Ketika Anda membandingkan SSL/TLS, SSL adalah singkatan dari Secure Socket Layer sedangkan TLS adalah singkatan dari Transfer Layer Security. SSL/TLS adalah protokol kriptografi populer yang membuat koneksi aman antara server dan perangkat dengan mengenkripsi data melalui protokol HTTPS.
Ini adalah protokol otentikasi yang diterapkan secara luas di server web dan browser yang menciptakan lapisan aman di atas HTTP yang tidak aman untuk pertukaran data yang aman di antara mereka. Untuk SSL/TLS kita memerlukan Certificate Authority (CA) yang valid dan dalam artikel ini, kita akan menggunakan Let's Encrypt CA yang gratis.
Certbot adalah alat perangkat lunak sumber terbuka untuk mengintegrasikan dan mengelola sertifikat Let's Encrypt di web untuk mengaktifkan protokol HTTPS yang aman. Ini akan secara otomatis mengelola sertifikat Let's Encrypt untuk Anda. Untuk ini, Anda akan memerlukan domain yang valid dengan alamat IP server Anda dan Nginx dengan blok server pra-konfigurasi.
Di sini, di LinuxAPT, sebagai bagian dari Layanan Manajemen Server kami, kami secara teratur membantu Pelanggan kami untuk melakukan kueri Let's Encrypt Certificate yang terkait.
Dalam konteks ini, kita akan melihat cara menginstal sertifikat mari enkripsi di Ubuntu 20.04 menggunakan Certbot.
Bagaimana Cara Menginstal Certbot di Ubuntu ?
Sebelum melanjutkan dengan prosedur Instalasi ini, pastikan persyaratan berikut terpenuhi:
- Nama domain Anda harus dipetakan ke IP publik.
- Server Web (nginx, apache atau lainnya) untuk penghentian ssl.
- Port 80 harus diizinkan untuk umum.
Untuk menginstal plugin Certbot dan Nginx, jalankan perintah berikut. Sebelum menginstal Certbot pastikan Anda memperbarui info paket:
$ sudo apt update
$ sudo apt install certbot python3-certbot-nginx
Pastikan konfigurasi Nginx Anda berfungsi dengan baik dan nama domain disertakan pada konfigurasi.
Bagaimana Cara Mendapatkan Let's Encrypt Certificate Menggunakan Certbot ?
Kita bisa mendapatkan Sertifikat SSL dengan cara yang berbeda menggunakan plugin berbeda yang disediakan oleh Certbot. Untuk mendapatkan sertifikat kita akan menggunakan perintah certbot bersama dengan plugin Nginx yang telah kita install sebelumnya.
saya. Plugin Nginx akan mengelola konfigurasi otomatis dan memuat ulang konfigurasi Nginx bila diperlukan.
Untuk ini, Anda perlu menjalankan perintah berikut:
$ sudo certbot --nginx
Setelah menjalankan perintah di atas, Certbot akan memberikan opsi untuk memilih domain yang akan diminta sertifikat untuk domain yang dipilih. Di sini, subdomain yang akan kami minta sertifikatnya adalah opsi 2.
ii. Sekarang, Certbot akan melakukan beberapa tugas dan sekali lagi akan menanyakan apakah Anda ingin mengarahkan lalu lintas HTTP ke HTTPS.
Pilih jumlah pilihan yang Anda inginkan dan tekan enter.
Setelah konfigurasi pengalihan dikonfigurasi, Certbot akan memulai pengaturan akhir dan menampilkan catatan penting berikut dan pesan sukses.
aku aku aku. Sekarang, jika Anda menekan URL, Anda akan mendapatkan ikon kunci sebelum URL Anda jika Anda mengkliknya, itu akan menunjukkan 'Koneksi aman'.
Jika Anda ingin info lebih lanjut tentang sertifikat, klik sertifikat, Anda akan mendapatkan hasil berikut yang menunjukkan detail CA seperti dikeluarkan oleh, tanggal penerbitan, tanggal kedaluwarsa, dll.
Bagaimana Cara Memperbarui Sertifikat SSL ?
Jangka waktu sertifikat yang sebenarnya adalah tiga bulan sehingga Anda harus memperbarui sertifikat Anda setelah masa berlakunya berakhir. Perintah Certbot memberi Anda metode pembaruan sertifikat yang mudah.
Anda dapat memeriksa pembaruan terlebih dahulu dengan menjalankan perintah berikut:
$ sudo certbot renew --dry-run
Jika tidak ada kesalahan, Anda siap untuk melakukan pembaruan yang sebenarnya.
Anda hanya perlu menjalankan perintah berikut dan Certbot memperbaruinya:
$ sudo certbot renew