Let's Encrypt adalah Certificate Authority (CA) yang menyediakan sertifikat SSL gratis dan otomatis. Certbot adalah klien otomatis yang mudah digunakan untuk mengatur SSL Let's Encrypt di server web seperti Nginx dan Apache.
Berikut adalah langkah-langkah untuk menginstal dan mengonfigurasi SSL Let's Encrypt menggunakan Certbot pada server Ubuntu dengan Nginx atau Apache.
Instalasi Certbot dan Plugin yang Dibutuhkan
1. Perbaharui Paket System Ubuntu
sudo apt update
sudo apt upgrade -y
2. Install Certbot
Untuk Nginx:
sudo apt install certbot python3-certbot-nginx -y
Untuk Apache:
sudo apt install certbot python3-certbot-apache -y
Konfigurasi SSL dengan Certbot
Untuk Nginx
1. Verifikasi Konfigurasi Nginx:
Pastikan bahwa blok server Anda di Nginx sudah benar dan server_name mengarah ke domain Anda.
server {
listen 80;
server_name contoh.com www.contoh.com;
root /var/www/html;
index index.html index.htm; location / {
try_files $uri $uri/ =404;
}
}
2. Dapatkan dan Instal Sertifikat:
Jalankan perintah berikut untuk mendapatkan sertifikat dan mengonfigurasi Nginx:
sudo certbot --nginx
3. Ikuti Petunjuk di Terminal:
Anda akan diminta untuk memasukkan alamat email dan menyetujui syarat layanan. Certbot akan secara otomatis mendapatkan sertifikat dan mengonfigurasi Nginx untuk menggunakan SSL.
4. Verifikasi Sertifikat:
Setelah konfigurasi selesai, buka browser dan kunjungi situs Anda dengan https://. Situs Anda harus sekarang menggunakan SSL.
Untuk Apache
1. Verifikasi Konfigurasi Apache:
Pastikan bahwa VirtualHost Anda di Apache sudah benar dan ServerName mengarah ke domain Anda.
<VirtualHost *:80>
ServerName contoh.com
ServerAlias www.contoh.com DocumentRoot /var/www/html <Directory /var/www/html>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
</VirtualHost>
2. Dapatkan dan Instal Sertifikat:
Jalankan perintah berikut untuk mendapatkan sertifikat dan mengonfigurasi Apache:
sudo certbot --apache
3. Ikuti Petunjuk di Terminal:
Anda akan diminta untuk memasukkan alamat email dan menyetujui syarat layanan. Certbot akan secara otomatis mendapatkan sertifikat dan mengonfigurasi Apache untuk menggunakan SSL.
4. Verifikasi Sertifikat:
Setelah konfigurasi selesai, buka browser dan kunjungi situs Anda dengan https://. Situs Anda harus sekarang menggunakan SSL.
Perbarui Sertifikat Otomatis
Let's Encrypt sertifikat berlaku selama 90 hari, jadi sangat penting untuk mengonfigurasi pembaruan otomatis.
1. Tambah Cron Job untuk Certbot:
Certbot secara otomatis mengatur cron job untuk memperbarui sertifikat, tetapi Anda bisa memverifikasinya dengan:
sudo systemctl list-timers
2. Uji Pembaruan Otomatis:
Anda dapat menguji pembaruan otomatis dengan:
sudo certbot renew --dry-run
Jika semua langkah di atas diikuti dengan benar, server Anda sekarang harus memiliki sertifikat SSL dari Let's Encrypt yang berfungsi dan diperbarui secara otomatis.
