“Cara mengaktifkan HTTPS dengan certobot/letsencrypt di Amazon Linux 2 dengan nginx”
Daftar Isi
Pengantar
Let’s Encrypt adalah sebuah Certificate Authority (CA) yang menyediakan layanan sertifikat SSL/TLS (Secure Sockets Layer/Transport Layer Security) secara gratis. Tujuan utama dari Let’s Encrypt adalah untuk membuat internet lebih aman dengan memastikan bahwa lalu lintas web antara pengguna dan server dilindungi dengan enkripsi yang kuat. Sertifikat SSL/TLS diperlukan untuk mengamankan koneksi antara peramban web pengguna dan server web, dan mereka membantu mencegah serangan seperti pencurian data atau peretasan.
Berikut beberapa poin penting tentang Let’s Encrypt:
- Gratis: Sertifikat yang dikeluarkan oleh Let’s Encrypt disediakan secara gratis. Hal ini membuatnya menjadi pilihan yang populer bagi banyak pemilik situs web, terutama yang berbasis open source atau memiliki anggaran terbatas.
- Automatisasi: Let’s Encrypt menyediakan perangkat lunak sumber terbuka dan alat yang memungkinkan proses penerbitan, perpanjangan, dan pembaruan sertifikat SSL/TLS menjadi lebih otomatis. Ini mempermudah pemeliharaan sertifikat, terutama pada server web yang berjalan secara terus-menerus.
- Keamanan: Sertifikat Let’s Encrypt memiliki tingkat keamanan yang tinggi dan mendukung enkripsi yang kuat. Mereka digunakan secara luas oleh berbagai jenis situs web dan aplikasi.
- Komunitas Open Source: Let’s Encrypt adalah sebuah organisasi nirlaba yang mendukung komunitas open source. Mereka juga memungkinkan kolaborasi dan kontribusi dari komunitas untuk pengembangan dan pemeliharaan proyek mereka.
- Validasi Otomatis: Let’s Encrypt menggunakan metode validasi otomatis, seperti validasi berbasis DNS atau HTTP, untuk memverifikasi kepemilikan domain. Ini membuat proses penerbitan sertifikat lebih cepat dan mudah dibandingkan dengan metode manual.
Let’s Encrypt telah berkontribusi besar dalam mengamankan web dengan membuat sertifikat SSL/TLS lebih mudah diakses oleh semua orang. Banyak penyedia hosting web dan alat manajemen server telah mengintegrasikan dukungan Let’s Encrypt, sehingga pengguna dapat dengan mudah mengaktifkan enkripsi SSL/TLS pada situs web mereka.
Install nginx di Amazon Linux 2
yum install -y amazon-linux-extras
amazon-linux-extras list | grep nginx
amazon-linux-extras enable nginx1
amazon-linux-extras install nginx1
systemctl enable nginx
systemctl start nginx
systemctl status nginx
Install Cerbot
sudo yum update
sudo yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
sudo yum-config-manager --enable epel
sudo yum install certbot python3-certbot-nginx
sudo yum install certbot python-certbot-nginx
certbot --version
Setup On Domain
certbot --nginx -d lemp.hendro-wibiksono.web.id -d www.lemp.hendro-wibiksono.web.id
nanti settingan nya ada di ->/etc/nginx/conf.d/namadomain.conf
Cek Status Expire Cerbot
sudo certbot certificates
Otomatis Renewal Certificate
crontab -e
00 1 * * * /usr/bin/certbot renew –quiet
Penutup
Sahabat Blog Learning & Doing demikianlah penjelasan mengenai Cara mengaktifkan HTTPS dengan certobot/letsencrypt di Amazon Linux 2 dengan nginx. Semoga Bermanfaat . Sampai ketemu lagi di postingan berikut nya.