GNU/Linux >> Belajar Linux >  >> Ubuntu

Cara Mengatur Let's Encrypt (Certbot) di Ubuntu 20.04

Jika Anda memiliki situs web maka Anda perlu memastikan bahwa akses ke situs tersebut aman. Salah satu cara untuk melakukannya adalah dengan membuat sertifikat TLS/SSL yang memungkinkan Anda mengaktifkan HTTPS untuk membuat koneksi aman. Bagaimana cara melakukannya? Dengan bantuan dua alat. Jadi hari ini Anda akan belajar cara menginstal Let's Encrypt (Certbot) di Ubuntu 20.04

Apa perbedaan Let's Encrypt dan Cerbot?

Ada beberapa hal yang mungkin membuat Anda bingung, jadi sebelum memulai, kami perlu mengklarifikasi beberapa hal.

Pertama-tama, kami memiliki Let's Encrypt. Menurut situs web mereka:

Let's Encrypt adalah otoritas sertifikat gratis, otomatis, dan terbuka yang dipersembahkan oleh Internet Security Research Group (ISRG) nirlaba. Kami memberi orang-orang sertifikat digital yang mereka butuhkan untuk mengaktifkan HTTPS (SSL/TLS) untuk situs web, gratis, dengan cara yang paling ramah pengguna. Kami melakukan ini karena kami ingin membuat Web yang lebih aman dan menghormati privasi.

Oleh karena itu, berkat mereka, kami dapat membuat sertifikat keamanan untuk situs web kami. Yang terbaik dari semuanya, gratis dan transparan. Ini membuatnya ideal untuk proyek kecil dan pendidikan.

Namun, Let's Encrypt bekerja dengan beberapa klien yang memungkinkan kami membuat proses ini lebih otomatis. Salah satu klien ini adalah cerbot yang dapat kami instal dan gunakan untuk membuat sertifikat tanpa masalah.

Oleh karena itu, dapat dikatakan bahwa Certbot adalah klien untuk penggunaan Let's Encrypt. Situs web proyek mendefinisikannya sebagai berikut:

Certbot adalah alat perangkat lunak sumber terbuka gratis untuk secara otomatis menggunakan sertifikat Let's Encrypt di situs web yang dikelola secara manual untuk mengaktifkan HTTPS.

Jadi dengan menginstal Certbot, kita dapat memanfaatkan Let's Encrypt.

Instal Let's Encrypt (Cerbot) di Ubuntu 20.04

Tidak seperti di distribusi berbasis RHEL di mana Certbot tidak tersedia di repositori resmi, itu ada di Ubuntu. Itu sebabnya instalasi dan konfigurasi cukup cepat dilakukan.

Sebelum memulai, Anda harus memiliki domain yang valid untuk membuat sertifikat. Jika ini tidak ada maka Anda tidak akan dapat menyelesaikannya.

Selain itu, prosesnya otomatis untuk Apache dan Nginx, tetapi dalam postingan ini, kami akan mendemonstrasikannya dengan Apache.

Jadi, saya akan terhubung melalui SSH ke server Anda dan memperbarui Ubuntu.

sudo apt update
sudo apt upgrade

Setelah itu, Anda harus menginstal certbot paket dari repositori resmi. Selain itu, Anda harus menginstal plugin Apache atau Nginx. Seperti dalam kasus ini, kami menggunakan Apache, paket yang akan diinstal adalah python3-certbot-apache .

sudo apt install certbot python3-certbot-apache

Karena merupakan paket yang ringan, penginstalan tidak akan memakan waktu terlalu lama.

Sekarang kita perlu mendapatkan sertifikat baru untuk situs web kita.

Dapatkan sertifikat baru menggunakan Let's Encrypt (Certbot) di Ubuntu

Dengan Cerbot diinstal pada sistem, kita sekarang dapat memperoleh sertifikat. Untuk melakukan ini, pertama-tama Anda harus memiliki VirtualHost yang dibuat dengan benar dengan ServerName nilai yang disetel ke domain Anda.

Kemudian, Anda dapat menjalankan perintah ini dan mendapatkan sertifikat yang dimaksud:

sudo certbot --apache -d your-domain

Pilihan lain adalah menambahkan -d opsi beberapa kali untuk mendapatkan beberapa sertifikat untuk beberapa domain.

Kemudian Anda dapat menggunakan -d opsi untuk menentukan domain yang ingin Anda dapatkan sertifikatnya. Anda juga dapat menjalankan certbot tanpa perlu menentukan domain.

sudo certbot --apache

Dalam hal ini, terminal akan menunjukkan kepada Anda beberapa layar di mana Anda harus menerima ketentuan, memasukkan domain serta alamat email yang valid yang akan digunakan untuk memberi tahu Anda bila ada kesalahan saat memperbarui sertifikat.

Pada akhirnya, untuk menerapkan perubahan, Anda harus me-restart Apache.

sudo systemctl restart apache2

Perpanjang sertifikat dengan Certbot

Sertifikat yang diberikan oleh Let's Encrypt berlaku selama 90 hari. Jadi Anda harus memperbaruinya secara berkala. Salah satu caranya adalah dengan menjalankan perintah berikut

sudo certbot renew

Kita juga bisa melakukan simulasi perintah, dengan menambahkan --dry-run untuk itu.

sudo certbot renew --dry-run

Jika semuanya berjalan lancar, Anda akan memiliki opsi untuk memperbaruinya secara manual.

Di Ubuntu tugas disertakan dalam cron di mana proses ini dilakukan secara otomatis, Anda dapat memeriksanya sebagai berikut:

sudo systemctl status certbot.timer

Jadi, dengan ini, Anda sekarang dapat mengaktifkan HTTPS untuk mengakses situs web Anda.

Kesimpulan

Mengaktifkan koneksi HTTPS harus menjadi salah satu prioritas Anda untuk membuat situs web Anda lebih banyak dikunjungi dan untuk melindungi data yang dikirimkan. Terutama jika itu adalah situs web dinamis.

Sekarang berkat posting ini, Anda tahu bagaimana melakukannya dengan Certbot di Ubuntu 20.04. Tapi Anda juga bisa melakukannya di CentOS 8.

Bantu kami untuk berkembang dengan membagikan postingan ini dan memberikan komentar kepada kami.


Ubuntu

  1. Cara Mengatur HAProxy di Ubuntu 16.04

  2. Cara Mengatur Firewall UFW di Ubuntu 18.04

  3. Bagaimana Cara Menginstal Let's Encrypt (Certbot) di CentOS 8?

  1. Cara Mengatur Replikasi Cassandra di Ubuntu 16.04

  2. Cara Mengatur Replikasi CouchDB di Ubuntu 16.04

  3. Cara Menginstal Lets Encrypt Sertifikat SSL di Ubuntu 18.04

  1. Cara Mengatur Let's Encrypt SSL Certificate Dengan Nginx di Ubuntu 18.04 &Ubuntu 16.04

  2. Cara mengatur OpenVPN di Server Ubuntu

  3. Cara Mengatur Server Git di Ubuntu 20.04