Let's Encrypt menyediakan sertifikat SSL gratis untuk situs web Anda agar dapat menggunakan koneksi aman. Certbot adalah perangkat lunak sumber terbuka gratis yang memungkinkan Anda membuat Let's Encrypt SSL dengan mudah di server Linux yang tidak dikelola. Masuk ke SSH sebagai root untuk memulai.
Instal Certbot di Ubuntu 22.04
Daripada menggunakan paket python-certbot-apache yang lebih lama, Certbot sekarang merekomendasikan penggunaan manajer paket snapd untuk menginstal Certbot di Ubuntu. InMotion Cloud Server Hosting tidak kompatibel dengan snapd saat ini, tetapi Python Installs Packages (PIP) juga berfungsi dengan baik.
Instal Certbot di Ubuntu dengan PIP
Pengguna server cloud dapat menginstal Certbot di Ubuntu dengan PIP.
Pertama, instal PIP:
sudo apt install python3 python3-venv libaugeas0
Siapkan lingkungan virtual:
sudo python3 -m venv /opt/certbot/
sudo /opt/certbot/bin/pip install --upgrade pip
Instal Certbot di Apache (atau NGINX):
sudo /opt/certbot/bin/pip instal certbot certbot-Apache
sudo /opt/certbot/bin/pip instal certbot certbot-nginx
Buat symlink untuk memastikan Certbot berjalan:
sudo ln -s /opt/certbot/bin/certbot /usr/bin/certbot
Buat Sertifikat SSL dengan Certbot
Jalankan Certbot untuk membuat sertifikat SSL dan memodifikasi file konfigurasi server web Anda untuk secara otomatis mengalihkan permintaan HTTP ke HTTPS. Atau, tambahkan “tentu saja” untuk membuat sertifikat SSL tanpa mengubah file sistem (disarankan jika menghosting situs pementasan yang tidak boleh dipaksa menggunakan SSL).
Pilih opsi terbaik untuk kebutuhan Anda.
- Buat sertifikat SSL untuk semua domain dan konfigurasikan pengalihan di server web:
sudo certbot --apache
sudo certbot --nginx
- Buat sertifikat SSL untuk domain tertentu (disarankan jika Anda menggunakan nama host sistem Anda):
sudo certbot --Apache -d example.com -d www.example.com
Hanya instal sertifikat SSL:
sudo certbot tentu saja --apache
sudo certbot pasti --nginx
- Masukkan alamat email untuk pemberitahuan pembaruan dan keamanan.
- Setuju dengan persyaratan layanan.
- Tentukan apakah akan menerima email dari EFF.
- Jika diminta, pilih apakah akan mengalihkan lalu lintas HTTP ke HTTPS – 1 (tidak ada pengalihan, tidak ada perubahan lebih lanjut pada server) atau 2 (alihkan semua permintaan HTTP ke HTTPS).
