Artikel Umum

Cara menginstal certbot di rhel & centos 9

Cara menginstal certbot di rhel & centos 9

Let's Encrypt adalah Otoritas Sertifikat (CA) gratis, otomatis, dan terbuka yang menyediakan sertifikat SSL/TLS untuk mengamankan situs web dan aplikasi lainnya. Dalam artikel ini, kami akan belajar cara menginstal Certbot di RHEL & CentOS 9.

Prasyarat

  • Instance Running Rhel atau Centos 9
  • Pengguna dengan hak istimewa root atau sudo

Langkah 1: Perbarui sistem

Sebelum menginstal paket baru, disarankan untuk memperbarui sistem ke versi terbaru yang tersedia. Gunakan perintah berikut untuk memperbarui sistem Anda:

sudo dnf update -y

Langkah 2: Aktifkan Repositori Epel

Certbot tidak tersedia di repositori CentOS default, jadi kita perlu mengaktifkan repositori EPEL. Gunakan perintah berikut untuk menginstal repositori EPEL:

sudo dnf menginstal epel -release -y

Langkah 3: Instal Certbot

Setelah mengaktifkan repositori EPEL, kami sekarang dapat menginstal Certbot menggunakan perintah berikut:

sudo dnf menginstal certbot -y

Langkah 4: Dapatkan Sertifikat SSL

Untuk mendapatkan sertifikat SSL dari Let's Encrypt, kita perlu menjalankan perintah berikut:

Sudo Certbot CertOnly --StandAlone -D Contoh.com

Ganti contoh.com dengan nama domain Anda sendiri. Ini akan memulai proses penerbitan sertifikat, dan setelah berjalan, Anda akan mendapatkan sertifikat SSL.

Langkah 5: Mengkonfigurasi Sertifikat SSL

Sekarang kami telah memperoleh sertifikat SSL, kami perlu mengkonfigurasi server web kami untuk menggunakan sertifikat SSL. Di sini, kami akan menggunakan Apache sebagai contoh.

Gunakan perintah berikut untuk mengedit file konfigurasi Apache:

sudo nano/etc/httpd/conf.D/SSL.conf

Tambahkan baris berikut di file konfigurasi, ganti contoh.com dengan nama domain Anda sendiri:

Sslengine di sslcertificateFile/etc/letsencrypt/live/example.com/sertifikat.PEM SSLCERTIFIKATEKEYFILE/etc/letsencrypt/live/example.com/privkey.PEM SSLCertificateChainFile/etc/letsencrypt/live/example.com/rantai.PEM
1234Sslengine onsslcertificateFile/etc/letsencrypt/live/example.com/sertifikat.PEMSSLCERTIFIKATEKEYFILE/etc/letsencrypt/live/example.com/privkey.PEMSSlCertificateChainFile/etc/letsencrypt/live/example.com/rantai.PEM

Simpan file dan restart Apache untuk menerapkan perubahan:

sudo systemctl restart httpd

Langkah 6: Perbarui Sertifikat SSL

Mari Enkripsi Sertifikat SSL hanya berlaku selama 90 hari, jadi penting untuk memperbaruinya secara teratur. Anda dapat memperbarui sertifikat SSL menggunakan perintah berikut:

Sudo Certbot Renew

Perintah ini akan memeriksa apakah sertifikat akan diperbarui dan memperbarui jika perlu. Anda juga dapat mengatur pekerjaan cron untuk secara otomatis memperbarui sertifikat.

Kesimpulan

Sebagai kesimpulan, kami telah belajar cara menginstal Let's Encrypt SSL Certificate (CERTBOT) di RHEL & CENTOS 9 dan cara memperoleh, mengkonfigurasi, dan memperbarui Sertifikat SSL. Ini akan mengamankan situs web Anda dan membuatnya dapat diakses melalui HTTPS, memberikan koneksi yang aman dan terenkripsi kepada pengguna Anda.