Cara Mengatur Let's Encrypt (Certbot) di Ubuntu 20.04

Certbot adalah utilitas baris perintah untuk mengelola Let's Encrypt SSL Certificate pada sistem Linux. Ini memungkinkan Anda untuk meminta sertifikat SSL baru, melakukan otorisasi dan mengkonfigurasi server web Anda untuk pengaturan SSL. Ini juga membantu Anda memperbarui sertifikat yang dikeluarkan oleh Let's Encrypt Certificate Authority.

Tutorial ini membantu Anda menginstal dan menggunakan CertBot (Klien Let's Encrypt) di Ubuntu 20.04 LTS Linux System.

Prasyarat

Anda harus memenuhi pengikut:

• A Running Ubuntu 20.04 Sistem dengan Akses Akun Privileged Sudo.
• Apache Web Server dengan virtual host yang dikonfigurasi dengan domain atau subdomain nyata.
• Domain atau sub-domain harus diarahkan dengan benar ke alamat IP server web.

Langkah 1 - Menginstal Certbot

Certbot adalah alat untuk mendapatkan sertifikat dari Let's Encrypt dan konfigurasinya di server web Anda. Paket Snap adalah cara termudah untuk menginstal Certbot pada sistem Ubuntu.

Buka terminal dan jalankan perintah di bawah ini untuk menginstal certbot:

Sudo Snap Instal -Classic Certbot  

Langkah 2 - Hasilkan Sertifikat SSL

Sekarang, Anda dapat meminta sertifikat SSL dari Let's Encrypt berdasarkan server web.

1. Apache - Sistem menjalankan server web apache, jalankan perintah berikut. Ini akan mencantumkan semua domain/sub-domain yang dikonfigurasi di server web Anda. Pilih nomor yang sesuai untuk meminta sertifikat.

   Sudo Certbot --Pache  

2. Nginx - Untuk sistem yang menjalankan server web nginx, gunakan perintah di bawah ini untuk meminta sertifikat SSL.

   Sudo Certbot ---nginx  

3. Dapatkan sertifikat saja - Untuk sistem yang memiliki server web lain yang berjalan kecuali Apache atau nginx. Maka Anda bisa mendapatkan sertifikat saja dan mengkonfigurasinya secara manual.

   Perintah ini akan meminta Anda untuk nama domain dan mendokumentasikan root untuk domain.

   sudo certbot certonly --webroot  

4. Tidak ada server web - Sistem tidak memiliki server web yang berjalan, juga dapat meminta sertifikat SSL. Perintah di bawah ini akan meminta Anda untuk nama domain dan memulai server web sementara di port 80 untuk menyelesaikan verifikasi.

   Sudo Certbot CertOnly --StandAlone  

Saat menggunakan perintah di atas, domain harus diarahkan ke server di DNS. Juga, pastikan itu /.terkenal/acme-challenge dilayani oleh server web.

Langkah 3 - Uji SSL

Setelah sertifikat SSL diinstal di server web, kunjungi https: // domain Anda.com/ di browser web dan cari ikon kunci SSL di bilah URL. Anda juga dapat melakukan pemindaian keamanan untuk pengaturan SSL di https: // www.ssllabs.com/ssltest/.

Langkah 3 - Perbarui Sertifikat SSL

Sertifikat Enkripsi Let's dikeluarkan untuk 3 bulan saja. Anda perlu memperbarui sertifikat sebelum 30 hari kedaluwarsa. Certbot memungkinkan Anda pembaruan yang bebas repot hanya dengan menjalankan satu perintah.

Jalankan perintah di bawah ini untuk memperbarui semua sertifikat pada sistem itu.

Sudo Certbot Renew  

Anda juga dapat menjalankan kering tanpa pembaruan yang sebenarnya. Ini akan membantu Anda untuk menguji apakah pembaruan SSL berkinerja baik.

sudo certbot renew-dry-run  

Kesimpulan

Dalam tutorial ini, Anda telah belajar menginstal Certbot di sistem Ubuntu. Juga membantu Anda membuat sertifikat baru untuk server web Anda.