Cara Mengatur Sertifikat SSL dengan Let's Encrypt

Sertifikat SSL mengenkripsi data antara server Anda dan browser pengunjung, memastikan koneksi yang aman. Let's Encrypt menyediakan sertifikat SSL gratis yang dipercaya oleh semua browser utama. Panduan ini menunjukkan cara mengatur SSL di server Hiddence Anda.

Prasyarat

• Nama domain yang mengarah ke IP server Anda
• Server web Nginx atau Apache terinstal
• Port 80 dan 443 terbuka di firewall
• Akses root atau sudo ke server

Menginstal Certbot

# Untuk Ubuntu/Debian
sudo apt update
sudo apt install certbot python3-certbot-nginx -y

# Untuk CentOS/RHEL
sudo yum install epel-release -y
sudo yum install certbot python3-certbot-nginx -y

Mendapatkan Sertifikat untuk Nginx

Certbot dapat mengonfigurasi Nginx secara otomatis. Jalankan:

sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
# Ikuti petunjuk untuk menyelesaikan pengaturan

Mendapatkan Sertifikat untuk Apache

Untuk Apache, gunakan:

sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
# Ikuti petunjuk untuk menyelesaikan pengaturan

Pembaruan Sertifikat Manual

Sertifikat Let's Encrypt kedaluwarsa setelah 90 hari. Uji pembaruan:

sudo certbot renew --dry-run

Mengatur Pembaruan Otomatis

Certbot membuat tugas cron secara otomatis. Verifikasi keberadaannya:

sudo systemctl status certbot.timer
# Atau periksa crontab
sudo crontab -l | grep certbot

Tips Berguna

• Sertifikat diperbarui secara otomatis 30 hari sebelum kedaluwarsa
• Uji proses pembaruan: sudo certbot renew --dry-run
• Gunakan sertifikat wildcard untuk subdomain: certbot certonly --dns-cloudflare
• Periksa kedaluwarsa sertifikat: sudo certbot certificates
• Paksa pembaruan jika diperlukan: sudo certbot renew --force-renewal