{{indexmenu_n>10}}
====== Certbot - Cara generate sertifikate ssl Let's Encrypt HTTP-01 Challage ======

Panduan ini menjelaskan cara mendapatkan sertifikat TLS tepercaya menggunakan **HTTP Challenge** dengan Certbot.
HTTP Challenge bekerja dengan cara menempatkan file validasi sementara di server Anda, yang kemudian akan diakses oleh Certificate Authority (CA) seperti **Let's Encrypt** melalui HTTP untuk memverifikasi kepemilikan domain.

Metode ini mengharuskan server memiliki IP publik dan port HTTP (port 80) terbuka.

Jika Anda tidak memiliki IP publik, gunakan metode [[./dns-01|DNS Challenge]] sebagai gantinya.

====== Prasyarat ======

  * Alamat IP publik
  * Server Linux (Ubuntu)
  * Akses untuk membuka port 80 (HTTP)

====== Langkah-langkah ======

===== Meminta Sertifikat SSL Menggunakan HTTP Challenge =====

**Domain tunggal:**
<code>
sudo certbot certonly --standalone -d yourdomain.com
</code>

**Beberapa domain atau subdomain:**
<code>
sudo certbot certonly --standalone -d yourdomain.com -d www.yourdomain.com
</code>

Certbot akan menjalankan web server ringan sementara untuk menyajikan file challenge.
Let's Encrypt akan mengakses:

<code>
http://yourdomain.com/.well-known/acme-challenge/
</code>

untuk memverifikasi kepemilikan domain.

===== Lokasi File Sertifikat SSL =====

  * Full Certificate Chain: ''/etc/letsencrypt/live/yourdomain.com/fullchain.pem''
  * Private Key: ''/etc/letsencrypt/live/yourdomain.com/privkey.pem''
  * CA Certificate: ''/etc/letsencrypt/live/yourdomain.com/chain.pem''

===== Perpanjangan Sertifikat SSL =====

Sertifikat Let's Encrypt berlaku selama 90 hari.

Untuk memperpanjang secara otomatis:
<code>
certbot renew
</code>

Disarankan menjalankan perintah ini melalui cron job.