Cloudflare, maka lewati pendaftaran di bawah ini.

https://dash.cloudflare.com/sign-up

Ketik alamat email Kamu dan klik Buat Akun.

Setelah akun dibuat dan Kamu telah memverifikasi alamat email Kamu dan masuk kembali ke akun Cloudflare, klik tombol atau tautan (Tambahkan Situs) untuk menambahkan situs ke akun Kamu.

Pengaturan Cloudflare WordPress

Selanjutnya, ketik nama domain yang Kamu miliki terdaftar. Layanan Cloudflare akan membantu mempercepat dan melindungi situs yang Kamu tambahkan.

Pengaturan Cloudflare WordPress

Selanjutnya, Cloudflare akan mulai menanyakan penyedia DNS domain Kamu untuk catatan di tabel DNS. Jika domain sedang online, Cloudflare harus menemukannya dan mengimpor catatan ke sistem DNS-nya.

Pengaturan Cloudflare WordPress

Setelah itu, pilih paket yang ingin Kamu gunakan untuk situs tersebut. Untuk tutorial ini, kita akan menggunakan paket gratis Cloudflare.

Pengaturan Cloudflare WordPress

Setelah selesai, Kamu akan melihat dua server nama yang disediakan untuk Kamu oleh Cloudflare. Yang perlu Kamu lakukan adalah masuk ke portal penyedia domain Kamu. di mana Kamu memiliki domain Kamu, dan ganti server nama dengan yang diberikan Cloudflare kepada Kamu.

server nama pengaturan cloudflare

Misalnya, kami contoh.com situs dihosting dengan Google Domains. Masuk ke akun Google Domains Kamu dan pilih untuk menggunakan server nama khusus.

Kamu harus memilih untuk memasukkan server nama yang disediakan untuk Kamu oleh Cloudflare. Simpan perubahan Kamu setelah selesai.

Pengaturan Cloudflare WordPress

Setelah Kamu menyimpan perubahan server nama khusus Kamu, kembali ke akun Cloudflare Kamu dan tunggu Cloudflare untuk melihat perubahannya. Bergantung pada penyedia domain Kamu, dibutuhkan waktu hingga satu jam agar perubahan DNS terlihat di Cloudflare.

ikhtisar cloudflare aktif

Setelah semuanya siap, Kamu akan melihat status situs Kamu sebagai Aktif.

Setelah semuanya selesai, Kamu juga akan melihat akun Cloudflare Kamu dengan entri DNS seperti yang ditunjukkan di bawah ini. Catatan DNS Kamu mungkin memiliki lebih banyak entri daripada dua di bawah ini. Kedua entri ini adalah yang paling penting untuk menjalankan situs web Kamu.

Pengaturan Cloudflare WordPress

Setelah itu, klik Kripto tab dan pilih untuk mengaktifkan Penuh (ketat) SSL. Ini harus mengaktifkan SSL untuk situs.

Pengaturan Cloudflare WordPress

Saat masih aktif Kripto tab, gulir ke bawah ke Sertifikat Asal. Kemudian klik tombol untuk membuat sertifikat.

Gunakan sertifikat TLS gratis yang ditandatangani oleh Cloudflare untuk menginstal di server asal Kamu. Sertifikat Asal hanya berlaku untuk enkripsi antara Cloudflare dan server asal Kamu.

pengaturan wordpress cloudflare 8

Selanjutnya, pilih untuk Biarkan Cloudflare menghasilkan kunci pribadi dan CSR untuk domainnya. Klik Berikutnya.

WordPress Cloudflare

Kemudian salin tempel ini ke file teks ke server Kamu.

Di Ubuntu, jalankan perintah di bawah ini untuk membuat Pribadi kunci, Sertifikat dan Tarik asal file (total 3 file). Salin dan tempel setiap konten ke dalam file masing-masing. dan simpan.

Untuk Pribadi file kunci. jalankan ini, lalu salin dan tempel kunci pribadi yang diberikan kepada Kamu ke dalam file dan simpan.

sudo nano /etc/ssl/private/cloudflare_key_example.com.pem

Untuk berkas sertifikatjalankan ini dan salin dan tempel konten sertifikat ke dalam file dan simpan.

sudo nano /etc/ssl/certs/cloudflare_example.com.pem

Kamu juga ingin mengunduh sertifikat Cloudflare Origin Pull. Kamu dapat mengunduhnya dari tautan di bawah ini:

Siapkan tarikan asal yang diautentikasi · Dokumen Cloudflare SSL

Level-Zona — Sertifikat Cloudflare

Di bawah Sertifikat tingkat zona, perluas tombol sertifikat, salin kontennya.

