Certbot adalah utilitas baris perintah untuk mendapatkan sertifikat SSL gratis dari otoritas sertifikat Let's Encrypt. Ini memungkinkan Anda untuk meminta sertifikat SSL baru, melakukan otorisasi, dan mengonfigurasi server web Anda untuk pengaturan SSL. Anda juga dapat memperoleh sertifikat SSL untuk layanan lain seperti server Mail, proxy, dan server VPN.
Tutorial ini membantu Anda menginstal klien Let's Encrypt di sistem Linux CentOS 8.
Prasyarat
Sebelum menginstal Certbot di CentOS 8, Anda harus memenuhi:
- Sistem Linux CentOS 8 dengan akses pengguna sudo.
- Server web Apache (HTTP) dengan host virtual yang dikonfigurasi dengan domain.
- Domain atau subdomain harus diarahkan ke alamat IP server web.
Langkah 1 – Mengaktifkan EPEL Repo
Repositori EPEL berisi paket certbot yang diperbarui untuk sistem berbasis rpm. Anda harus mengaktifkan repositori EPEL (Extra Packages for Enterprise Linux) di sistem Anda menggunakan perintah berikut:
sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpmsudo dnf config-manager --set-enabled PowerTools
Langkah 2 – Memasang Certbot
Certbot tersedia sebagai paket RPM untuk instalasi pada sistem CentOS 8. Anda dapat menginstalnya direktori dari repositori EPEL, yang telah Anda aktifkan di sistem Anda.
Buka terminal dan jalankan perintah di bawah ini untuk menginstal certbot:
sudo dnf install certbot python3-certbot-apache
sudo dnf install certbot python3-certbot-nginx
Langkah 3 – Minta Sertifikat SSL Baru
Sekarang, Anda dapat meminta sertifikat SSL dari Let's encrypt berdasarkan server web.
- Apache (HTTPD) – Sistem yang menjalankan server web Apache, jalankan perintah berikut. Ini akan mencantumkan semua domain/sub-domain yang dikonfigurasi di server web Anda. Pilih nomor yang sesuai untuk meminta sertifikat.
sudo certbot --apache - Nginx – Sistem yang berjalan dengan server web Nginx, gunakan perintah di bawah ini untuk meminta sertifikat SSL.
sudo certbot --nginx - Dapatkan Sertifikat Saja – Jika Anda merasa tidak aman dengan konfigurasi SSL default, Anda bisa mendapatkan sertifikat hanya dengan membuat konfigurasi. Buat virtual host secara manual.
sudo certbot certonly --apachesudo certbot certonly --nginx
Dalam semua kasus di atas, domain harus diarahkan ke server Anda dari dns. Pastikan juga bahwa /.well-known/acme-challenge dilayani oleh server web.
Langkah 4 – Uji Pengaturan SSL
Setelah sertifikat SSL dipasang di server web, kunjungi https://domain-anda.com/ di browser web dan cari ikon kunci SSL di bilah URL. Anda juga dapat melakukan pemindaian keamanan untuk penyiapan SSL di https://www.ssllabs.com/ssltest/.
Langkah 5 – Perbarui Sertifikat SSL yang Ada
Semua sertifikat yang dikeluarkan oleh Let's Encrypt Care hanya berlaku selama 3 bulan. Ini memungkinkan Anda untuk memperbarui sertifikat sebelum 30 hari atau kurang dari masa berlakunya. Utilitas Certbot memungkinkan Anda untuk memperbarui SSL dengan satu baris perintah. Anda juga dapat menjadwalkannya di cronjob.
Jalankan perintah di bawah ini untuk memperbarui semua sertifikat di sistem itu.
sudo certbot renew
Anda juga dapat melakukan uji coba tanpa pembaruan sertifikat yang sebenarnya. Dengan ini Anda dapat memverifikasi apakah pembaruan SSL akan berfungsi jika dijadwalkan dengan cronjob.
sudo certbot renew --dry-run
Kesimpulan
Dalam tutorial ini, Anda telah belajar menginstal certbot pada sistem CentOS 8 Linux. Juga membantu Anda membuat sertifikat baru untuk server web Anda.