Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Aktifkan komunikasi terenkripsi untuk sumber daya Lightsail dengan Let's Encrypt
Panduan ini mencakup topik-topik berikut yang terkait dengan Let's Encrypt di Amazon Lightsail. Sebelum memulai, pastikan Anda telah menyelesaikan prasyarat berikut:
**Prasyarat**
+ [Buat instance Lightsail yang menjalankan LAMP, Nginx, atau WordPress](getting-started-with-amazon-lightsail.md)
+ [Daftarkan nama domain dan miliki akses untuk mengedit catatan DNS-nya](amazon-lightsail-domain-registration.md)
+ [Gunakan terminal SSH berbasis browser Lightsail atau klien SSH Anda sendiri.](understanding-ssh-in-amazon-lightsail.md)
**Topics**
+ [Amankan instance LAMP Lightsail Anda dengan sertifikat SSL Let's Encrypt](amazon-lightsail-using-lets-encrypt-certificates-with-lamp.md)
+ [Amankan situs web Lightsail NGINX Anda dengan Let's Encrypt SSL/TLS](amazon-lightsail-using-lets-encrypt-certificates-with-nginx.md)
+ [Amankan instance WordPress Lightsail Anda dengan sertifikat SSL Let's Encrypt gratis](amazon-lightsail-using-lets-encrypt-certificates-with-wordpress.md)
# Amankan instance LAMP Lightsail Anda dengan sertifikat SSL Let's Encrypt
Amazon Lightsail memudahkan untuk mengamankan situs web dan aplikasi Anda dengan SSL/TLS menggunakan penyeimbang beban Lightsail. Namun, menggunakan penyeimbang beban Lightsail mungkin umumnya bukan pilihan yang tepat. Mungkin situs Anda tidak memerlukan penyeimbang beban skalabilitas atau toleransi kesalahan, atau mungkin Anda sedang mengoptimalkan biaya.
Dalam kasus terakhir, Anda dapat mempertimbangkan untuk menggunakan Let's Encrypt untuk mendapatkan sertifikat SSL gratis. Jika demikian, itu tidak masalah. Anda dapat mengintegrasikan sertifikat tersebut dengan instance Lightsail. Tutorial ini menunjukkan Anda cara untuk meminta sertifikat wildcard Let's Encrypt dengan menggunakan Certbot, dan mengintegrasikannya dengan instans LAMP Anda.
**penting**
Distribusi Linux yang digunakan oleh instance Bitnami berubah dari Ubuntu ke Debian pada Juli 2020. Karena perubahan tersebut, beberapa langkah dalam tutorial ini akan berbeda tergantung pada distribusi Linux dari instans Anda. Semua instance cetak biru Bitnami yang dibuat setelah perubahan menggunakan distribusi Linux Debian. Instans yang dibuat sebelum perubahan akan terus menggunakan distribusi Ubuntu Linux. Untuk memeriksa distribusi instans Anda, jalankan perintah `uname -a `. Respons akan menampilkan Ubuntu atau Debian sebagai distribusi Linux instans Anda.
Bitnami sedang dalam proses memodifikasi struktur file untuk banyak tumpukan mereka. Jalur file dalam tutorial ini dapat berubah tergantung pada apakah tumpukan Bitnami Anda menggunakan paket sistem Linux asli (Pendekatan A), atau jika itu adalah instalasi mandiri (Pendekatan B). Untuk mengidentifikasi jenis instalasi Bitnami Anda dan pendekatan mana yang harus diikuti, jalankan perintah berikut:
`test ! -f "/opt/bitnami/common/bin/openssl" && echo "Approach A: Using system packages." || echo "Approach B: Self-contained installation."`
**Daftar Isi**
+ [Langkah 1: Lengkapi prasyarat](#complete-the-prerequisites-lets-encrypt-lamp)
+ [Langkah 2: Instal Certbot pada instans Anda](#install-certbot-on-your-instance-lamp)
+ [Langkah 3: Minta sertifikat wildcard Let's Encrypt SSL](#request-a-lets-encrypt-certificate-lamp)
+ [Langkah 4: Tambahkan catatan TXT ke zona DNS domain Anda](#add-a-text-record-to-your-domains-dns-zone-lets-encrypt-lamp)
+ [Langkah 5: Konfirmasikan bahwa catatan TXT telah disebarkan](#confirm-the-text-records-have-propagated-lets-encrypt-lamp)
+ [Langkah 6: Lengkapi permintaan sertifikat Let's Encrypt SSL](#complete-the-lets-encrypt-certificate-request-lamp)
+ [Langkah 7: Buat tautan ke file sertifikat Let's Encrypt di direktori server Apache](#link-the-lets-encrypt-certificate-files-in-the-apache-directory-lamp)
+ [Langkah 8: Konfigurasikan pengalihan HTTP ke HTTPS untuk aplikasi web Anda](#configure-http-to-https-redirection-lamp)
+ [Langkah 9: Perbarui sertifikat Let's Encrypt setiap 90 hari](#renew-a-lets-encrypt-certificate-lamp)
## Langkah 1: Selesaikan prasyarat
Selesaikan prasyarat berikut jika Anda belum melakukannya:
+ Buat instance LAMP di Lightsail. Untuk mempelajari lebih lanjut, lihat [Membuat instance](how-to-create-amazon-lightsail-instance-virtual-private-server-vps.md).
+ Daftarkan nama domain, dan dapatkan akses administratif untuk mengedit catatan DNS-nya. Untuk mempelajari lebih lanjut, lihat [Amazon Lightsail](understanding-dns-in-amazon-lightsail.md) DNS.
**catatan**
Sebaiknya Anda mengelola catatan DNS domain Anda menggunakan zona DNS Lightsail. Untuk mempelajari lebih lanjut, lihat [Membuat zona DNS untuk mengelola catatan DNS domain Anda](lightsail-how-to-create-dns-entry.md).
+ Gunakan terminal SSH berbasis browser di konsol Lightsail untuk melakukan langkah-langkah dalam tutorial ini. Namun, Anda juga dapat menggunakan klien SSH Anda sendiri, seperti PuTTY. Untuk mempelajari lebih lanjut tentang mengonfigurasi PuTTY, [lihat Mengunduh dan mengatur PuTTY](lightsail-how-to-set-up-putty-to-connect-using-ssh.md) untuk terhubung menggunakan SSH.
Setelah Anda menyelesaikan prasyarat, lanjutkan ke [bagian berikutnya](#install-certbot-on-your-instance-lamp) dalam tutorial ini.
## Langkah 2: Instal Certbot pada instans Anda
Certbot adalah sebuah klien yang digunakan untuk meminta sertifikat dari Let's Encrypt dan men-deploy-nya ke web server. Let’s Encrypt menggunakan protokol ACME untuk mengeluarkan sertifikat, dan Certbot adalah klien dengan ACME-diaktifkan yang berinteraksi dengan Let's Encrypt.
