Keamanan transmisi data di internet merupakan masalah vital ketika Anda memiliki sebuah situs web. Salah satunya adalah pembuatan sertifikat TLS/SSL untuk server Anda dan oleh karena itu untuk mengakses situs web Anda. Melakukannya mungkin terdengar cukup rumit, tetapi hari ini kami akan menunjukkan kepada Anda bahwa ini bisa menjadi proses yang sederhana tanpa banyak sakit kepala. Jadi, dalam posting ini, Anda akan belajar cara Menginstal Let's Encrypt (Certbot) di CentOS 8
Sertbot? Ayo Enkripsi?
Ada beberapa hal yang mungkin membuat Anda bingung, jadi sebelum memulai, kami perlu mengklarifikasi beberapa hal.
Pertama-tama, kami memiliki Let's Encrypt. Menurut situs web mereka:
Let's Encrypt adalah otoritas sertifikat gratis, otomatis, dan terbuka yang dipersembahkan oleh Internet Security Research Group (ISRG) nirlaba. Kami memberi orang-orang sertifikat digital yang mereka butuhkan untuk mengaktifkan HTTPS (SSL/TLS) untuk situs web, gratis, dengan cara yang paling ramah pengguna. Kami melakukan ini karena kami ingin membuat Web yang lebih aman dan menghormati privasi.
Oleh karena itu, berkat mereka, kami dapat membuat sertifikat keamanan untuk situs web kami. Yang terbaik dari semuanya, gratis dan transparan. Ini membuatnya ideal untuk proyek kecil dan pendidikan.
Namun, Let's Encrypt bekerja dengan beberapa klien yang memungkinkan kami membuat proses ini lebih otomatis. Salah satu klien ini adalah cerbot yang dapat kami instal dan gunakan untuk membuat sertifikat tanpa masalah.
Oleh karena itu, dapat dikatakan bahwa Certbot adalah klien untuk penggunaan Let's Encrypt. Situs web proyek mendefinisikannya sebagai berikut:
Certbot adalah alat perangkat lunak sumber terbuka gratis untuk secara otomatis menggunakan sertifikat Let's Encrypt di situs web yang dikelola secara manual untuk mengaktifkan HTTPS.
Jadi dengan menginstal Certbot, kita dapat memanfaatkan Let's Encrypt.
Instal Let's Encrypt (Cerbot) di CentOS 8
Meskipun menjadi alat vital bagi banyak orang, Certbot tidak ada dalam repositori CentOS 8. Namun hal ini tidak membuat instalasi menjadi rumit karena tersedia di repositori EPEL.
Jadi, pertama, buka terminal atau sambungkan melalui SSH ke server Anda. Kemudian, perbarui.
sudo dnf update
Catatan:Jika Anda tidak memiliki sudo maka Anda harus menjalankan perintah ini sebagai root.
Dengan cara ini kita akan memiliki sistem yang siap untuk dipasang.
Sekarang, tambahkan repositori EPEL ke sistem dengan menginstal paket yang disebut epel-release dari repositori resmi CentOS 8
sudo dnf install epel-release
Setelah repositori EPEL berhasil ditambahkan, Anda dapat mulai menginstal Certbot.
Sekarang, Certbot terintegrasi melalui plugin dengan server web yang telah Anda instal. Dalam posting ini, kita akan menggunakan Apache yang populer sebagai contoh.
Jadi, kita harus menginstal Certbot, plugin Apache-nya, dan modul Apache bernama mod_ssl untuk melakukannya, jalankan
sudo dnf install certbot python3-certbot-apache mod_ssl
Instalasi tidak akan memakan waktu lama karena merupakan paket yang ringan.
Mendapatkan sertifikat baru dengan Certbot
Sekarang proses menginstal sertifikat baru cukup sederhana, jalankan saja perintah ini.
sudo certbot --apache -d [your-domain]
Seperti yang kita lihat, parameter yang menentukan domain adalah -d , dan bersama-sama dengan domain Anda sebagai berikut.
sudo certbot --apache -d atechtown.com
Selain itu, Anda dapat menentukan beberapa domain dalam satu perintah. Untuk melakukan ini, Anda hanya perlu menunjuk ke beberapa -d domain beserta domainnya.
sudo certbot --apache -d atechtown.com -d www.atechtown.com
Setelah Anda menjalankan perintah, Anda akan disajikan dengan layar keluaran di terminal di mana Anda harus menentukan alamat email. Setelah ini, skrip akan terus berjalan hingga Anda melihat pesan selamat.
Sekarang, yang harus Anda lakukan adalah memulai ulang Apache agar semuanya berfungsi.
sudo systemctl restart httpd
Agar seluruh proses ini berjalan lancar, Anda perlu membuat VirtualHost untuk situs Anda dan menambahkan ServerName arahan untuk itu.
Memperpanjang sertifikat
Sertifikat Let's Encrypt berlaku selama 90 hari, jadi Anda harus mengawasinya. Untuk memperbaruinya, jalankan saja perintah berikut:
sudo certbot renew
Meskipun kita dapat melakukan simulasi proses ini dengan menambahkan dry-run untuk itu
sudo certbot renew --dry-run
Praktik yang baik adalah menambahkan tugas ke cron di mana Anda dapat melakukannya dengan lancar dan otomatis.
echo "0 0,12 * * * * root python3 -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew -q" | sudo tee -a /etc/crontab > /dev/null
Dalam hal ini, dilakukan dua kali sehari seperti yang direkomendasikan oleh Cerbot. Tapi ini opsional.
Menghapus Let's Encrypt (Certbot) di CentOS 8
Jika karena alasan tertentu, Anda perlu mencopot pemasangannya dari sistem, Anda dapat melakukannya melalui pengelola paket.
sudo dnf remove certbot python3-certbot-apache
Ini akan menghapus Certbot dari sistem.
Kesimpulan
Berkat posting ini, Anda sekarang tahu cara menginstal dan mengonfigurasi Let's Encrypt (Certbot) di centOS 8 dengan cepat dan mudah. Kami juga telah menunjukkan kepada Anda cara membuat sertifikat serta cara memperbaruinya secara otomatis berkat Cron.
Bantu kami untuk berkembang dengan membagikan postingan ini. Anda juga dapat meninggalkan komentar dengan meninggalkan pengalaman Anda dengan alat ini.