Pendahuluan

Let’s Encrypt adalah penyedia sertifikat SSL/TLS gratis yang diakui luas untuk mengamankan koneksi HTTPS. Certbot adalah tool resmi yang mempermudah pembuatan, pemasangan, dan perpanjangan otomatis sertifikat Let’s Encrypt ia berintegrasi dengan web server populer seperti Nginx dan Apache. Mengaktifkan SSL meningkatkan keamanan data yang dikirim pengguna ke server (enkripsi), meminimalkan peringatan browser, serta memberi dampak positif pada peringkat SEO karena Google memprioritaskan situs HTTPS.

Prasyarat

Sebelum mulai, pastikan Anda memiliki:

• Server/VPS dengan Ubuntu 24.04.

• Akses root atau user dengan hak sudo.

• Domain aktif yang sudah diarahkan ke IP server (A record).

• Web server Nginx atau Apache sudah terpasang dan berjalan.

• Port 80 (HTTP) terbuka sementara untuk validasi ACME.

Langkah-langkah Instalasi Certbot (step-by-step)

1. Cek Versi OS yang di pakai
   

   cat /etc/os-realease

   

2. Update System
   

   sudo apt update && sudo apt upgrade -y
   

3. Install Certbot beserta web server yang digunakan
   
   • Untuk Nginx:
     

     sudo apt install certbot python3-certbot-nginx -y
     

   • Untuk Apache:
     

     sudo apt install certbot python3-certbot-apache -y
     

4. Verifikasi instalasi
   

   certbot --version
   

   Jika output menampilkan versi (mis. certbot 2.x.x), instalasi berhasil.

5. Mendapatkan Sertifikat SSL Gratis
   
   • Untuk Nginx (otomatis mendeteksi blok server dan mengubah konfigurasi):
     

     sudo certbot --nginx -d namadomain.com -d www.namadomain.com
     

     Ganti namadomain.com dengan domain anda

   • Untuk Apache:
     

     sudo certbot --apache -d namadomain.com -d www.namadomain.com
     

     Ikuti petunjuk interaktif:

     • Masukkan alamat email untuk notifikasi.

     • Setujui Terms of Service.

     • Pilih apakah ingin mengalihkan HTTP ke HTTPS (rekomendasi: ya — pilih redirect).

6. Perpanjangan Otomatis Sertifikat
   Let’s Encrypt menerbitkan sertifikat dengan masa berlaku 90 hari. Certbot biasanya memasang timer/systemd unit untuk perpanjangan otomatis.
   
   • Cek status timer:
     

     sudo systemctl status certbot.timer
     

   • Anda juga bisa menjalankan simulasi perpanjangan:
     

     sudo certbot renew --dry-run
     

     Jika simulasi sukses, perpanjangan otomatis harus bekerja.
7. Verifikasi SSL Aktif
   • Buka di browser: https://namadomain.com — pastikan tidak ada peringatan keamanan.

Kesimpulan

Certbot membuat instalasi SSL Let’s Encrypt cepat dan otomatis pada Ubuntu 24.04. Dengan beberapa perintah sederhana Certbot dapat mengeluarkan sertifikat gratis, mengonfigurasi web server, dan mengatur perpanjangan otomatis  meningkatkan keamanan situs tanpa biaya tambahan. Ikuti langkah di atas dan selalu cek certbot renew dry-run untuk memastikan perpanjangan berjalan lancar.

Artikel Lain

• Apa Perbedaan http dan https ?
• Cara Install Dan Aktivasi SSL di Plesk
• Cara Generate CSR dan Private key untuk SSL di IIS Windows Server
• Cara Install Sectigo Positive SSL dengan webserver IIS di Windows Server
• Cara Install Positive SSL di Apache Linux
• Cara Install SSL Let’s Encrypt dengan webserver IIS di Windows Server
• Cara Install Positive SSL di Nginx
• Cara Install Let’s Encrypt SSL dengan Certbot di Ubuntu 20.04
• Cara Generate CSR Melalui cPanel
• Generate CSR dengan OpenSSL