**Untuk menginstal Certbot pada instance Lightsail Anda**
1. Masuk ke konsol [Lightsail](https://lightsail.aws.amazon.com/).
1. Di panel navigasi kiri, pilih ikon koneksi cepat SSH untuk contoh yang ingin Anda sambungkan.
![\[SSH cepat terhubung di halaman rumah Lightsail.\]](http://docs.aws.amazon.com/id_id/lightsail/latest/userguide/images/amazon-lightsail-lamp-ssh-quick-connect.png)
1. Setelah sesi SSH berbasis browser Lightsail Anda terhubung, masukkan perintah berikut untuk memperbarui paket pada instance Anda:
```
sudo apt-get update
```
![\[Perbarui paket di instans Anda.\]](http://docs.aws.amazon.com/id_id/lightsail/latest/userguide/images/amazon-lightsail-lamp-ssh-lets-encrypt-update-packages.png)
1. Masukkan perintah berikut untuk menginstal paket properti perangkat lunak. Developer Certbot menggunakan Arsip Paket Personal (PPA) untuk mendistribusikan Certbot. Paket properti perangkat lunak membuatnya lebih efisien untuk dikerjakan PPAs.
```
sudo apt-get install software-properties-common
```
**catatan**
Jika Anda menemukan kesalahan `Could not get lock` ketika menjalankan perintah `sudo apt-get install`, harap tunggu sekitar 15 menit dan coba lagi. Kesalahan ini mungkin disebabkan oleh tugas cron yang menggunakan alat pengelolaan paket Apt untuk menginstal peningkatan tanpa pengawasan.
1. Masukkan perintah berikut untuk menambahkan Certbot ke repositori apt lokal:
**catatan**
Langkah 5 hanya berlaku untuk instans yang menggunakan distribusi Ubuntu Linux. Lewati langkah ini jika instans Anda menggunakan distribusi Debian Linux.
```
sudo apt-add-repository ppa:certbot/certbot -y
```
1. Masukkan perintah berikut untuk memperbarui apt untuk memasukkan repositori yang baru:
```
sudo apt-get update -y
```
1. Masukkan perintah berikut untuk menginstal Certbot:
```
sudo apt-get install certbot -y
```
Certbot sekarang diinstal pada instance Lightsail Anda.
1. Biarkan jendela terminal SSH berbasis peramban tetap terbuka - Anda harus kembali ke sana nanti dalam tutorial ini. Lanjutkan ke [bagian berikutnya](#request-a-lets-encrypt-certificate-lamp) dalam tutorial ini.
## Langkah 3: Membuat permintaan sertifikat wildcard SSL Let’s Encrypt
Mulailah proses meminta sertifikat dari Let's Encrypt. Dengan menggunakan Certbot, buat permintaan sertifikat wildcard, yang memungkinkan Anda menggunakan sertifikat tunggal untuk domain dan subdomainnya. Sebagai contoh, satu sertifikat wildcard tunggal bekerja untuk domain tingkat atas `example.com`, dan subdomain `blog.example.com`, dan `stuff.example.com`.
**Untuk membuat permintaan sertifikat wildcard SSL Let's Encrypt**
1. Pada jendela terminal SSH berbasis peramban yang sama yang digunakan di [langkah 2](#install-certbot-on-your-instance-lamp) dalam tutorial ini, masukkan perintah berikut untuk mengatur variabel lingkungan untuk domain Anda. Anda sekarang dapat menyalin dan menyisipkan perintah untuk mendapatkan sertifikat dengan lebih efisien.
```
DOMAIN=Domain
```
```
WILDCARD=*.$DOMAIN
```
Dalam perintah, ganti *Domain* dengan nama domain terdaftar Anda.
Contoh:
```
DOMAIN=example.com
```
```
WILDCARD=*.$DOMAIN
```
1. Masukkan perintah berikut untuk mengonfirmasi bahwa variabel mengembalikan nilai yang benar:
```
echo $DOMAIN && echo $WILDCARD
```
Anda akan melihat hasil yang mirip dengan berikut ini:
![\[Konfirmasikan variabel lingkungan domain.\]](http://docs.aws.amazon.com/id_id/lightsail/latest/userguide/images/instances/lets-encrypt/bitnami-confirm-variables.png)
1. Masukkan perintah berikut untuk memulai Certbot dalam mode interaktif. Perintah ini memberitahu Certbot untuk menggunakan metode otorisasi manual dengan tantangan DNS untuk memverifikasi kepemilikan domain. Aplikasi ini membuat permintaan sertifikat wildcard untuk domain tingkat atas Anda, serta subdomainnya.
```
sudo certbot -d $DOMAIN -d $WILDCARD --manual --preferred-challenges dns certonly
```
1. Masukkan alamat email Anda saat diminta, karena itu akan digunakan untuk pemberitahuan pembaruan dan keamanan.
1. Baca persyaratan layanan Let’s Encrypt. Setelah selesai, tekan A jika Anda setuju. Jika Anda tidak setuju, Anda tidak dapat memperoleh sertifikat Let's Encrypt.
1. Berikan respons sesuai dengan prompt untuk berbagi alamat email Anda dan menjawab peringatan tentang alamat IP Anda yang sedang di-log.
1. Let’s Encrypt sekarang meminta Anda untuk memverifikasi bahwa Anda memiliki domain yang ditentukan. Anda melakukannya dengan menambahkan data TXT ke catatan DNS untuk domain Anda. Satu set nilai catatan TXT disediakan seperti yang ditunjukkan dalam contoh berikut:
**catatan**
Let’s Encrypt dapat menyediakan satu atau beberapa catatan TXT yang harus Anda gunakan untuk verifikasi. Dalam contoh ini, kami diberi dua catatan TXT untuk digunakan untuk verifikasi.
![\[Catatan TXT untuk sertifikat Let's Encrypt.\]](http://docs.aws.amazon.com/id_id/lightsail/latest/userguide/images/instances/ssh/lets-encrypt-text-records.png)
1. Biarkan sesi SSH berbasis browser Lightsail—Anda kembali ke sana nanti dalam tutorial ini. Lanjutkan ke [bagian berikutnya](#add-a-text-record-to-your-domains-dns-zone-lets-encrypt-lamp) dalam tutorial ini.
## Langkah 4: Tambahkan catatan TXT ke zona DNS domain Anda
Menambahkan catatan TXT ke zona DNS domain Anda akan memverifikasi bahwa Anda adalah pemilik domain. Untuk tujuan demonstrasi, kami menggunakan zona DNS Lightsail. Namun, langkah-langkah tersebut mungkin serupa untuk zona DNS lain yang biasanya di-host-ing oleh registrar domain.
**catatan**
Untuk mempelajari lebih lanjut tentang cara membuat zona DNS Lightsail untuk domain Anda, [lihat Membuat zona DNS untuk mengelola catatan DNS domain Anda di Lightsail](lightsail-how-to-create-dns-entry.md).
**Untuk menambahkan data TXT ke zona DNS domain Anda di Lightsail**
1. Di panel navigasi kiri, pilih **Domain &** DNS.
1. Pada bagian **Zona DNS** di halaman tersebut, pilih Zona DNS untuk domain yang Anda tentukan dalam permintaan sertifikat Certbot.
