Certbot adalah bagian dari upaya EFF untuk mengenkripsi seluruh Internet. Komunikasi yang aman melalui Web bergantung pada HTTPS, yang memerlukan penggunaan sertifikat digital yang memungkinkan browser memverifikasi identitas server web (misalnya, apakah itu benar-benar google.com?). Server web memperoleh sertifikatnya dari pihak ketiga tepercaya yang disebut otoritas sertifikat (CA). Certbot adalah klien yang mudah digunakan yang mengambil sertifikat dari Let's Encrypt—otoritas sertifikat terbuka yang diluncurkan oleh EFF, Mozilla, dan lainnya—dan menyebarkannya ke server web.
Siapa pun yang pernah mengalami kesulitan menyiapkan situs web yang aman tahu betapa repotnya mendapatkan dan mempertahankan sertifikat. Certbot dan Let's Encrypt dapat mengotomatiskan rasa sakit dan memungkinkan Anda mengaktifkan dan mengelola HTTPS dengan perintah sederhana. Menggunakan Certbot dan Let's Encrypt gratis, jadi tidak perlu mengatur pembayaran.
Pemasangan CertBot:
sudo apt update && sudo apt install certbot python-certbot-apachesudo apt install certbot python3-certbot-apache
Sekarang mari dapatkan sertifikat CertBot baru kami
sudo certbot --apacheAnda akan ditanya beberapa pertanyaan seperti email Anda, setuju dengan Persyaratan Layanan dan sebagainya. Silakan isi sesuai kebutuhan Anda.
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel):
Enter an email address where you can be contacted in case of urgent renewal and security notices.
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
-------------------------------------------------------------------------------
(A)gree/(C)ancel:
Press a and ENTER to agree to the Terms of Service.
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about EFF and
our work to encrypt the web, protect its users and defend digital rights.
-------------------------------------------------------------------------------
(Y)es/(N)o:
Press n and ENTER to not share your email address with EFF.
Which names would you like to activate HTTPS for?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: example.com
2: www.example.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel):
Code language: PHP (php)Sekarang mari kita uji sertifikat kita
Situs ssllabs.com/ssltest/ sangat cocok untuk pengujian
Perpanjangan Otomatis
Karena sertifikat Let's Encrypt kedaluwarsa setelah 90 hari, mereka perlu diperiksa untuk pembaruan secara berkala. Certbot akan secara otomatis berjalan dua kali sehari dan memperbarui sertifikat apa pun yang dalam waktu tiga puluh hari setelah kedaluwarsa.
Untuk menguji apakah proses perpanjangan ini berfungsi dengan benar, Anda dapat menjalankan:
sudo certbot renew --dry-runKesimpulan
Kesimpulannya Certbot adalah salah satu alat terbaik untuk pekerjaan itu. Ini otomatis, gratis, dan selain itu sangat mudah untuk menginstal dan memelihara.