Kondisi Instalasi
Server sudah dilakukan konfigurasi awal rocky linux 9, juga sudah di lakukan instalasi nginx webserver dan juga sudah dilakukan pointing ke alamat domain
Proses Instalasi
pertama kita melakukan instalasi paket EPEL, jika belum.
dnf install epel-releaseselanjutnya kita install certbot, ini adalah client yang akan melakukan request ssl sertifikat kepada let’s encrypt.
tunggu hingga proses instalasi selesai, ada beberapa paket lain ikut di pasang
dnf install certbot python3-certbot-nginxPermintaan SSL
selanjutnya, untuk meminta sertifikat SSL, kita dapat menjalankan perintah.
certbot --nginx - -d nama_domaincertbot --nginx - -d nginx.henri.web.idproses akan meminta data alamat email dan setujui persyaratan layanan dari lets encrypt,
tunggu hingga proses permintaan selesai dilakukan, lets ecrypt akan langsung melakukan perubahan pada server block/virtual host, sesuai domain yang di lakukan permintaan alamat domain.
untuk memastikan, bisa di lihat konfigurasi nginx nya. di /etc/nginx/conf.d/nama_server_blok.conf
Perpanjangan Sertifikat
sertifikat SSL dari lets encrypt hanya berlaku selama 90 hari. Oleh karna itu kita harus menjalankan perintah.
certbot renew --dry-runkita bisa membuat script ini berjalan otomatis menggunakan cron job.
crontab -ekemudian masuk kode.
0 0,12 * * * certbot renew --quitDemikianlah artikel kali ini, semoga memberikan manfaat bagi kita semua.