Bagaimana cara memperbarui Mari mengenkripsi sertifikat SSL?

by

Let’s Encrypt adalah otoritas sertifikat (CA) yang menyediakan sertifikat digital gratis untuk mengaktifkan HTTPS (SSL/TLS) di situs web. Sertifikat ini digunakan untuk mengenkripsi komunikasi antara situs web dan penggunanya, memastikan bahwa informasi sensitif seperti kredensial masuk dan informasi kartu kredit dirahasiakan dan aman. Sertifikat Let’s Encrypt dipercaya oleh semua browser web utama, menjadikannya pilihan yang terjangkau dan andal bagi pemilik situs web untuk mengamankan situs mereka.

Penting bagi semua situs web untuk memiliki sertifikat SSL/TLS yang valid untuk melindungi data pengguna. Namun, sertifikat ini memiliki masa berlaku terbatas, biasanya 90 hari. Setelah periode ini, Anda harus memperbarui sertifikat untuk mempertahankan koneksi yang aman ke situs Anda. Pada artikel ini, kita akan membahas cara memperbaharui sertifikat Let’s Encrypt pada sistem berbasis Linux.

Ayo Enkripsi pembaruan sertifikat

Ada beberapa cara untuk memperbarui sertifikat Let’s Encrypt, tetapi metode yang paling umum adalah menggunakan Certbot, alat yang dikembangkan oleh Electronic Frontier Foundation (EFF) yang menyederhanakan proses mendapatkan dan memperbarui sertifikat SSL/TLS.

Langkah 1: Periksa Certbot

Sebelum memperbarui sertifikat Let’s Encrypt, pastikan Anda telah menginstal Certbot di sistem Anda.

Jalankan perintah berikut untuk memeriksa apakah Certbot diinstal di sistem Anda:

Jika Certbot tidak diinstal, Anda akan melihat keluaran terminal berikut:


Anda dapat menginstal Certbot dengan menjalankan perintah berikut:

$:sudo mengintip Install certbot certbot-nginx

Anda akan melihat output yang mirip dengan berikut ini.


Jalankan perintah berikut untuk membuat symlink untuk memastikan Certbot berjalan:

$:sudo di: -S /memilih/bot cert:/tempat sampah/bot cert: /usr:/tempat sampah/bot cert:

Langkah 2: Perbarui sertifikat dengan Certbot

Setelah menginstal Certbot, Anda dapat memperbarui sertifikat Let’s Encrypt.

Jalankan perintah berikut untuk memperbarui sertifikat:

Catatan:Perintah ini memeriksa apakah ada sertifikat Anda yang akan diperpanjang dan secara otomatis memperbaruinya jika ada. Jika Anda tidak memiliki sertifikat perpanjangan, ini menunjukkan kepada Anda hasil perpanjangan kosong seperti berikut:


Langkah 3: Pembaruan sertifikat khusus

Jika Anda memiliki beberapa domain atau subdomain di situs Anda, Anda mungkin perlu menentukan sertifikat mana yang ingin Anda perbarui.

Anda dapat melakukan ini dengan menjalankan perintah berikut:

$:sudo cerbot memperbarui — nama-sertifikat contoh.com

Catatan:Ganti “example.com” dengan nama domain atau subdomain Anda.

Langkah 4: Perpanjang beberapa sertifikat

Jika Anda memiliki beberapa domain atau subdomain, Anda dapat menentukan beberapa sertifikat dengan memisahkannya dengan koma.

Jalankan perintah berikut:

$:sudo cerbot memperbarui — nama-sertifikat contoh.com, www.contoh.com

Langkah 5: Uji perpanjangan sertifikat

Jika Anda ingin menguji proses pembaruan tanpa benar-benar memperbarui sertifikat, Anda dapat menggunakan flag –dry-run.

Untuk memeriksa pembaruan sertifikat, jalankan perintah berikut:

$:sudo cerbot memperbarui –Lari Kering

Catatan:Ini mensimulasikan proses pemutakhiran dan memberi tahu Anda jika ada masalah yang perlu diperbaiki sebelum pemutakhiran yang sebenarnya.

Langkah 6: Pembaruan sertifikat jika terjadi perubahan situs web

Penting untuk dicatat bahwa setiap kali Anda membuat perubahan pada konfigurasi server web Anda, seperti mengubah server web atau menambahkan domain baru, Anda harus memperbarui sertifikat Let’s Encrypt untuk mencerminkan perubahan ini.

Jalankan perintah berikut untuk mencerminkan perubahan:

$:sudo cerbot pastinya — pembaharuan kekuasaan D: contoh.com D: www.contoh.com

Catatan:Ganti “example.com” dan “www.example.com” dengan domain atau subdomain yang ingin Anda perbarui.

    • Bendera “Pembaruan paksa” memaksa Certbot untuk mengeluarkan sertifikat baru meskipun sertifikat yang ada masih berlaku.

Penyelesaian masalah

Lebih sering daripada tidak, masalah terjadi saat memperbarui sertifikat situs web. Ini mungkin termasuk kesalahan koneksi atau kesalahan nama domain yang tidak valid. Untuk memperbaiki masalah, Anda harus mencoba langkah-langkah berikut:

    • Pastikan jam server Anda disetel dengan benar. Let’s Encrypt mengharuskan jam server Anda diatur dalam kesalahan tertentu.
    • Periksa apakah catatan DNS Anda dikonfigurasi dengan benar. Mari mengenkripsi DNS untuk memverifikasi kepemilikan domain Anda. Masalah apa pun dengan catatan DNS Anda dapat mencegah penyelesaian proses pembaruan.
    • Periksa apakah server web Anda berjalan dan tersedia. Jika server web Anda mati atau tidak tersedia, Certbot tidak akan dapat memperbarui sertifikat Anda.
    • Pastikan firewall Anda tidak memblokir server Let’s Encrypt. Let’s Encrypt menggunakan alamat IP tertentu untuk memverifikasi kepemilikan domain. Jika firewall Anda memblokir alamat IP ini, proses pembaruan akan gagal.

Kesimpulan

Memperbarui sertifikat Let’s Encrypt Anda adalah proses yang relatif sederhana yang dapat dilakukan dengan cepat dan mudah menggunakan alat Certbot. Hanya dengan beberapa perintah, Anda dapat memastikan bahwa situs web atau aplikasi web Anda tetap aman dan terlindungi dari serangan yang tidak diinginkan. Let’s Encrypt telah mempermudah perlindungan situs web atau aplikasi web Anda dengan sertifikat SSL/TLS, dan memperbaruinya adalah proses sederhana yang dapat dilakukan oleh siapa saja yang memiliki sedikit pengetahuan teknis. Dengan alat dan pengetahuan yang tepat, Anda dapat memastikan bahwa keberadaan online Anda tetap aman dan terlindungi dan pengunjung Anda terlindungi dari potensi ancaman keamanan.

Source link

Related posts:

  1. Selesaikan autentikasi Kerberos di Linux
  2. Deteksi intrusi dengan Snort
  3. Serangan banjir MAC
  4. Honeypot dan Honeynet
  5. Apa itu Eksploitasi Zero-Day?
  6. Serangan Pembajakan Sesi:
  7. Tutorial Teknik Injeksi SQL Buta: