Let’s Encrypt adalah sebuah otoritas sertifikat (CA) terbuka yang menyediakan sertifikat SSL/TLS secara gratis dan otomatis. Dengan menggunakan Let’s Encrypt, pengguna dapat mengamankan koneksi ke situs web dengan enkripsi HTTPS, sehingga meningkatkan keamanan dan kepercayaan pengguna.
Berikut adalah beberapa langkah konfigurasi yang dapat dilakukan untuk memasang Let’s Encrypt pada Sistem Operasi Ubuntu 22.04 Anda.
- Mengakses Instance dan Masuk ke Akun Root
Untuk memulai, akses instance Anda melalui SSH menggunakan kredensial yang valid. Setelah berhasil login, tingkatkan hak akses ke akun root dengan menjalankan perintah berikut. sudo su - Melakukan Pembaruan Sistem
Sebelum melanjutkan, pastikan sistem Anda sudah dalam kondisi terbaru. Anda dapat memperbarui daftar paket dan instal paket yang ada dengan menjalankan perintah berikut. apt update -y - Memasang Certbot
Certbot adalah alat yang digunakan untuk mendapatkan dan mengelola sertifikat SSL/TLS secara otomatis. Anda dapat memasang Certbot dengan menjalankan perintah berikut. apt install certbot -y - Memasang Plugin Certbot
Setelah Certbot terpasang, langkah selanjutnya adalah instal plugin yang sesuai dengan server web Anda (Apache atau Nginx). Plugin ini memungkinkan Certbot untuk mengelola konfigurasi server web secara otomatis.
– Jika Anda menggunakan Apache, jalankan perintah berikut:
apt install python3-certbot-apache -y
– Jika Anda menggunakan Nginx, jalankan perintah berikut:
apt install python3-certbot-nginx -y - Membuat Let’s Encrypt SSL menggunakan Certbot
Selanjutnya, dapatkan sertifikat SSL gratis dari Let’s Encrypt dengan ganti your.domain.tld dengan domain yang Anda miliki.
– Jika Anda menggunakan Apache, jalankan perintah berikut:
certbot --apache -d your.domain.tld
– Jika Anda menggunakan Nginx, jalankan perintah berikut:
certbot --nginx -d your.domain.tld
Contoh Output:
root@localhost:~$ certbot --apache -d mydev.netshop-isp.com.cySaving debug log to /var/log/letsencrypt/letsencrypt.logRequesting a certificate for mydev.netshop-isp.com.cy Successfully received certificate.Certificate is saved at: /etc/letsencrypt/live/my.netshop-isp.com.cy/fullchain.pemKey is saved at: /etc/letsencrypt/live/my.netshop-isp.com.cy/privkey.pemThis certificate expires on 2024-06-01.These files will be updated when the certificate renews.Certbot has set up a scheduled task to automatically renew this certificate in the background. Deploying certificateSuccessfully deployed certificate for admin.digibot.trade to /etc/apache2/sites-enabled/000-default-le-ssl.confCongratulations! You have successfully enabled HTTPS on https://my.netshop-isp.com.cyWe were unable to subscribe you the EFF mailing list because your e-mail address appears to be invalid. You can try again later by visiting https://act.eff.org. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -If you like Certbot, please consider supporting our work by: * Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate * Donating to EFF: https://eff.org/donate-le- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Restart Web Server
Setelah sertifikat SSL berhasil dibuat, Anda dapat melakukan restart server web agar perubahan konfigurasi dapat diterapkan.
– Jika Anda menggunakan web server Apache, jalankan perintah berikut:
root@localhost:~$ systemctl restart apache2
– Jika Anda menggunakan web server Nginx, jalankan perintah berikut:
root@localhost:~$ systemctl restart nginx - Let’s Encrypt SSL di Ubuntu Server 22.04 untuk Apache atau Nginx berhasil dipasang.
Situs web Anda telah aman dengan enkripsi HTTPS berkat sertifikat SSL dari Let’s Encrypt.