Scribd Logo
Upload

Welcome to Scribd!

  • Install Certbot

    Uploaded by

    Raynald Sumampouw
    16 views3 pages

    Copyright

    © © All Rights Reserved

    Available Formats

    TXT, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as TXT, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    16 views3 pages

    Install Certbot

    Uploaded by

    Raynald Sumampouw

    Copyright:

    © All Rights Reserved
    Download as TXT, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 3

    ===============================================================

    Instal Certbot di Ubuntu dengan PIP


    ===============================================================
    - First, install PIP:
    sudo apt install python3 python3-venv libaugeas0

    - Set up a virtual environment:


    sudo python3 -m venv /opt/certbot/

    sudo /opt/certbot/bin/pip install --upgrade pip

    - Instal Certbot di Apache (atau NGINX):


    sudo /opt/certbot/bin/pip install certbot certbot-apache
    sudo /opt/certbot/bin/pip install certbot certbot-nginx

    - Buat symlink untuk memastikan Certbot berjalan:


    sudo ln -s /opt/certbot/bin/certbot /usr/bin/certbot

    ===============================================================
    Install Certbot in Ubuntu with snapd
    ===============================================================

    - Instal snapd:
    sudo apt install snapd

    - Pastikan Anda menginstal versi snapd terbaru:


    sudo snap install core; sudo snap refresh core

    - Instal Certbot dengan snapd:


    sudo snap install --classic certbot

    - Buat symlink untuk memastikan Certbot berjalan:


    sudo ln -s /snap/bin/certbot /usr/bin/certbot

    ===============================================================
    Create an SSL Certificate with Certbot
    ===============================================================
    Jalankan Certbot untuk membuat sertifikat SSL dan memodifikasi file konfigurasi
    server web Anda untuk secara otomatis mengarahkan permintaan HTTP ke HTTPS. Atau,
    tambahkan “certonly” untuk membuat sertifikat SSL tanpa memodifikasi file sistem
    (disarankan jika menghosting situs pementasan yang tidak boleh dipaksa menggunakan
    SSL).

    - Pilih opsi terbaik untuk kebutuhan Anda.


    Buat sertifikat SSL untuk semua domain dan konfigurasikan pengalihan di server web:

    sudo certbot --apache

    sudo certbot --nginx

    - Buat sertifikat SSL untuk domain tertentu (disarankan jika Anda menggunakan nama
    host sistem Anda):

    sudo certbot --apache -d example.com -d www.example.com

    - Hanya instal sertifikat SSL:

    sudo certbot certonly --apache


    sudo certbot certonly --nginx
    - Masukkan alamat email untuk pembaruan dan pemberitahuan keamanan.

    - Setuju dengan persyaratan layanan.

    - Tentukan apakah akan menerima email dari EFF.

    - Jika diminta, pilih apakah akan mengarahkan lalu lintas HTTP ke HTTPS – 1 (tidak
    ada pengalihan, tidak ada perubahan lebih lanjut ke server) atau 2 (mengalihkan
    semua permintaan HTTP ke HTTPS).

    Successfully received certificate.


    Certificate is saved at: /etc/letsencrypt/live/doc.gatotkaca.id/fullchain.pem
    Key is saved at: /etc/letsencrypt/live/doc.gatotkaca.id/privkey.pem
    This certificate expires on 2022-09-14.
    These files will be updated when the certificate renews.

    Deploying certificate
    Successfully deployed certificate for doc.gatotkaca.id to /etc/apache2/sites-
    available/docgatotkaca-le-ssl.conf
    Congratulations! You have successfully enabled HTTPS on https://doc.gatotkaca.id

    NEXT STEPS:
    - The certificate will need to be renewed before it expires. Certbot can
    automatically renew the certificate in the background, but you may need to take
    steps to enable that functionality. See https://certbot.org/renewal-setup for
    instructions.

    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    If you like Certbot, please consider supporting our work by:
    * Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
    * Donating to EFF: https://eff.org/donate-le

    - open port server 443

    ===============================================================
    SSL Maintenance and Troubleshooting
    ===============================================================
    Setelah Anda menginstal sertifikat Let's Encrypt pada pengaturan Ubuntu Certbot
    Anda, Anda dapat menguji status SSL situs web Anda di https://WhyNoPadlock.com
    untuk mengidentifikasi kesalahan konten campuran.

    File sertifikat untuk setiap domain disimpan di:

    cd /etc/letsencrypt/live

    Sertifikat Let's Encrypt kedaluwarsa setelah 90 hari. Untuk mencegah SSL


    kedaluwarsa, Certbot memeriksa status SSL Anda dua kali sehari dan memperbarui
    sertifikat yang kedaluwarsa dalam waktu tiga puluh hari. Anda dapat melihat
    pengaturan dengan Systemd atau cron.d.

    systemctl show certbot.timer

    cat /etc/cron.d/certbot

    Pastikan proses pembaruan berfungsi:


    sudo certbot renew --dry-run
    reference:
    https://www.inmotionhosting.com/support/website/ssl/lets-encrypt-ssl-ubuntu-with-
    certbot/

    ===============================================================
    Automatically Renew Let’s Encrypt Certificates
    ===============================================================

    Sertifikat Let's Encrypt kedaluwarsa setelah 90 hari. Kami mendorong Anda untuk
    memperbarui sertifikat Anda secara otomatis. Di sini kami menambahkan cronpekerjaan
    ke file crontab yang ada untuk melakukan ini.
    1. Buka file crontab

    $ crontab -e

    2. Tambahkan certbotperintah untuk dijalankan setiap hari. Dalam contoh ini, kami
    menjalankan perintah setiap hari di siang hari. Perintah tersebut memeriksa untuk
    melihat apakah sertifikat di server akan kedaluwarsa dalam 30 hari ke depan, dan
    memperbaruinya jika demikian. Arahan --quiet memberitahu certbotuntuk tidak
    menghasilkan output.

    0 12 * * * /usr/bin/certbot renew --quiet

    3. Simpan dan tutup file. Semua sertifikat yang diinstal akan diperbarui dan dimuat
    ulang secara otomatis.

    referensi: https://www.nginx.com/blog/using-free-ssltls-certificates-from-lets-
    encrypt-with-nginx/

    You might also like