1. Di editor zona DNS, pilih catatan **DNS**.
1. Pilih **Tambahkan catatan**.
1. Di menu tarik-turun **jenis Rekam**, pilih catatan **TXT**.
1. Masukkan nilai yang ditentukan oleh permintaan sertifikat Let's Encrypt ke dalam **nama Rekam** dan **Menanggapi dengan bidang**.
**catatan**
Konsol Lightsail telah mengisi sebelumnya bagian puncak domain Anda. Misalnya, jika Anda ingin menambahkan subdomain `_acme-challenge.example.com`, maka anda hanya perlu memasukkan `_acme-challenge` ke dalam kotak teks, dan Lightsail akan menambahkan bagian `.example.com` untuk Anda ketika Anda menyimpan catatan.
1. Pilih **Simpan**.
1. Ulangi langkah 4 hingga 7 untuk menambahkan set catatan TXT kedua yang ditentukan oleh permintaan sertifikat Let's Encrypt.
1. Biarkan jendela browser konsol Lightsail tetap terbuka — Anda kembali ke sana nanti dalam tutorial ini. Lanjutkan ke [bagian berikutnya](#confirm-the-text-records-have-propagated-lets-encrypt-lamp) dalam tutorial ini.
## Langkah 5: Mengonfirmasi bahwa data TXT telah disebarkan
Gunakan MxToolbox utilitas untuk mengonfirmasi bahwa catatan TXT telah disebarkan ke DNS internet. Propagasi catatan DNS mungkin memerlukan waktu beberapa saat tergantung pada penyedia host-ing DNS Anda, dan waktu untuk tayang yang dikonfigurasi (TTL) untuk catatan DNS Anda. Penting bagi Anda untuk menyelesaikan langkah ini, dan pastikan bahwa catatan TXT Anda telah disebarkan, sebelum melanjutkan permintaan sertifikat Certbot Anda. Jika tidak, permintaan sertifikat Anda akan gagal.
**Untuk mengonfirmasi catatan TXT telah disebarkan ke DNS internet**
1. Buka jendela browser baru dan pergi ke [https://mxtoolbox.com/TXTLookup.aspx.](https://mxtoolbox.com/TXTLookup.aspx)
1. Masukkan teks berikut ke dalam kotak teks.
```
_acme-challenge.Domain
```
Ganti *Domain* dengan nama domain terdaftar Anda.
Contoh:
```
_acme-challenge.example.com
```
![\[MXToolbox Pencarian catatan TXT.\]](http://docs.aws.amazon.com/id_id/lightsail/latest/userguide/images/instances/lets-encrypt/mxtoolbox-text-record-lookup.png)
1. Pilih **Pencarian TXT** untuk menjalankan pemeriksaan.
1. Salah satu respons berikut terjadi:
+ Jika catatan TXT Anda telah disebarkan ke DNS internet, maka Anda akan melihat respons yang mirip dengan yang ditampilkan pada tangkapan layar berikut. Tutup jendela peramban dan lanjutkan ke [bagian berikutnya](#complete-the-lets-encrypt-certificate-request-lamp) dalam tutorial ini.
![\[Konfirmasi bahwa catatan TXT telah disebarkan.\]](http://docs.aws.amazon.com/id_id/lightsail/latest/userguide/images/instances/lets-encrypt/mxtoolbox-propagated-text-record-lookup.png)
+ Jika catatan TXT belum disebarkan ke DNS internet, maka Anda akan melihat respons **Catatan DNS tidak ditemukan**. Konfirmasikan bahwa Anda telah menambahkan catatan DNS yang benar ke zona DNS domain Anda. Jika Anda telah menambahkan catatan yang benar, tunggu beberapa saat lebih lama untuk membiarkan catatan DNS domain Anda menyebar, dan jalankan pencarian TXT lagi.
## Langkah 6: Menyelesaikan permintaan sertifikat SSL Let's Encrypt
Kembali ke sesi SSH berbasis browser Lightsail untuk instance LAMP Anda dan selesaikan permintaan sertifikat Let's Encrypt. Certbot menyimpan sertifikat SSL, rantai, dan file kunci Anda ke direktori tertentu pada instans LAMP Anda.
**Untuk menyelesaikan permintaan sertifikat SSL Let's Encrypt**
1. Dalam sesi SSH berbasis browser Lightsail untuk instans LAMP Anda, **tekan Enter untuk melanjutkan permintaan sertifikat SSL Let's** Encrypt Anda. Jika berhasil, respons yang mirip dengan yang ditunjukkan pada gambar berikut akan muncul:
![\[Permintaan sertifikat Let's Encrypt yang berhasil.\]](http://docs.aws.amazon.com/id_id/lightsail/latest/userguide/images/instances/lets-encrypt/bitnami-certificate-request-success.png)
Pesan tersebut mengonfirmasi bahwa sertifikat, rantai, dan file kunci Anda disimpan di `/etc/letsencrypt/live/Domain/` direktori. *Domain*akan menjadi nama domain terdaftar Anda, seperti`/etc/letsencrypt/live/example.com/`.
1. Catat tanggal kedaluwarsa yang ditentukan dalam pesan tersebut. Anda menggunakannya untuk memperpanjang sertifikat Anda pada tanggal tersebut.
![\[Tanggal perpanjangan sertifikat Let’s Encrypt.\]](http://docs.aws.amazon.com/id_id/lightsail/latest/userguide/images/instances/lets-encrypt/certificate-renewal-date.png)
1. Sekarang setelah Anda memiliki sertifikat SSL Let's Encrypt, lanjutkan ke [bagian berikutnya](#link-the-lets-encrypt-certificate-files-in-the-apache-directory-lamp) dalam tutorial ini.
## Langkah 7: Membuat tautan ke file sertifikat Let's Encrypt dalam direktori server Apache
Buat tautan ke file sertifikat Let's Encrypt SSL di direktori server Apache pada instance LAMP Anda. Selain itu, backup sertifikat yang ada, jika Anda membutuhkannya nanti.
**Untuk membuat tautan ke file sertifikat Let's Encrypt di direktori server Apache**
1. Dalam sesi SSH berbasis browser Lightsail untuk instance LAMP Anda, masukkan perintah berikut untuk menghentikan layanan stack LAMP yang mendasarinya:
```
sudo /opt/bitnami/ctlscript.sh stop
```
Anda akan melihat respons yang mirip dengan berikut ini:
![\[Layanan instans berhenti.\]](http://docs.aws.amazon.com/id_id/lightsail/latest/userguide/images/amazon-lightsail-ssh-stop-services.png)
1. Masukkan perintah berikut untuk mengatur variabel lingkungan untuk domain Anda.
```
DOMAIN=Domain
```
Dalam perintah, ganti *Domain* dengan nama domain terdaftar Anda.
