Artikel Umum

Cara Menghasilkan Mari Enkripsi SSL Menggunakan Certbot

Cara Menghasilkan Mari Enkripsi SSL Menggunakan Certbot

Mari Enkripsi adalah otoritas sertifikat gratis, otomatis, dan terbuka: memungkinkan Anda membuat dan menginstal sertifikat TLS gratis di server web Anda dengan beberapa argumen baris perintah. Dengan Let's Encrypt, Anda dapat menyediakan HTTPS di situs web Anda untuk setiap pengguna tanpa menghabiskan uang atau mengkhawatirkan tanggal pembaruan.

Certbot menyediakan cara mudah untuk menghasilkan sertifikat gratis Let's Encrypt untuk semua situs web yang mendukung HTTP dan melayani konten mereka melalui https. Di artikel ini, kita akan melihat cara menggunakan certbot untuk mengotomatiskan proses menghasilkan sertifikat ayat enkripsi.

Langkah 1 - Menginstal Certbot

Sebagian besar sistem Linux memiliki paket Certbot di bawah Repositori Paket Default. adalah alat untuk mendapatkan sertifikat dari Let's Encrypt dan konfigurasinya di server web Anda. Paket Snap adalah cara termudah untuk menginstal Certbot pada sistem Ubuntu.

Buka terminal dan jalankan perintah di bawah ini untuk menginstal certbot:

Sudo Snap Instal -Classic Certbot

Setelah versi Certbot baru tersedia, Snap akan memperbarui paket.

Langkah 2 - Hasilkan Sertifikat SSL dengan Certbot

Sekarang, Anda dapat meminta sertifikat SSL dari Let's Encrypt berdasarkan server web. Kami telah membahas 4 metode untuk mendapatkan sertifikat SSL baru, yang tergantung pada server web mana yang berjalan di sistem Anda. Mungkin tidak ada server web yang berjalan di sistem.

Jadi pilih metode yang benar sesuai lingkungan:

  1. Tidak ada server web yang berjalan

    2. Jika Anda tidak memiliki server web yang berjalan di sistem Anda. Kamu bisa --mandiri Opsi untuk menyelesaikan validasi domain dengan menyatakan server web dummy. Opsi ini perlu mengikat ke port 80 untuk melakukan validasi domain.

    Sudo Certbot CertOnly --StandAlone
    Dapatkan SSL baru menggunakan mandiri

    Jika Anda menjalankan certbot untuk pertama kalinya, itu akan meminta Anda untuk menerima persyaratan dan memberikan alamat email untuk mengirim pemberitahuan.

    Anda juga dapat memberikan input di baris perintah, misalnya:

    Sudo Certbot CertOnly --StandAlone -D Contoh.com --Staple-OCSP -M [Email Dilindungi] --Apau-Tos

  2. Certbot dengan Apache

    3. Sistem yang menjalankan server web Apache, jalankan perintah berikut. Ini akan mencantumkan semua domain/sub-domain yang dikonfigurasi di server web Anda. Pilih nomor yang sesuai untuk meminta sertifikat.

    Sudo Certbot --Pache

    Ini akan membaca file konfigurasi Apache dan daftar semua nama domain yang dikonfigurasi. Masukkan jumlah domain yang ingin Anda keluarkan sertifikat. Anda dapat memasukkan beberapa nomor yang dipisahkan koma.

    Setelah kepemilikan domain diverifikasi, sertifikat akan dikeluarkan dan file konfigurasi Apache akan dibuat dengan pengaturan SSL.

  3. Certbot dengan nginx

    4. Untuk sistem yang menjalankan server web nginx, gunakan perintah di bawah ini untuk meminta sertifikat SSL.

    Sudo Certbot ---nginx -D Contoh.com -D www.contoh.com

  4. Beberapa server web lainnya berjalan

    5. Untuk sistem yang memiliki server web lain yang berjalan kecuali Apache atau nginx. Maka Anda bisa mendapatkan sertifikat saja dan mengkonfigurasinya secara manual.

    Perintah ini akan meminta Anda untuk nama domain dan mendokumentasikan root untuk domain.

    sudo certbot certonly --webroot

    Anda juga dapat meneruskan nama domain dan/atau mendokumentasikan root pada baris perintah.

    Sudo Certbot CertOnly --webroot -W/var/www/html -d contoh.com -D www.contoh.com

Saat menggunakan perintah di atas, domain harus diarahkan ke server di DNS. Juga, pastikan itu /.terkenal/acme-challenge dilayani oleh server web.

Langkah 3 - Lihat File Sertifikat

Setelah sertifikat dikeluarkan oleh Otoritas Enkripsi Lets. Semua file sertifikat dibuat di bawah /etc/letsencrypt direktori. Jika nama domain Anda adalah contoh.com, maka file akan dibuat di lokasi di bawah ini.

ls -l/etc/letsencrypt/live/example.com/  
Output: -rw-r-r-- 1 root root 692 Mar 9 06:59 Readme lrwxrwxrwx 1 root root 37 Sep 6 09:56 sertifikat.PEM ->… /… /arsip /contoh.com/cert1.PEM LRWXRWXRWX 1 Root Root 38 Sep 6 09:56 Rantai.PEM ->… /… /arsip /contoh.com/rantai1.PEM LRWXRWXRWX 1 Root Root 42 Sep 6 09:56 Fullchain.PEM ->… /… /arsip /contoh.com/fullchain1.PEM LRWXRWXRWX 1 Root Root 40 Sep 6 09:56 Privkey.PEM ->… /… /arsip /contoh.com/privkey1.PEM

Mengubah contoh.com dengan nama domain Anda untuk mendapatkan file yang benar.

Kesimpulan

Let's Encrypt adalah otoritas sertifikat yang menyediakan sertifikat SSL gratis untuk situs web publik. Kami dapat mengeluarkan sertifikat untuk sejumlah domain. Sertifikat SSL dikeluarkan untuk 3 bulan saja, maka Anda perlu memperbaruinya. Certbot adalah utilitas baris perintah yang membantu mengelola Let's Encrypt SSL Certificates. Dengan bantuan certbot kami dapat mengeluarkan sertifikat baru, dan memperbarui dan menghapusnya.

Semoga tutorial ini membantu Anda bekerja dengan Certbot untuk mengelola sertifikat SSL di sistem Anda.