Hasilkan Sertifikat SSL Dengan LetsEncrypt di Debian Linux

Pengantar

Jika Anda belum menyadarinya, enkripsi itu penting. Untuk web, itu berarti menggunakan sertifikat SSL untuk mengamankan lalu lintas web. Baru-baru ini, Mozilla dan Google telah menandai situs tanpa sertifikat SSL sebagai tidak aman di Firefox dan Chrome.

Untuk mempercepat Web dengan enkripsi, Linux Foundation bersama dengan Electronic Frontier Foundation dan banyak lainnya membuat LetsEncrypt. LetsEncrypt adalah proyek yang dirancang untuk memungkinkan pengguna mengakses sertifikat SSL gratis untuk situs web mereka. Sampai saat ini, LetsEncrypt telah mengeluarkan jutaan sertifikat dan sukses besar.

Penggunaan LetsEncrypt mudah dilakukan di Debian, terutama saat menggunakan utilitas Certbot dari EFF.

Sistem Operasi

• OS :Debian Linux
• Versi :9 (Peregangan)

Menginstal Apache

Certbot memiliki penginstal khusus untuk server Apache. Debian menyediakan penginstal ini di repositorinya.

# apt install python-certbot-apache

Paket ini menyediakan certbot memerintah. Plugin Apache berinteraksi dengan server Apache untuk menemukan informasi tentang konfigurasi Anda dan domain yang menghasilkan sertifikat. Akibatnya, membuat sertifikat Anda hanya memerlukan perintah singkat.

# certbot --apache

Certbot akan membuat sertifikat Anda dan mengonfigurasi Apache untuk menggunakannya.

Menginstal Nginx

Nginx membutuhkan sedikit lebih banyak konfigurasi manual. Kemudian lagi, jika Anda menggunakan Nginx, Anda mungkin terbiasa dengan konfigurasi manual. Bagaimanapun, Certbot masih tersedia untuk diunduh melalui repositori Debian.

# apt install certbot

Plugin Certbot masih dalam versi alfa, jadi menggunakannya sangat tidak disarankan. Certbot memang memiliki utilitas lain yang disebut "webroot" yang membuat pemasangan dan pemeliharaan sertifikat menjadi lebih mudah. Untuk mendapatkan sertifikat, jalankan perintah di bawah, tentukan pengarah root web Anda dan domain apa pun yang ingin Anda cakup oleh sertifikat.

# certbot certonly --webroot -w /var/www/site1 -d site1.com -d www.site1.com -w /var/www/site2 -d site2.com -d www.site2.com 

 Anda dapat menggunakan satu sertifikat untuk beberapa domain dengan satu perintah.
 

 Nginx tidak akan mengenali sertifikat sampai Anda menambahkannya ke konfigurasi Anda. Sertifikat SSL apa pun harus dicantumkan dalam server blokir untuk situs web masing-masing. Anda juga harus menentukan di dalam blok itu bahwa server harus mendengarkan pada port 443 dan gunakan SSL.
 
server { dengarkan 443 ssl default; # Anda # Other ssl_certificate /path/to/cert/fullchain.pem ssl_certificate_key /path/to/cert/privkey.pem # Config # Lines}
 

 Simpan konfigurasi Anda dan mulai ulang Nginx agar perubahan diterapkan.
 
# systemctl restart nginx
 
Perpanjang Otomatis dengan Cron
 

 Baik Anda menggunakan Apache atau Nginx, Anda perlu memperbarui sertifikat Anda. Mengingat untuk melakukannya bisa menyebalkan, dan Anda pasti tidak ingin itu hilang. Cara terbaik untuk menangani pembaruan sertifikat Anda adalah dengan membuat tugas cron yang berjalan dua kali sehari. Perpanjangan dua kali sehari direkomendasikan karena mereka menjaga sertifikat yang tidak berlaku karena pencabutan, yang dapat terjadi dari waktu ke waktu. Untuk lebih jelasnya, mereka tidak benar-benar memperbarui setiap waktu. Utilitas memeriksa apakah sertifikat kedaluwarsa atau akan berada dalam waktu tiga puluh hari. Itu hanya akan memperbarui mereka jika mereka memenuhi kriteria.
 

 Pertama, buat skrip sederhana yang menjalankan utilitas pembaruan Certbot. Mungkin ide yang baik untuk meletakkannya di direktori home pengguna Anda atau direktori skrip agar tidak ditayangkan.
 
#! /bin/bashcertbot perbarui -q
 

 Jangan lupa untuk membuat skrip dapat dieksekusi juga.
 
$ chmod +x renew-certs.sh
 

 Sekarang, Anda dapat menambahkan skrip sebagai tugas cron. Buka crontab Anda dan tambahkan skrip.
 
# crontab -e
 
* 3,15 * * * /home/user/renew-certs.sh
 

 Setelah Anda keluar, skrip harus dijalankan setiap hari pada jam 3 pagi dan 3 sore. oleh jam server.
 
Pemikiran Penutup
 

 Mengenkripsi server web Anda melindungi tamu Anda dan juga diri Anda sendiri. Enkripsi juga akan terus memainkan peran di mana situs ditampilkan di browser, dan tidak berlebihan untuk berasumsi bahwa itu juga akan berperan dalam SEO. Bagaimanapun cara Anda melihatnya, mengenkripsi server web Anda adalah ide yang bagus, dan LetsEncrypt adalah cara termudah untuk melakukannya.