Generate sertifikat dengan menggunakan web server Apache
Untuk meng-generate sertifikat untuk web server apache perintahnya adalah:
sudo certbot --apacheDengan cara tersebut certbot akan sekaligus mengkonfigurasi nya kedalam VirtualHost.
Generate sertifikat dengan menggunakan web server NGINX
Untuk meng-generate sertifikat untuk web server NGINX perintahnya adalah:
sudo certbot --nginx Dengan cara tersebut certbot akan sekaligus mengkonfigurasi nya kedalam VirtualBlock.
Generate hanya sertifikat (Verifikasi dengan document root)
Cara ini bertujuan untuk menghasilkan sertifikat saja tanpa mengkonfigurasinya oleh cerbot, karena kita akan mengkonfigurasinya secara manual, biasanya cara ini digunakan karena kita memiliki 2 web server atau lebih.
Perintahnya adalah:
sudo certbot certonly --webrootSaving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Enter email address (used for urgent renewal and security notices)
(Enter 'c' to cancel): email@kamu.comPlease read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.3-September-21-2022.pdf. You must
agree in order to register with the ACME server. Do you agree?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: yWould you be willing, once your first certificate is successfully issued, to
share your email address with the Electronic Frontier Foundation, a founding
partner of the Let's Encrypt project and the non-profit organization that
develops Certbot? We'd like to send you email about our work encrypting the web,
EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: nAccount registered.Please enter in your domain name(s) (comma and/or space separated) (Enter 'c'
to cancel): domain.kamu.comRequesting a certificate for domain.kamu.comPerforming the following challenges:
http-01 challenge for rcb.warscloud.com
Input the webroot for domain.kamu.com: (Enter 'c' to cancel): /var/www/documentroot/websiteWaiting for verification...
Cleaning up challengesHasil akhir dan lokasi penyimpanan sertifikat diberitahu di paragraf berikut.
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/domain.kamu.com/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/domain.kamu.com/privkey.pem
Your certificate will expire on 2023-07-29. To obtain a new or
tweaked version of this certificate in the future, simply run
certbot again. To non-interactively renew *all* of your
certificates, run "certbot renew"
- If you like Certbot, please consider supporting our work by:
Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-leGenerate hanya sertifikat (Tanpa adanya web server)
Sistem tidak menjalankan server web, juga dapat meminta sertifikat SSL. Perintah di bawah ini akan menanyakan nama domain Anda dan memulai server web sementara di port 80 untuk menyelesaikan verifikasi.
Untuk generate sertifikat tanpa adanya web server perintahnya adalah:
sudo certbot certonly --standalone Saat menggunakan perintah di atas, domain harus diarahkan ke server di DNS. Pastikan juga bahwa /.well-known/acme-challenge dilayani oleh server web.
*Notes: Generate Certifikate menggunakan verifikasi document root lebih disarankan daripada cara ini
Baca keterangan
Untuk melihat setiap fungsi dan penempatan konfigurasi baca README yang ada disetiap direktori hasil generate certificate
/etc/letsencrypt/live/namadomain.com/
Sumber dan referensi:
Tested on: Debian 11 Sumber: https://tecadmin.net/how-to-setup-lets-encrypt-on-ubuntu-20-04/ https://sistem-komputer-s1.stekom.ac.id/informasi/baca/Cara-Install-SSL-Lets-Encrypt-di-OpenLiteSpeed/17efbad8c8a881df3a6efb9d432b2e9060732caa
