Panduan ini menjelaskan cara mendapatkan sertifikat TLS tepercaya menggunakan HTTP Challenge dengan Certbot. HTTP Challenge bekerja dengan cara menempatkan file validasi sementara di server Anda, yang kemudian akan diakses oleh Certificate Authority (CA) seperti Let's Encrypt melalui HTTP untuk memverifikasi kepemilikan domain.

Metode ini mengharuskan server memiliki IP publik dan port HTTP (port 80) terbuka.

Jika Anda tidak memiliki IP publik, gunakan metode DNS Challenge sebagai gantinya.

• Alamat IP publik
• Server Linux (Ubuntu)
• Akses untuk membuka port 80 (HTTP)

Domain tunggal:

sudo certbot certonly --standalone -d yourdomain.com

Beberapa domain atau subdomain:

sudo certbot certonly --standalone -d yourdomain.com -d www.yourdomain.com

Certbot akan menjalankan web server ringan sementara untuk menyajikan file challenge. Let's Encrypt akan mengakses:

http://yourdomain.com/.well-known/acme-challenge/

untuk memverifikasi kepemilikan domain.

• Full Certificate Chain: /etc/letsencrypt/live/yourdomain.com/fullchain.pem
• Private Key: /etc/letsencrypt/live/yourdomain.com/privkey.pem
• CA Certificate: /etc/letsencrypt/live/yourdomain.com/chain.pem

Sertifikat Let's Encrypt berlaku selama 90 hari.

Untuk memperpanjang secara otomatis:

certbot renew

Disarankan menjalankan perintah ini melalui cron job.