Memperbarui Sertifikat SSL Let’s Encrypt

Pendahuluan

Menggunakan Sertifikat SSL merupakan aspek yang penting untuk memastikan keamanan data yang ditransmisikan antara server dan pengguna. Salah satu penyedia sertifikat ini yang cukup populer yaitu Let’s Encrypt. Namun, sertifikat ini memiliki masa penggunaan yang terbatas, sehingga Anda perlu melakukan pembaruan secara berkala. Dalam panduan ini kita akan membahas tentang cara memperbarui sertifikat SSL Let’s Encrypt.

Definisi Sertifikat SSL Let’s Encrypt

Sertifikat SSL Let’s Encrypt adalah sertifikat digital yang dikeluarkan oleh Let’s Encrypt yang merupakan sebuah otoritas sertifikat (CA) nirlaba. Otoritas ini menyediakan sertifikat untuk mengenkripsi komunikasi antara server web dan pengguna. Dengan menggunakan protokol HTTPS, sertifikat ini memastikan bahwa data yang ditransmisikan tetap aman dan terlindungi dari ancaman pihak ketiga.

Let’s Encrypt bertujuan untuk membuat enkripsi internet yang aman lebih mudah diakses oleh semua orang dengan menyediakan sertifikat otomatis dan tanpa biaya. Sertifikat ini memiliki masa berlaku 90 hari, yang mendorong pemilik situs untuk memperbarui sertifikat secara berkala.

Cara Memperbarui Sertifikat SSL Let’s Encrypt

Untuk memperbarui sertifikat SSL Let’s Encrypt, pastikan layanan klein Certbot sudah terinstal pada server Anda. Selain itu, pastikan Anda memiliki akses ke server dan hak administratif untuk melakukan perintah-perintah di bawah ini:

1. Instal Certbot

Sebelum memperbarui sertifikat Let’s Encrypt, pastikan certbot sudah terinstal di server Anda. Apabila menggunakan Apache, silahkan masukkan perintah berikut.

sudo apt install certbot python3-certbot-apache

Sedangkan untuk web server Nginx, Anda bisa menggunakan perintah berikut.

sudo apt install certbot python3-certbot-nginx

2. Perbarui Sertifikat SSL

Untuk memperbarui sertifikat ini secara manual, silahkan masukkan perintah berikut:

sudo certbot renew

Perintah diatas akan mencoba memperbarui sertifikat yang dikelola oleh certbot yang sudah hampir kadaluarsa.

Namun, apabila Anda memiliki beberapa sertifikat untuk domain yang berbeda dna ingin memperbarui sertifikat tertentu, gunakan perintah berikut:

certbot certonly --force-renew -d example.com

Perintah –force-renew memberi pesan kepada Certbot untuk meminta sertifikat baru dengan domain yang sama dengan sertifikat yang sudah ada. Perintah -d memungkinkan Anda memperbarui sertifikat untuk beberapa domain tertentu.

3. Lakukan Verifikasi Pembaruan Sertifikat

Setelah memasukkan perintah untuk memperbarui sertifikat, langkah selanjutnya silahkan masukkan perintah berikut untuk melakukan verifikasi sertifikat.

sudo certbot renew --dry-run

Perintah diatas akan menunjukkan daftar sertifikat yang dikelola oleh Cerbot, beserta tanggal kadaluarsanya.

4. Restart Web Server

Setelah sertifikat diperbarui, agar berjalan dengan baik Anda perlu me-restart server web. Berikut adalah perintah untuk me-restart pada Nginx dan Apache:

Untuk Nginx, silahkan jalankan perintah berikut:

sudo systemctl reload nginx

Pada Apache, masukkan perintah berikut:

sudo systemctl reload apache2

Penutup

Dengan mengikuti langkah-langkah diatas, maka Anda sudah berhasil memperbarui sertifikat SSL Let’s Encrypt dengan mudah dan menjaga situs Anda tetap aman. Apabila Anda belum memiliki sertifikat SSL, beli sekarang di IDCloudHost dengan harga yang murah!