Contoh:
```
DOMAIN=example.com
```
1. Masukkan perintah berikut untuk mengonfirmasi bahwa variabel mengembalikan nilai yang benar:
```
echo $DOMAIN
```
Anda akan melihat hasil yang mirip dengan berikut ini:
![\[Konfirmasikan variabel lingkungan domain.\]](http://docs.aws.amazon.com/id_id/lightsail/latest/userguide/images/instances/lets-encrypt/bitnami-confirm-domain-variable.png)
1. Masukkan perintah berikut satu per satu untuk mengganti nama file sertifikat yang ada sebagai cadangan. Lihat blok **Penting** di awal tutorial ini untuk informasi tentang distribusi dan struktur file yang berbeda.
+ Untuk distribusi Debian Linux
Pendekatan A (instalasi Bitnami menggunakan paket sistem):
```
sudo mv /opt/bitnami/apache2/conf/bitnami/certs/server.crt /opt/bitnami/apache2/conf/bitnami/certs/server.crt.old
```
```
sudo mv /opt/bitnami/apache2/conf/bitnami/certs/server.key /opt/bitnami/apache2/conf/bitnami/certs/server.key.old
```
Pendekatan B (Instalasi Bitnami mandiri):
```
sudo mv /opt/bitnami/apache2/conf/server.crt /opt/bitnami/apache2/conf/server.crt.old
```
```
sudo mv /opt/bitnami/apache2/conf/server.key /opt/bitnami/apache2/conf/server.key.old
```
+ Untuk instans yang lebih lama yang menggunakan distribusi Ubuntu Linux:
```
sudo mv /opt/bitnami/apache/conf/bitnami/certs/server.crt /opt/bitnami/apache/conf/bitnami/certs/server.crt.old
```
```
sudo mv /opt/bitnami/apache/conf/bitnami/certs/server.key /opt/bitnami/apache/conf/bitnami/certs/server.key.old
```
1. Masukkan perintah berikut satu per satu untuk membuat tautan ke file sertifikat Let's Encrypt Anda di direktori server apache2. Lihat blok **Penting** di awal tutorial ini untuk informasi tentang distribusi dan struktur file yang berbeda.
+ Untuk distribusi Debian Linux
Pendekatan A (instalasi Bitnami menggunakan paket sistem):
```
sudo ln -sf /etc/letsencrypt/live/$DOMAIN/privkey.pem /opt/bitnami/apache2/conf/bitnami/certs/server.key
```
```
sudo ln -sf /etc/letsencrypt/live/$DOMAIN/fullchain.pem /opt/bitnami/apache2/conf/bitnami/certs/server.crt
```
Pendekatan B (Instalasi Bitnami mandiri):
```
sudo ln -sf /etc/letsencrypt/live/$DOMAIN/privkey.pem /opt/bitnami/apache2/conf/server.key
```
```
sudo ln -sf /etc/letsencrypt/live/$DOMAIN/fullchain.pem /opt/bitnami/apache2/conf/server.crt
```
+ Untuk instans yang lebih lama yang menggunakan distribusi Ubuntu Linux:
```
sudo ln -s /etc/letsencrypt/live/$DOMAIN/privkey.pem /opt/bitnami/apache/conf/bitnami/certs/server.key
```
```
sudo ln -s /etc/letsencrypt/live/$DOMAIN/fullchain.pem /opt/bitnami/apache/conf/bitnami/certs/server.crt
```
1. Masukkan perintah berikut untuk memulai layanan tumpukan LAMP yang mendasari yang telah Anda hentikan sebelumnya:
```
sudo /opt/bitnami/ctlscript.sh start
```
Anda akan melihat hasil yang mirip dengan berikut ini:
![\[Layanan instans dimulai.\]](http://docs.aws.amazon.com/id_id/lightsail/latest/userguide/images/amazon-lightsail-ssh-start-services.png)
Instans LAMP Anda sekarang dikonfigurasi untuk menggunakan enkripsi SSL. Namun, lalu lintas tidak secara otomatis dialihkan dari HTTP ke HTTPS.
1. Lanjutkan ke [bagian berikutnya](#configure-http-to-https-redirection-lamp) dalam tutorial ini.
## Langkah 8: Mengonfigurasi pengalihan HTTP ke HTTPS untuk aplikasi web Anda
Anda dapat mengkonfigurasi pengalihan HTTP ke HTTPS untuk instans LAMP Anda. Pengalihan secara otomatis dari HTTP ke HTTPS akan membuat situs Anda hanya dapat diakses oleh pelanggan Anda dengan menggunakan SSL, bahkan ketika mereka ter-connect menggunakan HTTP.
**Untuk mengonfigurasi pengalihan HTTP ke HTTPS untuk aplikasi web Anda**
1. Dalam sesi SSH berbasis browser Lightsail untuk instance LAMP Anda, masukkan perintah berikut untuk mengedit file konfigurasi server web Apache menggunakan editor teks Vim:
```
sudo vim /opt/bitnami/apache2/conf/bitnami/bitnami.conf
```
**catatan**
Tutorial ini menggunakan Vim untuk tujuan demonstrasi; namun, Anda dapat menggunakan editor teks pilihan Anda untuk langkah ini.
1. Tekan `i` untuk masuk ke mode insert di editor Vim.
1. Dalam file tersebut, masukkan teks berikut antara `DocumentRoot "/opt/bitnami/apache2/htdocs"` dan ``:
```
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/(.*) https://%{SERVER_NAME}/$1 [R,L]
```
Hasilnya akan terlihat seperti berikut ini:
![\[File konfigurasi Apache diedit untuk pengalihan HTTP ke HTTPS.\]](http://docs.aws.amazon.com/id_id/lightsail/latest/userguide/images/amazon-lightsail-lamp-ssh-lets-encrypt-apache-config-file.png)
1. Tekan kunci **ESC**, dan kemudian masukkan `:wq` untuk menulis (menyimpan) suntingan Anda dan keluar dari Vim.
1. Masukkan perintah berikut untuk me-restart layanan tumpukan LAMP yang mendasari dan membuat suntingan Anda efektif:
```
sudo /opt/bitnami/ctlscript.sh restart
```
Instans LAMP Anda sekarang dikonfigurasi untuk secara otomatis mengalihkan koneksi dari HTTP ke HTTPS. Ketika pengunjung membuka `http://www.example.com`, mereka akan secara otomatis dialihkan ke alamat `https://www.example.com` yang dienkripsi.
## Langkah 9: Memperbarui sertifikat Let's Encrypt setiap 90 hari
Sertifikat Let’s Encrypt berlaku selama 90 hari. Sertifikat dapat diperpanjang 30 hari sebelum kedaluwarsa. Untuk memperbaharui sertifikat Let's Encrypt, jalankan perintah asli yang digunakan untuk mendapatkannya. Ulangi langkah-langkah dalam bagian [Membuat permintaan sertifikat wildcard SSL Let’s Encrypt](#request-a-lets-encrypt-certificate-lamp) dari tutorial ini.
