Dalam tutorial ini, kami akan menunjukkan cara Perbarui Otomatis Let's Encrypt Sertifikat SSL di server Linux Anda. Bagi Anda yang belum tahu, Let's Encrypt adalah otoritas sertifikat terbuka gratis ( CA) yang menyediakan sertifikat gratis untuk situs web dan layanan lainnya. Layanan ini didukung oleh Electronic Frontier Foundation, Mozilla, Cisco Systems, dan Akamai. Sayangnya, sertifikat LetsEncrypt.org saat ini memiliki masa pakai 3 bulan. Ini berarti Anda harus perbarui sertifikat Anda setiap tiga bulan untuk saat ini.
Artikel ini mengasumsikan Anda memiliki setidaknya pengetahuan dasar tentang Linux, tahu cara menggunakan shell, dan yang terpenting, Anda meng-host situs Anda di VPS Anda sendiri. Instalasi cukup sederhana dan mengasumsikan Anda sedang berjalan di akun root, jika tidak, Anda mungkin perlu menambahkan 'sudo ' ke perintah untuk mendapatkan hak akses root.
Let's Encrypt Sertifikat SSL akan kedaluwarsa setelah 90 hari penginstalan dan Anda harus memperbaruinya sebelum masa berlakunya habis. Jika Anda telah menginstal sertifikat menggunakan certbot maka itu harus sudah membuat cronjob untuk memperbarui sertifikat secara otomatis. Untuk instalasi khusus, Anda juga dapat membuat cronjob serupa. Mari pelajari cara kerja perpanjangan otomatis certbot.
Prasyarat
- Server yang menjalankan salah satu sistem operasi berikut:Ubuntu atau distribusi berbasis Debian atau berbasis RHEL lainnya.
- Sebaiknya Anda menggunakan penginstalan OS baru untuk mencegah potensi masalah.
- Akses SSH ke server (atau cukup buka Terminal jika Anda menggunakan desktop).
- Seorang
non-root sudo useratau akses keroot user. Kami merekomendasikan untuk bertindak sebagainon-root sudo user, namun, karena Anda dapat membahayakan sistem jika tidak berhati-hati saat bertindak sebagai root.
Perpanjang Otomatis Mari Enkripsi Sertifikat SSL
Langkah 1. Perintah Pembaruan Certbot.
Certbot dilengkapi dengan skrip untuk memperbarui sertifikat yang ada. Anda dapat menguji skrip pembaruan dengan satu kali proses kering seperti di bawah ini:
sudo certbot renew --dry-run
Jika pengujian di atas berhasil, buat tugas cron yang akan menjalankan skrip ini untuk interval yang dikonfigurasi.
Langkah 2. Certbot Auto-Renew Cron Job.
Saat Anda menginstal sertifikat menggunakan certbot, tugas cron secara otomatis akan dibuat untuk memperbarui sertifikat. Anda dapat memeriksa tugas cron ini tergantung pada sistem operasi Anda. Misalnya di Debian certbot auto- memperbarui cronjob dapat ditemukan di /etc/cron.d/certbot :
nano /etc/cron.d/certbot
# /etc/cron.d/certbot: crontab entries for the certbot package # # Upstream recommends attempting renewal twice a day # # Eventually, this will be an opportunity to validate certificates # haven't been revoked, etc. Renewal will only occur if expiration # is within 30 days. SHELL=/bin/sh PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin 0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(43200))' && certbot -q renew
Selamat! Anda telah berhasil memperbarui Sertifikat Let's Encrypt. Terima kasih telah menggunakan tutorial ini untuk perpanjangan otomatis Sertifikat SSL Let's Encrypt pada sistem Linux. Untuk bantuan tambahan atau informasi berguna, kami sarankan Anda memeriksa situs resmi Let's Encrypt.