Hari ini saya menunjukkan cara menginstal Certbot di Ubuntu 16.04 dan mengkonfigurasi pembaruan sertifikat otomatis.
Certbot adalah alat luar biasa yang membantu Anda memperbarui sertifikat di server web Anda untuk mengaktifkan SSL. Certbot menggunakan Let's Encrypt, penyedia otoritas sertifikat gratis yang populer.
Panduan ini menunjukkan cara mendapatkan sertifikat SSL gratis yang memperbarui dirinya sendiri, betapa hebatnya itu?
Cukup bicara, ayo bekerja.
1. Memasang tumpukan LAMP di Ubuntu 16.04
Tentu saja, sebelum Anda dapat melakukan sertifikasi apa pun, Anda harus memiliki server web Anda.
Cukup ikuti panduan langkah demi langkah saya tentang cara menginstal LAMP di Ubuntu 16.04 dan kemudian lanjutkan dengan langkah 2.
2. Memasang Certbot
Hal pertama yang pertama, seperti biasa, pastikan Anda mengikuti pembaruan terbaru:
sudo apt-get update -y && sudo apt-get upgrade -y
Setelah itu kami memastikan bahwa kami memiliki properti perangkat lunak yang umum diinstal, biasanya sudah setelah pembaruan/peningkatan:
sudo apt-get install software-properties-common
Baiklah, saatnya menambahkan certbot apt-repository:
sudo add-apt-repository ppa:certbot/certbot
Sekarang kita harus menjalankan pembaruan lagi:
sudo apt-get update
Dan akhirnya instal Certbot:
sudo apt-get install python-certbot-apache
Sempurna. Waktu konfigurasi.
3. Mengonfigurasi Certbot
Kami akan menginstal plugin Apache yang memungkinkan kami untuk mendapatkan dan menginstal sertifikat kami secara otomatis:
sudo certbot – apache
Setelah menjalankannya, Anda akan diberikan beberapa pertanyaan, masukkan email dan domain Anda seperti pada screenshot di bawah ini:
Tentu saja, Anda harus memiliki domain agar ini berfungsi dan FQDN harus dapat diselesaikan.
4. Mengonfigurasi perpanjangan otomatis
Langkah terakhir. Saatnya mengonfigurasi perpanjangan otomatis.
Sertifikat Let's Encrypt hanya berlaku selama 90 hari. Sangat disarankan agar Anda menjalankan tugas cron setidaknya sekali sehari untuk memeriksa apakah pembaruan diperlukan.
Anda dapat melakukan dry run untuk melihat apakah perintah tersebut berfungsi:
sudo certbot renew – dry-run
Jika berhasil, Anda mendapatkan konfirmasi di jendela konsol Anda seperti:
Sekarang kita akan menyiapkan Cronjob untuk secara otomatis memeriksa pembaruan setiap 59 menit. Ini adalah jadwal yang sangat bagus, Anda dapat menjalankannya hanya sekali sehari jika Anda mau, tetapi karena ini adalah sertifikat SSL, saya pribadi lebih suka menjalankannya lebih sering.
sudo crontab -e
Pertama kali Anda memulai ini, ia akan menanyakan editor mana yang akan digunakan. Pilih 2 untuk /bin/nano dan tempel teks di bawah ini di bagian bawah. Pastikan tidak ada # di depan baris:
59 * * * * sudo certbot renew
Seharusnya terlihat seperti ini:
Tekan CTRL+O untuk menyimpan dan CTRL+ X untuk keluar.
Ini akan memeriksa pembaruan setiap 59 menit. Jika ingin menjalankannya hanya sekali sehari, Anda dapat mengubah sintaksnya menjadi:30 14 * * * / ini akan memeriksa sekali sehari pada pukul 14:30.
Berikut adalah "kalkulator Cron" yang berguna untuk membantu Anda membuat jadwal yang Anda suka tanpa harus memahami cara kerjanya.
Dan di sana Anda memilikinya. Jika Anda mengakses situs web Anda sekarang, Anda akan mendapatkan kembali otentikasi SSL yang valid.