# Amankan situs web Lightsail NGINX Anda dengan Let's Encrypt SSL/TLS
Amazon Lightsail memudahkan untuk mengamankan situs web dan aplikasi Anda dengan SSL/TLS menggunakan penyeimbang beban Lightsail. Namun, menggunakan penyeimbang beban Lightsail mungkin umumnya bukan pilihan yang tepat. Mungkin situs Anda tidak memerlukan penyeimbang beban skalabilitas atau toleransi kesalahan, atau mungkin Anda sedang mengoptimalkan biaya.
Dalam kasus terakhir, Anda dapat mempertimbangkan untuk menggunakan Let's Encrypt untuk mendapatkan sertifikat SSL gratis. Jika demikian, itu tidak masalah. Anda dapat mengintegrasikan sertifikat tersebut dengan instance Lightsail. Tutorial ini menunjukkan Anda cara untuk meminta sertifikat wildcard Let's Encrypt dengan menggunakan Certbot, dan mengintegrasikannya dengan instans Nginx Anda.
## Identifikasi vendor cetak biru Nginx Anda
Berikut adalah beberapa langkah yang harus Anda ambil untuk memulai setelah instans Nginx Anda aktif dan berjalan di Amazon Lightsail. Sebelum memulai, identifikasi vendor cetak biru Anda di halaman manajemen instans Anda:
![\[Vendor cetak biru Nginx di halaman manajemen instance\]](http://docs.aws.amazon.com/id_id/lightsail/latest/userguide/images/instances/headers/nginx-blueprint-vendor.png)
Pilih panduan yang sesuai untuk instans Nginx Anda:
------
#### [ Bitnami ]
**penting**
Distribusi Linux yang digunakan oleh instance Bitnami berubah dari Ubuntu ke Debian pada Juli 2020. Karena perubahan tersebut, beberapa langkah dalam tutorial ini akan berbeda tergantung pada distribusi Linux dari instans Anda. Semua instance cetak biru Bitnami yang dibuat setelah perubahan menggunakan distribusi Linux Debian. Instans yang dibuat sebelum perubahan akan terus menggunakan distribusi Ubuntu Linux. Untuk memeriksa distribusi instans Anda, jalankan perintah `uname -a `. Respons akan menampilkan Ubuntu atau Debian sebagai distribusi Linux instans Anda.
Bitnami sedang dalam proses memodifikasi struktur file untuk banyak tumpukan mereka. Jalur file dalam tutorial ini dapat berubah tergantung pada apakah tumpukan Bitnami Anda menggunakan paket sistem Linux asli (Pendekatan A), atau jika itu adalah instalasi mandiri (Pendekatan B). Untuk mengidentifikasi jenis instalasi Bitnami Anda dan pendekatan mana yang harus diikuti, jalankan perintah berikut:
`test ! -f "/opt/bitnami/common/bin/openssl" && echo "Approach A: Using system packages." || echo "Approach B: Self-contained installation."`
**Daftar Isi**
+ [Langkah 1: Lengkapi prasyarat](#complete-the-prerequisites-lets-encrypt-nginx)
+ [Langkah 2: Instal Certbot pada instance Lightsail Anda](#install-certbot-on-your-instance-nginx)
+ [Langkah 3: Minta sertifikat wildcard Let's Encrypt SSL](#request-a-lets-encrypt-certificate-nginx)
+ [Langkah 4: Tambahkan catatan TXT ke zona DNS domain Anda](#add-a-text-record-to-your-domains-dns-zone-lets-encrypt-nginx)
+ [Langkah 5: Konfirmasikan bahwa catatan TXT telah disebarkan](#confirm-the-text-records-have-propagated-lets-encrypt-nginx)
+ [Langkah 6: Lengkapi permintaan sertifikat Let's Encrypt SSL](#complete-the-lets-encrypt-certificate-request-nginx)
+ [Langkah 7: Buat tautan ke file sertifikat Let's Encrypt di direktori server NGINX](#link-the-lets-encrypt-certificate-files-in-the-nginx-directory-nginx)
+ [Langkah 8: Konfigurasikan pengalihan HTTP ke HTTPS untuk aplikasi web Anda](#configure-http-to-https-redirection-nginx)
+ [Langkah 9: Perbarui sertifikat Let's Encrypt setiap 90 hari](#renew-a-lets-encrypt-certificate-nginx)
## Langkah 1: Selesaikan prasyarat
Selesaikan prasyarat berikut jika Anda belum melakukannya:
+ Buat instance Nginx di Lightsail. Untuk mempelajari lebih lanjut, lihat [Membuat instance](how-to-create-amazon-lightsail-instance-virtual-private-server-vps.md).
+ Daftarkan nama domain, dan dapatkan akses administratif untuk mengedit catatan DNS-nya. Untuk mempelajari lebih lanjut, lihat [DNS](understanding-dns-in-amazon-lightsail.md).
**catatan**
Sebaiknya Anda mengelola catatan DNS domain Anda menggunakan zona DNS Lightsail. Untuk mempelajari lebih lanjut, lihat [Membuat zona DNS untuk mengelola catatan DNS domain Anda](lightsail-how-to-create-dns-entry.md).
+ Gunakan terminal SSH berbasis browser di konsol Lightsail untuk melakukan langkah-langkah dalam tutorial ini. Namun, Anda juga dapat menggunakan klien SSH Anda sendiri, seperti PuTTY. Untuk mempelajari lebih lanjut tentang mengonfigurasi PuTTY, [lihat Mengunduh dan mengatur PuTTY untuk terhubung menggunakan SSH](lightsail-how-to-set-up-putty-to-connect-using-ssh.md) di Amazon Lightsail.
Setelah Anda menyelesaikan prasyarat, lanjutkan ke [bagian berikutnya](#install-certbot-on-your-instance-nginx) dalam tutorial ini.
## Langkah 2: Instal Certbot pada instance Lightsail Anda
Certbot adalah sebuah klien yang digunakan untuk meminta sertifikat dari Let's Encrypt dan men-deploy-nya ke web server. Let’s Encrypt menggunakan protokol ACME untuk mengeluarkan sertifikat, dan Certbot adalah klien dengan ACME-diaktifkan yang berinteraksi dengan Let's Encrypt.
**Untuk menginstal Certbot pada instance Lightsail Anda**
1. Masuk ke konsol [Lightsail](https://lightsail.aws.amazon.com/).
1. Di panel navigasi kiri, pilih ikon koneksi cepat SSH untuk contoh yang ingin Anda sambungkan.
![\[SSH cepat terhubung di halaman rumah Lightsail.\]](http://docs.aws.amazon.com/id_id/lightsail/latest/userguide/images/instances/resource_cards/nginx-ssh-quick-connect.png)
1. Setelah sesi SSH berbasis browser Lightsail Anda terhubung, masukkan perintah berikut untuk memperbarui paket pada instance Anda:
```
sudo apt-get update
```
![\[Perbarui paket di instans Anda.\]](http://docs.aws.amazon.com/id_id/lightsail/latest/userguide/images/instances/lets-encrypt/bitnami-nginx-update-packages.png)
1. Masukkan perintah berikut untuk menginstal paket properti perangkat lunak. Developer Certbot menggunakan Arsip Paket Personal (PPA) untuk mendistribusikan Certbot. Paket properti perangkat lunak membuatnya lebih efisien untuk dikerjakan PPAs.
