Professional Documents
Culture Documents
Install Certbot
Install Certbot
===============================================================
Install Certbot in Ubuntu with snapd
===============================================================
- Instal snapd:
sudo apt install snapd
===============================================================
Create an SSL Certificate with Certbot
===============================================================
Jalankan Certbot untuk membuat sertifikat SSL dan memodifikasi file konfigurasi
server web Anda untuk secara otomatis mengarahkan permintaan HTTP ke HTTPS. Atau,
tambahkan “certonly” untuk membuat sertifikat SSL tanpa memodifikasi file sistem
(disarankan jika menghosting situs pementasan yang tidak boleh dipaksa menggunakan
SSL).
- Buat sertifikat SSL untuk domain tertentu (disarankan jika Anda menggunakan nama
host sistem Anda):
- Jika diminta, pilih apakah akan mengarahkan lalu lintas HTTP ke HTTPS – 1 (tidak
ada pengalihan, tidak ada perubahan lebih lanjut ke server) atau 2 (mengalihkan
semua permintaan HTTP ke HTTPS).
Deploying certificate
Successfully deployed certificate for doc.gatotkaca.id to /etc/apache2/sites-
available/docgatotkaca-le-ssl.conf
Congratulations! You have successfully enabled HTTPS on https://doc.gatotkaca.id
NEXT STEPS:
- The certificate will need to be renewed before it expires. Certbot can
automatically renew the certificate in the background, but you may need to take
steps to enable that functionality. See https://certbot.org/renewal-setup for
instructions.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
If you like Certbot, please consider supporting our work by:
* Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
* Donating to EFF: https://eff.org/donate-le
===============================================================
SSL Maintenance and Troubleshooting
===============================================================
Setelah Anda menginstal sertifikat Let's Encrypt pada pengaturan Ubuntu Certbot
Anda, Anda dapat menguji status SSL situs web Anda di https://WhyNoPadlock.com
untuk mengidentifikasi kesalahan konten campuran.
cd /etc/letsencrypt/live
cat /etc/cron.d/certbot
===============================================================
Automatically Renew Let’s Encrypt Certificates
===============================================================
Sertifikat Let's Encrypt kedaluwarsa setelah 90 hari. Kami mendorong Anda untuk
memperbarui sertifikat Anda secara otomatis. Di sini kami menambahkan cronpekerjaan
ke file crontab yang ada untuk melakukan ini.
1. Buka file crontab
$ crontab -e
2. Tambahkan certbotperintah untuk dijalankan setiap hari. Dalam contoh ini, kami
menjalankan perintah setiap hari di siang hari. Perintah tersebut memeriksa untuk
melihat apakah sertifikat di server akan kedaluwarsa dalam 30 hari ke depan, dan
memperbaruinya jika demikian. Arahan --quiet memberitahu certbotuntuk tidak
menghasilkan output.
3. Simpan dan tutup file. Semua sertifikat yang diinstal akan diperbarui dan dimuat
ulang secara otomatis.
referensi: https://www.nginx.com/blog/using-free-ssltls-certificates-from-lets-
encrypt-with-nginx/