Dalam SSL/TLS, SSL adalah singkatan dari Secure Socket Layer dimana TLS adalah singkatan dari Transfer Layer Security. SSL/TLS adalah protokol kriptografi populer yang membuat koneksi aman antara server dan perangkat dengan mengenkripsi data melalui protokol HTTPS. Ini adalah protokol otentikasi yang diterapkan secara luas di server web dan browser yang menciptakan lapisan aman di atas HTTP yang tidak aman untuk pertukaran data yang aman di antara mereka. Untuk SSL/TLS kita memerlukan Certificate Authority (CA) yang valid dan dalam artikel ini, kita akan menggunakan Let's Encrypt CA yang gratis.
Certbot adalah alat perangkat lunak sumber terbuka untuk mengintegrasikan dan mengelola sertifikat Let's Encrypt di web untuk mengaktifkan protokol HTTPS yang aman. Ini akan secara otomatis mengelola sertifikat Let's Encrypt untuk Anda. Untuk ini, Anda akan memerlukan domain yang valid dengan alamat IP server Anda dan Nginx dengan blok server pra-konfigurasi.
Pada artikel ini, saya akan menunjukkan kepada Anda cara menginstal sertifikat enkripsi mari di Ubuntu 20.04 menggunakan Certbot. Untuk tujuan demonstrasi, saya akan menggunakan server web Nginx.
Prasyarat
- Nama domain Anda harus dipetakan ke IP publik
- Server Web (nginx, apache atau lainnya) untuk penghentian ssl.
- Port 80 harus diizinkan untuk umum.
Memasang Certbot
Untuk menginstal plugin Certbot dan Nginx, jalankan perintah berikut. Sebelum menginstal Certbot pastikan Anda memperbarui info paket.
$ sudo apt update
$ sudo apt install certbot python3-certbot-nginx
Pastikan konfigurasi Nginx Anda berfungsi dengan baik dan nama domain disertakan pada konfigurasi.
Mendapatkan Let's Encrypt Certificate Menggunakan Certbot
Kita bisa mendapatkan Sertifikat SSL dengan cara yang berbeda menggunakan plugin berbeda yang disediakan oleh Certbot. Untuk mendapatkan sertifikatnya kita akan menggunakan perintah certbot beserta plugin Nginx yang sudah kita install sebelumnya. Plugin Nginx akan mengelola konfigurasi otomatis dan memuat ulang konfigurasi Nginx bila diperlukan. Untuk ini, Anda perlu menjalankan perintah berikut.
$ sudo certbot --nginx
Setelah menjalankan perintah di atas, Certbot akan memberikan opsi untuk memilih domain yang akan diminta sertifikat untuk domain yang dipilih. Dalam skenario ini, subdomain yang akan kami minta sertifikatnya adalah opsi 2.
Keluaran setelah eksekusi perintah Certbot.
Sekarang, Certbot akan melakukan beberapa tugas dan sekali lagi akan menanyakan apakah Anda ingin mengarahkan lalu lintas HTTP ke HTTPS. Pilih jumlah pilihan yang Anda inginkan dan tekan enter.
Kelola konfigurasi pengalihan.
Setelah konfigurasi pengalihan dikonfigurasi, Certbot akan memulai pengaturan akhir dan menampilkan catatan penting berikut dan pesan sukses.
Keluaran setelah mendapatkan sertifikat SSL.
Sekarang, jika Anda menekan URL, Anda akan mendapatkan ikon kunci sebelum URL Anda jika Anda mengkliknya, itu akan menunjukkan 'Koneksi aman' seperti output yang diberikan di bawah ini.
Jika Anda ingin info lebih lanjut tentang sertifikat, klik sertifikat, Anda akan mendapatkan hasil berikut yang menunjukkan detail CA seperti dikeluarkan oleh, tanggal penerbitan, tanggal kedaluwarsa, dll.
Perpanjang Sertifikat SSL
Jangka waktu sertifikat yang sebenarnya adalah tiga bulan sehingga Anda harus memperbarui sertifikat Anda setelah masa berlakunya berakhir. Perintah Certbot memberi Anda metode pembaruan sertifikat yang mudah.
Anda dapat memeriksa pembaruan terlebih dahulu dengan menjalankan perintah berikut,
$ sudo certbot renew --dry-run
Jika tidak ada kesalahan, Anda siap untuk melakukan pembaruan yang sebenarnya.
Anda hanya perlu menjalankan perintah berikut dan Certbot memperbaruinya.
$ sudo certbot renew
Kesimpulan
Pada artikel ini, kita belajar cara menginstal Certbot, untuk mendapatkan sertifikat mari kita mengenkripsi. Saya harap artikel ini membantu Anda mendapatkan sertifikat SSL gratis.