```
sudo apt-get install software-properties-common
```
**catatan**
Jika Anda menemukan kesalahan `Could not get lock` ketika menjalankan perintah `sudo apt-get install`, harap tunggu sekitar 15 menit dan coba lagi. Kesalahan ini mungkin disebabkan oleh tugas cron yang menggunakan alat pengelolaan paket Apt untuk menginstal peningkatan tanpa pengawasan.
1. Masukkan perintah berikut untuk menambahkan Certbot ke repositori apt lokal:
**catatan**
Langkah 5 hanya berlaku untuk instans yang menggunakan distribusi Ubuntu Linux. Lewati langkah ini jika instans Anda menggunakan distribusi Debian Linux.
```
sudo apt-add-repository ppa:certbot/certbot -y
```
1. Masukkan perintah berikut untuk memperbarui apt untuk memasukkan repositori yang baru:
```
sudo apt-get update -y
```
1. Masukkan perintah berikut untuk menginstal Certbot:
```
sudo apt-get install certbot -y
```
Certbot sekarang diinstal pada instance Lightsail Anda.
1. Biarkan jendela terminal SSH berbasis peramban tetap terbuka - Anda harus kembali ke sana nanti dalam tutorial ini. Lanjutkan ke [bagian berikutnya](#request-a-lets-encrypt-certificate-nginx) dalam tutorial ini.
## Langkah 3: Membuat permintaan sertifikat wildcard SSL Let’s Encrypt
Mulailah proses meminta sertifikat dari Let's Encrypt. Dengan menggunakan Certbot, buat permintaan sertifikat wildcard, yang memungkinkan Anda menggunakan sertifikat tunggal untuk domain dan subdomainnya. Sebagai contoh, satu sertifikat wildcard tunggal bekerja untuk domain tingkat atas `example.com`, dan subdomain `blog.example.com`, dan `stuff.example.com`.
**Untuk membuat permintaan sertifikat wildcard SSL Let's Encrypt**
1. Pada jendela terminal SSH berbasis peramban yang sama yang digunakan di [langkah 2](#install-certbot-on-your-instance-nginx) dalam tutorial ini, masukkan perintah berikut untuk mengatur variabel lingkungan untuk domain Anda. Anda sekarang dapat menyalin dan menyisipkan perintah untuk mendapatkan sertifikat dengan lebih efisien. Pastikan untuk mengganti `domain` dengan nama domain terdaftar Anda.
```
DOMAIN=domain
```
```
WILDCARD=*.$DOMAIN
```
Contoh:
```
DOMAIN=example.com
```
```
WILDCARD=*.$DOMAIN
```
1. Masukkan perintah berikut untuk mengonfirmasi bahwa variabel mengembalikan nilai yang benar:
```
echo $DOMAIN && echo $WILDCARD
```
Anda akan melihat hasil yang mirip dengan berikut ini:
![\[Konfirmasikan variabel lingkungan domain.\]](http://docs.aws.amazon.com/id_id/lightsail/latest/userguide/images/instances/lets-encrypt/bitnami-confirm-variables.png)
1. Masukkan perintah berikut untuk memulai Certbot dalam mode interaktif. Perintah ini memberitahu Certbot untuk menggunakan metode otorisasi manual dengan tantangan DNS untuk memverifikasi kepemilikan domain. Aplikasi ini membuat permintaan sertifikat wildcard untuk domain tingkat atas Anda, serta subdomainnya.
```
sudo certbot -d $DOMAIN -d $WILDCARD --manual --preferred-challenges dns certonly
```
1. Masukkan alamat email Anda saat diminta, karena itu akan digunakan untuk pemberitahuan pembaruan dan keamanan.
1. Baca persyaratan layanan Let’s Encrypt. Setelah selesai, tekan A jika Anda setuju. Jika Anda tidak setuju, Anda tidak dapat memperoleh sertifikat Let's Encrypt.
1. Berikan respons sesuai dengan prompt untuk berbagi alamat email Anda dan menjawab peringatan tentang alamat IP Anda yang sedang di-log.
1. Let’s Encrypt sekarang meminta Anda untuk memverifikasi bahwa Anda memiliki domain yang ditentukan. Anda melakukannya dengan menambahkan data TXT ke catatan DNS untuk domain Anda. Satu set nilai catatan TXT disediakan seperti yang ditunjukkan dalam contoh berikut:
**catatan**
Let’s Encrypt dapat menyediakan satu atau beberapa catatan TXT yang harus Anda gunakan untuk verifikasi. Dalam contoh ini, kami diberi dua catatan TXT untuk digunakan untuk verifikasi.
![\[Catatan TXT untuk sertifikat Let's Encrypt.\]](http://docs.aws.amazon.com/id_id/lightsail/latest/userguide/images/instances/ssh/lets-encrypt-text-records.png)
1. Biarkan sesi SSH berbasis browser Lightsail—Anda kembali ke sana nanti dalam tutorial ini. Lanjutkan ke [bagian berikutnya](#add-a-text-record-to-your-domains-dns-zone-lets-encrypt-nginx) dalam tutorial ini.
## Langkah 4: Tambahkan catatan TXT ke zona DNS domain Anda
Menambahkan catatan TXT ke zona DNS domain Anda akan memverifikasi bahwa Anda adalah pemilik domain. Untuk tujuan demonstrasi, kami menggunakan zona DNS Lightsail. Namun, langkah-langkah tersebut mungkin serupa untuk zona DNS lain yang biasanya di-host-ing oleh registrar domain.
**catatan**
Untuk mempelajari lebih lanjut tentang cara membuat zona DNS Lightsail untuk domain Anda, [lihat Membuat zona DNS untuk mengelola catatan DNS domain Anda di Lightsail](lightsail-how-to-create-dns-entry.md).
**Untuk menambahkan data TXT ke zona DNS domain Anda di Lightsail**
1. Di panel navigasi kiri, pilih **Domain &** DNS.
1. Pada bagian **Zona DNS** di halaman tersebut, pilih Zona DNS untuk domain yang Anda tentukan dalam permintaan sertifikat Certbot.
1. Di editor zona DNS, pilih catatan **DNS**.
1. Pilih **Tambahkan catatan**.
1. Di menu tarik-turun **jenis Rekam**, pilih catatan **TXT**.
1. Masukkan nilai yang ditentukan oleh permintaan sertifikat Let's Encrypt ke dalam **nama Rekam** dan **Menanggapi dengan bidang**.
**catatan**
Konsol Lightsail telah mengisi sebelumnya bagian puncak domain Anda. Misalnya, jika Anda ingin menambahkan subdomain `_acme-challenge.example.com`, maka anda hanya perlu memasukkan `_acme-challenge` ke dalam kotak teks, dan Lightsail akan menambahkan bagian `.example.com` untuk Anda ketika Anda menyimpan catatan.
1. Pilih **Simpan**.
1. Ulangi langkah 4 hingga 7 untuk menambahkan set catatan TXT kedua yang ditentukan oleh permintaan sertifikat Let's Encrypt.
