Let`s Encrypt adalah otoritas sertifikat gratis, otomatis, dan terbuka: memungkinkan Anda membuat dan menginstal sertifikat TLS gratis di server web Anda dengan beberapa argumen baris perintah. Dengan Let`s Encrypt, Anda dapat menyediakan HTTPS di situs web Anda untuk setiap pengguna tanpa mengeluarkan uang atau mengkhawatirkan tanggal perpanjangan.
The Certbot menyediakan cara mudah untuk menghasilkan sertifikat gratis Let`s Encrypt untuk semua situs web yang mendukung HTTP dan menyajikan konten mereka melalui HTTPS. Pada artikel ini, kita akan melihat cara menggunakan Certbot untuk mengotomatiskan proses pembuatan Let`s Encrypt certificates.
Langkah 1 – Menginstal Certbot
Sebagian besar sistem Linux memiliki paket certbot di bawah repositori paket default. adalah alat untuk mendapatkan sertifikat dari Let`s Encrypt dan mengonfigurasinya di server web Anda. Paket Snap adalah cara termudah untuk menginstal certbot pada sistem Ubuntu.
Buka terminal dan jalankan perintah di bawah ini untuk menginstal certbot:
sudo snap install --classic certbot
Setelah versi certbot baru tersedia , Snap akan memperbarui paket secara otomatis.
Langkah 2 – Hasilkan Sertifikat SSL dengan Certbot
Sekarang, Anda dapat meminta sertifikat SSL dari Let`s encrypt berdasarkan server web. Kami telah membahas 4 metode untuk mendapatkan sertifikat SSL baru, yang bergantung pada server web mana yang berjalan di sistem Anda. Mungkin tidak ada server web yang berjalan di sistem.
Jadi pilih metode yang benar sesuai dengan lingkungan:
Tidak Ada Server Web yang Berjalan
Dalam hal ini, Anda tidak memiliki server web yang berjalan di sistem Anda. Anda dapat –standalone opsi untuk menyelesaikan validasi domain dengan menyatakan server web dummy. Opsi ini perlu diikat ke port 80 untuk melakukan validasi domain.
sudo certbot certonly --standalone
Jika Anda menjalankan certbot untuk pertama kalinya, ia akan meminta Anda untuk menerima persyaratan dan memberikan alamat email untuk mengirim notifikasi.
Anda juga dapat memberikan input di baris perintah, Misalnya:
sudo certbot certonly --standalone -d example.com --staple-ocsp -m [email protected] --agree-tos
Certbot dengan Apache
Sistem yang menjalankan server web Apache, jalankan perintah berikut. Ini akan mencantumkan semua domain/sub-domain yang dikonfigurasi di server web Anda. Pilih nomor yang sesuai untuk meminta sertifikat.
sudo certbot --apache
Ini akan membaca file konfigurasi Apache dan mencantumkan semua nama domain yang dikonfigurasi. Masukkan nomor domain yang ingin Anda keluarkan sertifikatnya. Anda dapat memasukkan beberapa angka yang dipisahkan koma.
Setelah kepemilikan domain diverifikasi, sertifikat akan dikeluarkan dan file konfigurasi Apache akan dibuat dengan pengaturan SSL.
Certbot dengan Nginx
Untuk sistem yang menjalankan server web Nginx, gunakan perintah di bawah ini untuk minta sertifikat SSL.
sudo certbot --nginx -d example.com -d www.example.com
Some Other Web Server Running
Untuk sistem yang menjalankan server web lain kecuali Apache atau Nginx. Kemudian Anda hanya bisa mendapatkan sertifikat dan mengkonfigurasinya secara manual.
Perintah ini akan menanyakan nama domain dan root dokumen untuk domain.
sudo certbot certonly --webroot
Anda juga dapat meneruskan nama domain dan /atau mendokumentasikan root pada baris perintah.
sudo certbot certonly --webroot -w /var/www/html -d example.com -d www.example.com
Saat menggunakan perintah di atas, domain harus diarahkan ke server di DNS. Juga, pastikan bahwa /.well-known/acme-challenge dilayani oleh server web.
Langkah 3 – Lihat File Sertifikat
Setelah sertifikat dikeluarkan oleh otoritas Lets Encrypt. Semua file sertifikat dibuat di bawah direktori /etc/letsencrypt. Jika nama domain Anda adalah example.com, maka file akan dibuat di lokasi di bawah ini.
ls -l /etc/letsencrypt/live/example.com/
Output : -rw-r--r-- 1 root root 692 Mar 9 06:59 README lrwxrwxrwx 1 root root 37 6 Sep 09:56 cert.pem -> ../../archive/example.com/cert1.pem lrwxrwxrwx 1 root root 38 6 Sep 09:56 chain.pem -> ../../archive/example.com/chain1.pem lrwxrwxrwx 1 root root 42 6 Sep 09:56 fullchain.pem -> ../.. /archive/example.com/fullchain1.pem lrwxrwxrwx 1 root root 40 Sep 6 09:56 privkey.pem -> ../../archive/example.com/privkey1.pem
Ubah example.com dengan nama domain Anda menjadi dapatkan file yang benar.
Conclusion
Let`s Encrypt adalah otoritas sertifikat yang menyediakan sertifikat SSL gratis untuk situs web publik. Kami dapat menerbitkan sertifikat untuk sejumlah domain. Sertifikat SSL dikeluarkan hanya untuk 3 bulan, maka Anda perlu memperbaruinya. Certbot adalah utilitas baris perintah yang membantu mengelola sertifikat SSL Let`s Encrypt. Dengan bantuan certbot kami dapat mengeluarkan sertifikat baru, dan memperbarui dan menghapusnya.
Berharap tutorial ini membantu Anda bekerja dengan Certbot untuk mengelola sertifikat SSL di sistem Anda.
Referensi tecadmin.com