Selanjutnya, jalankan perintah di bawah ini untuk membuat origin-pull-ca.pem file, lalu rekatkan konten sertifikat ke dalam file di bawah ini dan simpan.

sudo nano /etc/ssl/certs/origin-pull-ca.pem

Setelah selesai, Kamu harus memiliki tiga file. Itu cloudflare_key_example.com.pem, cloudflare_example.com.pem dan origin-pull-ca.pem.

Kami akan menggunakan file ini dalam konfigurasi Apache di bawah ini

pengaturan wordpress cloudflare 10

Setelah menyimpan kunci, sertifikat dan tarik asal file sertifikat. Lanjutkan di bawah.

Masih di Kripto halaman di akun Cloudflare Kamu, aktifkan Selalu gunakan HTTPS dan Kamu juga dapat mengubah pengaturan untuk HSTS tapi tidak perlu.

pengaturan wordpress cloudflare 11

Selanjutnya, hidupkan Tarik Asal yang Diautentikasi dan Enkripsi Oportunistikdan lanjutkan.

pengaturan wordpress cloudflare 12

Kemudian, hidupkan HTTPS otomatis Menulis ulang dan lanjutkan.

pengaturan wordpress cloudflare 13

Selanjutnya, pindah ke Aturan Halaman tab. kemudian buat aturan baru untuk situs tersebut. lalu ketik URL dan pilih Selalu Gunakan HTTPS

http://* contoh.com/*

Selalu Gunakan HTTPS

pengaturan wordpress cloudflare 15

Simpan pengaturan Kamu dan Kamu selesai mengatur Cloudflare.

Cara mengkonfigurasi Apache dengan Cloudflare

Terakhir, konfigurasikan file konfigurasi situs Apache untuk situs web Kamu. File ini akan mengontrol cara pengguna mengakses konten situs web Kamu. Jalankan perintah di bawah ini untuk membuat file konfigurasi baru bernama contoh.com

sudo nano /etc/apache2/sites-available/example.com.conf

Kemudian salin dan tempel konten di bawah ini ke dalam file dan simpan. Ganti baris yang disorot dengan nama domain Kamu sendiri dan lokasi root direktori.

Pastikan juga untuk merujuk file sertifikat yang dibuat di atas selama penyiapan Cloudflare.

<VirtualHost *:80>
  ServerName example.com
  ServerAlias www.example.com
</VirtualHost>

<VirtualHost *:443>
     Protocols h2 http/1.1
     ServerAdmin [email protected]
     DocumentRoot /var/www/html/example.com
     ServerName example.com
     ServerAlias www.example.com
    
     SSLEngine on
     SSLCertificateFile /etc/ssl/certs/cloudflare_example.com.pem
     SSLCertificateKeyFile /etc/ssl/private/cloudflare_key_example.com.pem
     SSLCACertificateFile /etc/ssl/certs/origin-pull-ca.pem
     SSLVerifyClient require
     SSLVerifyDepth 1

     <Directory /var/www/html/example.com/>
          Options FollowSymlinks
          AllowOverride All
          Require all granted
     </Directory>

     ErrorLog ${APACHE_LOG_DIR}/error.log
     CustomLog ${APACHE_LOG_DIR}/access.log combined

</VirtualHost>

Simpan file dan keluar.

Cara mengaktifkan blok VirtualHost dengan Apache

Setelah mengkonfigurasi blok server di atas, aktifkan dengan menjalankan perintah di bawah ini

sudo a2ensite example.com.conf
sudo systemctl restart apache2.service

Kemudian buka browser Kamu dan telusuri ke nama domain server.

Itu harus melakukannya!

Kesimpulan:

Posting ini menunjukkan kepada Kamu cara mengaktifkan sertifikat asal Cloudflare untuk meningkatkan dan mengamankan koneksi antara server Cloudflare dan server Kamu sendiri. Jika Kamu menemukan kesalahan di atas, silakan gunakan formulir komentar di bawah ini untuk melaporkan.

Diterbitkan oleh
Richard

Hai, saya Richard.

Di waktu luang saya, saya meneliti topik yang menarik dan bermanfaat bagi pengguna dan siswa yang ingin mencoba sesuatu yang baru. Saya juga seorang pelajar dan fokus saya di sini adalah untuk membantu siswa lain dan pengguna baru memulai mengelola Ubuntu Linux, Windows, Sistem Manajemen Konten (CMS) dan lainnya.

Saya mencoba melakukan yang terbaik untuk menjelaskan topik dan merinci instruksi sehingga siapa pun dapat mengerti. Tutorial ini mungkin tidak berfungsi di semua situasi dan untuk semua pengguna. Namun, jika Kamu mengalami masalah, ajukan pertanyaan Kamu di bawah ini dan saya atau seseorang dari komunitas dapat membantu Kamu menyelesaikannya. Terima kasih telah membaca dan berharap Kamu kembali.

~Richard

Lihat semua posting oleh Richard

Rate this post