GNU/Linux >> Belajar Linux >  >> Ubuntu

Cara Mengatur Let's Encrypt (Certbot) di Ubuntu 20.04

Certbot adalah utilitas baris perintah untuk mengelola sertifikat SSL Let's Encrypt pada sistem Linux. Ini memungkinkan Anda untuk meminta sertifikat SSL baru, melakukan otorisasi, dan mengonfigurasi server web Anda untuk pengaturan SSL. Ini juga membantu Anda memperbarui sertifikat yang dikeluarkan oleh otoritas sertifikat Let's Encrypt.

Tutorial ini membantu Anda menginstal klien Let's Encrypt di sistem Linux Ubuntu 20.04 LTS.

Prasyarat

Anda harus memenuhi hal berikut:

  • Sistem Ubuntu 20.04 yang sedang berjalan dengan akses akun istimewa sudo.
  • Server web Apache dengan host virtual yang dikonfigurasi dengan domain atau subdomain nyata.
  • Domain atau subdomain harus diarahkan dengan benar ke alamat IP server web.

Langkah 1 – Memasang Certbot

Certbot adalah alat untuk mendapatkan sertifikat dari Let's Encrypt dan mengkonfigurasi di server web Anda. Paket Snap adalah cara termudah untuk menginstal certbot di sistem Ubuntu.

Buka terminal dan jalankan perintah di bawah ini untuk menginstal certbot:

sudo snap install --classic certbot

Langkah 2 – Buat Sertifikat SSL

Sekarang, Anda dapat meminta sertifikat SSL dari Let's encrypt berdasarkan server web.

  1. Apache – Sistem yang menjalankan server web Apache, jalankan perintah berikut. Ini akan mencantumkan semua domain/sub-domain yang dikonfigurasi di server web Anda. Pilih nomor yang sesuai untuk meminta sertifikat.
    sudo certbot --apache
  2. Nginx – Untuk sistem yang menjalankan server web Nginx, gunakan perintah di bawah ini untuk meminta sertifikat SSL.
    sudo certbot --nginx
  3. Server Web Lain – Untuk sistem yang menjalankan server web lain kecuali Apache atau Nginx. Kemudian Anda hanya bisa mendapatkan sertifikat dan mengonfigurasinya secara manual.

    Perintah ini akan menanyakan nama domain dan root dokumen untuk domain tersebut.

    sudo certbot certonly --webroot
  4. Tidak Ada Server Web – Sistem tidak memiliki server web yang berjalan, juga dapat meminta sertifikat ssl. Perintah di bawah ini akan menanyakan nama domain Anda dan memulai server web sementara pada port 80 untuk menyelesaikan verifikasi.
    sudo certbot certonly --standalone

Dalam semua kasus di atas, domain harus diarahkan ke server Anda dari dns. Pastikan juga bahwa /.well-known/acme-challenge dilayani oleh server web.

Langkah 3 – Uji SSL

Setelah sertifikat SSL dipasang di server web, kunjungi https://domain-anda.com/ di browser web dan cari ikon kunci SSL di bilah URL. Anda juga dapat melakukan pemindaian keamanan untuk penyiapan SSL di https://www.ssllabs.com/ssltest/.

Langkah 3 – Perbarui Sertifikat SSL

Mari mengenkripsi sertifikat hanya masalah selama 3 bulan. Anda dapat memperbarui sertifikat sebelum 30 hari kedaluwarsa. Certbot memungkinkan Anda memperbarui tanpa repot hanya dengan menjalankan satu perintah.

Jalankan perintah di bawah ini untuk memperbarui semua sertifikat di sistem itu.

sudo certbot renew

Anda juga dapat menjalankan lari kering tanpa pembaruan yang sebenarnya. Ini akan membantu Anda menguji apakah pembaruan SSL berjalan dengan baik.

sudo certbot renew --dry-run

Kesimpulan

Dalam tutorial ini, Anda telah belajar menginstal certbot di sistem Ubuntu. Juga membantu Anda membuat sertifikat baru untuk server web Anda.


Ubuntu

  1. Cara Mengatur HAProxy di Ubuntu 16.04

  2. Cara Mengatur Firewall UFW di Ubuntu 18.04

  3. Instal Let's Encrypt Certificate Menggunakan Certbot di Ubuntu 20.04 - Bagaimana cara melakukannya di server web Nginx?

  1. Cara Mengatur Replikasi Cassandra di Ubuntu 16.04

  2. Cara Mengatur Let's Encrypt (Certbot) di Ubuntu 20.04

  3. Bagaimana Cara Menginstal Let's Encrypt (Certbot) di CentOS 8?

  1. Cara Mengatur Replikasi CouchDB di Ubuntu 16.04

  2. Cara Menginstal Lets Encrypt Sertifikat SSL di Ubuntu 18.04

  3. Cara Mengatur Icinga Web 2 di Ubuntu 18.04 / Ubuntu 16.04 / Debian 9