1. Biarkan jendela browser konsol Lightsail tetap terbuka — Anda kembali ke sana nanti dalam tutorial ini. Lanjutkan ke [bagian berikutnya](#confirm-the-text-records-have-propagated-lets-encrypt-nginx) dalam tutorial ini.
## Langkah 5: Mengonfirmasi bahwa data TXT telah disebarkan
Gunakan MxToolbox utilitas untuk mengonfirmasi bahwa catatan TXT telah disebarkan ke DNS Internet. Propagasi catatan DNS mungkin memerlukan waktu beberapa saat tergantung pada penyedia host-ing DNS Anda, dan waktu untuk tayang yang dikonfigurasi (TTL) untuk catatan DNS Anda. Penting bagi Anda untuk menyelesaikan langkah ini, dan pastikan bahwa catatan TXT Anda telah disebarkan, sebelum melanjutkan permintaan sertifikat Certbot Anda. Jika tidak, permintaan sertifikat Anda akan gagal.
**Untuk mengkonfirmasi catatan TXT telah disebarkan ke DNS Internet**
1. Buka jendela browser baru dan pergi ke [https://mxtoolbox.com/TXTLookup.aspx.](https://mxtoolbox.com/TXTLookup.aspx)
1. Masukkan teks berikut ke dalam kotak teks. Pastikan untuk mengganti `domain` dengan domain Anda.
```
_acme-challenge.domain
```
Contoh:
```
_acme-challenge.example.com
```
![\[MxToolbox Pencarian catatan TXT.\]](http://docs.aws.amazon.com/id_id/lightsail/latest/userguide/images/instances/lets-encrypt/mxtoolbox-text-record-lookup.png)
1. Pilih **Pencarian TXT** untuk menjalankan pemeriksaan.
1. Salah satu respons berikut terjadi:
+ Jika catatan TXT Anda telah disebarkan ke DNS Internet, Anda melihat respons yang mirip dengan yang ditunjukkan pada tangkapan layar berikut. Tutup jendela peramban dan lanjutkan ke [bagian berikutnya](#complete-the-lets-encrypt-certificate-request-nginx) dalam tutorial ini.
![\[Konfirmasi bahwa catatan TXT telah disebarkan.\]](http://docs.aws.amazon.com/id_id/lightsail/latest/userguide/images/instances/lets-encrypt/mxtoolbox-propagated-text-record-lookup.png)
+ Jika catatan TXT Anda belum disebarkan ke DNS Internet, Anda melihat respons DNS Record not **found**. Konfirmasikan bahwa Anda telah menambahkan catatan DNS yang benar ke zona DNS domain Anda. Jika Anda telah menambahkan catatan yang benar, tunggu beberapa saat lebih lama untuk membiarkan catatan DNS domain Anda menyebar, dan jalankan pencarian TXT lagi.
## Langkah 6: Menyelesaikan permintaan sertifikat SSL Let's Encrypt
Kembali ke sesi SSH berbasis browser Lightsail untuk instance Nginx Anda dan selesaikan permintaan sertifikat Let's Encrypt. Certbot menyimpan sertifikat SSL, rantai, dan file kunci Anda ke direktori tertentu pada instans Nginx Anda.
**Untuk menyelesaikan permintaan sertifikat SSL Let's Encrypt**
1. Dalam sesi SSH berbasis browser Lightsail untuk instans Nginx Anda, **tekan Enter** untuk melanjutkan permintaan sertifikat SSL Let's Encrypt Anda. Jika berhasil, respons yang mirip dengan yang ditunjukkan pada gambar berikut akan muncul:
![\[Permintaan sertifikat Let's Encrypt yang berhasil.\]](http://docs.aws.amazon.com/id_id/lightsail/latest/userguide/images/instances/lets-encrypt/bitnami-certificate-request-success.png)
Pesan yang mengonfirmasi bahwa file sertifikat, rantai, dan kunci disimpan di direktori `/etc/letsencrypt/live/domain/`. Pastikan untuk mengganti `domain` dengan domain Anda, seperti `/etc/letsencrypt/live/example.com/`.
1. Catat tanggal kedaluwarsa yang ditentukan dalam pesan tersebut. Anda menggunakannya untuk memperpanjang sertifikat Anda pada tanggal tersebut.
![\[Tanggal perpanjangan sertifikat Let’s Encrypt.\]](http://docs.aws.amazon.com/id_id/lightsail/latest/userguide/images/instances/lets-encrypt/certificate-renewal-date.png)
1. Sekarang setelah Anda memiliki sertifikat SSL Let's Encrypt, lanjutkan ke [bagian berikutnya](#link-the-lets-encrypt-certificate-files-in-the-nginx-directory-nginx) dalam tutorial ini.
## Langkah 7: Buat tautan ke file sertifikat Let's Encrypt di direktori server NGINX
Buat tautan ke file sertifikat SSL Let's Encrypt di direktori server NGINX pada instance Nginx Anda. Selain itu, backup sertifikat yang ada, jika Anda membutuhkannya nanti.
**Untuk membuat tautan ke file sertifikat Let's Encrypt di direktori server NGINX**
1. Dalam sesi SSH berbasis browser Lightsail untuk instance Nginx Anda, masukkan perintah berikut untuk menghentikan layanan yang mendasarinya:
```
sudo /opt/bitnami/ctlscript.sh stop
```
Anda akan melihat respons yang mirip dengan berikut ini:
![\[Layanan instans berhenti.\]](http://docs.aws.amazon.com/id_id/lightsail/latest/userguide/images/instances/lets-encrypt/bitnami-nginx-stop-services.png)
1. Masukkan perintah berikut untuk mengatur variabel lingkungan untuk domain Anda. Anda sekarang dapat menyalin dan menempelkan perintah untuk menautkan file sertifikat dengan lebih efisien. Pastikan untuk mengganti `domain` dengan nama domain terdaftar Anda.
```
DOMAIN=domain
```
Contoh:
```
DOMAIN=example.com
```
1. Masukkan perintah berikut untuk mengonfirmasi bahwa variabel mengembalikan nilai yang benar:
```
echo $DOMAIN
```
Anda akan melihat hasil yang mirip dengan berikut ini:
![\[Konfirmasikan variabel lingkungan domain.\]](http://docs.aws.amazon.com/id_id/lightsail/latest/userguide/images/instances/lets-encrypt/bitnami-confirm-domain-variable.png)
1. Masukkan perintah berikut satu per satu untuk mengganti nama file sertifikat yang ada sebagai cadangan. Lihat blok **Penting** di awal tutorial ini untuk informasi tentang distribusi dan struktur file yang berbeda.
