Mengaktifkan HTTPS dengan Certbot (Let’s Encrypt) di AlmaLinux

Anda sudah memiliki website di server AlmaLinux yang berjalan lancar, tapi saat dibuka di browser muncul peringatan “Not Secure”. Masalah klasik ini sering dialami banyak pengguna baru Linux. Padahal, tanpa HTTPS, data yang dikirim antara server dan pengunjung bisa disadap dengan mudah — apalagi jika Anda mengelola login, form, atau transaksi.

Namun kabar baiknya: Anda bisa mengamankan website Anda secara gratis dengan bantuan Certbot dan Let’s Encrypt. Certbot adalah tool otomatis yang membantu Anda mengunduh, memasang, dan memperbarui sertifikat SSL tanpa harus repot mengonfigurasi secara manual.

Di artikel ini, Anda akan menemukan panduan lengkap dan mudah diikuti untuk:

• Menginstal Certbot di AlmaLinux,
• Mengaktifkan HTTPS di Apache atau Nginx,
• Memverifikasi instalasi sertifikat SSL,
• Dan tips agar sertifikat otomatis diperbarui.

Apa Itu Let’s Encrypt dan Certbot?

Let’s Encrypt adalah penyedia sertifikat SSL gratis dan otomatis yang dibuat untuk membuat HTTPS tersedia bagi semua orang. Sedangkan Certbot adalah alat bantu (client) resmi yang digunakan untuk mengelola sertifikat dari Let’s Encrypt — mulai dari permintaan, pemasangan, hingga pembaruan otomatis.

Dengan kombinasi keduanya, Anda bisa mendapatkan sertifikat SSL valid tanpa biaya dan tanpa harus membeli lisensi dari pihak ketiga.

Langkah-Langkah Mengaktifkan HTTPS dengan Certbot di AlmaLinux

1. Pastikan Web Server Sudah Terpasang

Certbot bisa digunakan dengan Apache maupun Nginx. Pastikan salah satunya sudah terinstal dan berjalan.

Cek dengan perintah berikut:

sudo systemctl status httpd    # untuk Apache
sudo systemctl status nginx    # untuk Nginx

sudo systemctl status httpd    # untuk Apache
sudo systemctl status nginx    # untuk Nginx

Jika belum terinstal, pasang terlebih dahulu:

sudo dnf install httpd -y
# atau
sudo dnf install nginx -y

sudo dnf install httpd -y
# atau
sudo dnf install nginx -y

2. Instal Certbot dan Plugin Web Server

Certbot tersedia langsung dari repositori EPEL. Jalankan perintah berikut:

sudo dnf install epel-release -y
sudo dnf install certbot python3-certbot-apache -y    # untuk Apache
# atau
sudo dnf install certbot python3-certbot-nginx -y     # untuk Nginx

sudo dnf install epel-release -y
sudo dnf install certbot python3-certbot-apache -y    # untuk Apache
# atau
sudo dnf install certbot python3-certbot-nginx -y     # untuk Nginx

Perintah di atas akan menginstal Certbot beserta plugin yang sesuai dengan web server Anda.

3. Dapatkan Sertifikat SSL Gratis dari Let’s Encrypt

Sekarang saatnya meminta sertifikat SSL. Pastikan domain Anda sudah mengarah ke server ini (DNS aktif dan benar).

Untuk Apache:

sudo certbot --apache

sudo certbot --apache

Untuk Nginx:

sudo certbot --nginx

sudo certbot --nginx

Certbot akan menanyakan beberapa hal, seperti:

• Alamat email untuk notifikasi,
• Persetujuan penggunaan layanan Let’s Encrypt,
• Domain yang ingin diamankan,
• Dan apakah Anda ingin mengarahkan semua trafik HTTP ke HTTPS (disarankan: Yes).

Setelah selesai, Certbot akan secara otomatis mengonfigurasi web server Anda agar menggunakan HTTPS.

4. Verifikasi HTTPS Telah Aktif

Untuk memastikan sertifikat sudah terpasang, jalankan:

sudo certbot certificates

sudo certbot certificates

Anda akan melihat informasi sertifikat yang telah diterbitkan, seperti domain, tanggal berlaku, dan lokasi file.

Lalu, coba buka situs Anda di browser dengan https://namadomain.com. Jika ikon gembok muncul, artinya sertifikat SSL berhasil diaktifkan! 🔒

5. Mengatur Pembaruan Otomatis (Auto Renewal)

Sertifikat Let’s Encrypt berlaku selama 90 hari, jadi penting memastikan sistem Anda dapat memperbaruinya otomatis. Certbot sudah memiliki sistem ini secara bawaan.

Untuk menguji apakah pembaruan otomatis berfungsi:

sudo certbot renew --dry-run

sudo certbot renew --dry-run

Jika hasilnya sukses, artinya sistem Anda siap memperbarui sertifikat secara otomatis sebelum masa berlaku habis.

6. Tips Tambahan

• Pastikan port 80 dan 443 terbuka di firewall:

sudo firewall-cmd --add-service=http --permanent sudo firewall-cmd --add-service=https --permanent sudo firewall-cmd --reload

sudo firewall-cmd --add-service=http --permanent sudo firewall-cmd --add-service=https --permanent sudo firewall-cmd --reload

• Cek log Certbot jika terjadi error:

sudo less /var/log/letsencrypt/letsencrypt.log

sudo less /var/log/letsencrypt/letsencrypt.log

• Jika Anda menggunakan reverse proxy atau konfigurasi multi-domain, gunakan opsi -d untuk menentukan domain spesifik:

sudo certbot --nginx -d example.com -d www.example.com

sudo certbot --nginx -d example.com -d www.example.com

Sekarang, website Anda di AlmaLinux sudah sepenuhnya aman dengan HTTPS menggunakan sertifikat SSL gratis dari Let’s Encrypt. Dengan bantuan Certbot, semua proses — dari instalasi, konfigurasi, hingga pembaruan — bisa dilakukan otomatis tanpa repot.

Ingin meningkatkan keamanan dan performa website lebih jauh?
Baca juga: [Mengkonfigurasi FirewallD di AlmaLinux untuk Perlindungan Maksimal].