+ Untuk distribusi Debian Linux
Pendekatan A (instalasi Bitnami menggunakan paket sistem):
```
sudo mv /opt/bitnami/nginx/conf/bitnami/certs/server.crt /opt/bitnami/nginx/conf/bitnami/certs/server.crt.old
```
```
sudo mv /opt/bitnami/nginx/conf/bitnami/certs/server.key /opt/bitnami/nginx/conf/bitnami/certs/server.key.old
```
Pendekatan B (Instalasi Bitnami mandiri):
```
sudo mv /opt/bitnami/nginx/conf/server.crt /opt/bitnami/nginx/conf/server.crt.old
```
```
sudo mv /opt/bitnami/nginx/conf/server.key /opt/bitnami/nginx/conf/server.key.old
```
+ Untuk instans yang lebih lama yang menggunakan distribusi Ubuntu Linux:
```
sudo mv /opt/bitnami/nginx/conf/bitnami/certs/server.crt /opt/bitnami/nginx/conf/bitnami/certs/server.crt.old
```
```
sudo mv /opt/bitnami/nginx/conf/bitnami/certs/server.key /opt/bitnami/nginx/conf/bitnami/certs/server.key.old
```
1. Masukkan perintah berikut satu per satu untuk membuat tautan ke file sertifikat Let's Encrypt Anda di direktori server NGINX. Lihat blok **Penting** di awal tutorial ini untuk informasi tentang distribusi dan struktur file yang berbeda.
+ Untuk distribusi Debian Linux
Pendekatan A (instalasi Bitnami menggunakan paket sistem):
```
sudo ln -sf /etc/letsencrypt/live/$DOMAIN/privkey.pem /opt/bitnami/nginx/conf/bitnami/certs/server.key
```
```
sudo ln -sf /etc/letsencrypt/live/$DOMAIN/fullchain.pem /opt/bitnami/nginx/conf/bitnami/certs/server.crt
```
Pendekatan B (Instalasi Bitnami mandiri):
```
sudo ln -sf /etc/letsencrypt/live/$DOMAIN/privkey.pem /opt/bitnami/nginx/conf/server.key
```
```
sudo ln -sf /etc/letsencrypt/live/$DOMAIN/fullchain.pem /opt/bitnami/nginx/conf/server.crt
```
+ Untuk instans yang lebih lama yang menggunakan distribusi Ubuntu Linux:
```
sudo ln -s /etc/letsencrypt/live/$DOMAIN/privkey.pem /opt/bitnami/nginx/conf/bitnami/certs/server.key
```
```
sudo ln -s /etc/letsencrypt/live/$DOMAIN/fullchain.pem /opt/bitnami/nginx/conf/bitnami/certs/server.crt
```
1. Masukkan perintah berikut untuk memulai layanan dasar yang Anda hentikan sebelumnya:
```
sudo /opt/bitnami/ctlscript.sh start
```
Anda akan melihat hasil yang mirip dengan berikut ini:
![\[Layanan instans dimulai.\]](http://docs.aws.amazon.com/id_id/lightsail/latest/userguide/images/instances/lets-encrypt/bitnami-nginx-start-services.png)
Instans Nginx Anda sekarang dikonfigurasi untuk menggunakan enkripsi SSL. Namun, lalu lintas tidak secara otomatis dialihkan dari HTTP ke HTTPS.
1. Lanjutkan ke [bagian berikutnya](#configure-http-to-https-redirection-nginx) dalam tutorial ini.
## Langkah 8: Mengonfigurasi pengalihan HTTP ke HTTPS untuk aplikasi web Anda
Anda dapat mengkonfigurasi pengalihan HTTP ke HTTPS untuk instans Nginx Anda. Pengalihan secara otomatis dari HTTP ke HTTPS akan membuat situs Anda hanya dapat diakses oleh pelanggan Anda dengan menggunakan SSL, bahkan ketika mereka ter-connect menggunakan HTTP. Lihat blok Penting di awal tutorial ini untuk informasi tentang distribusi dan struktur file yang berbeda.
Tutorial ini menggunakan Vim untuk tujuan demonstrasi; Namun, Anda dapat menggunakan editor teks pilihan Anda.
**Untuk distribusi Debian Linux - Konfigurasikan pengalihan HTTP ke HTTPS untuk aplikasi web Anda**
**Pendekatan A (instalasi Bitnami menggunakan paket sistem):**
1. Dalam sesi SSH berbasis browser Lightsail untuk instance Nginx Anda, masukkan perintah berikut untuk memodifikasi file konfigurasi server-blok. Ganti `` dengan nama aplikasi Anda.
```
sudo vim /opt/bitnami/nginx/conf/server_blocks/-server-block.conf
```
1. Tekan `i` untuk masuk ke mode insert di editor Vim.
1. Edit file dengan informasi dari contoh berikut:
![\[File konfigurasi blok server aplikasi.\]](http://docs.aws.amazon.com/id_id/lightsail/latest/userguide/images/using-le-certs-1.png)
1. Tekan kunci **ESC**, dan kemudian masukkan `:wq` untuk menulis (menyimpan) suntingan Anda dan keluar dari Vim.
1. Masukkan perintah berikut untuk memodifikasi bagian server dari file konfigurasi NGINX:
```
sudo vim /opt/bitnami/nginx/conf/nginx.conf
```
1. Tekan `i` untuk masuk ke mode insert di editor Vim.
1. Edit file dengan informasi dari contoh berikut:
![\[File konfigurasi NGINX.\]](http://docs.aws.amazon.com/id_id/lightsail/latest/userguide/images/using-le-certs-2.png)
1. Tekan kunci **ESC**, dan kemudian masukkan `:wq` untuk menulis (menyimpan) suntingan Anda dan keluar dari Vim.
1. Masukkan perintah berikut untuk me-restart layanan yang mendasari dan membuat suntingan Anda efektif:
```
sudo /opt/bitnami/ctlscript.sh restart
```
**Pendekatan B (Instalasi Bitnami mandiri):**
1. Dalam sesi SSH berbasis browser Lightsail untuk instance Nginx Anda, masukkan perintah berikut untuk memodifikasi bagian server dari file konfigurasi NGINX:
```
sudo vim /opt/bitnami/nginx/conf/nginx.conf
```
1. Tekan `i` untuk masuk ke mode insert di editor Vim.
1. Edit file dengan informasi dari contoh berikut:
![\[File konfigurasi NGINX.\]](http://docs.aws.amazon.com/id_id/lightsail/latest/userguide/images/using-le-certs-2.png)
1. Tekan kunci **ESC**, dan kemudian masukkan `:wq` untuk menulis (menyimpan) suntingan Anda dan keluar dari Vim.
1. Masukkan perintah berikut untuk me-restart layanan yang mendasari dan membuat suntingan Anda efektif:
```
sudo /opt/bitnami/ctlscript.sh restart
```
**Untuk contoh lama yang menggunakan distribusi Ubuntu Linux - Konfigurasikan pengalihan HTTP ke HTTPS untuk aplikasi web Anda**
1. Dalam sesi SSH berbasis browser Lightsail untuk instance Nginx Anda, masukkan perintah berikut untuk mengedit file konfigurasi server web NGINX menggunakan editor teks Vim:
```
sudo vim /opt/bitnami/nginx/conf/bitnami/bitnami.conf
```
1. Tekan `i` untuk masuk ke mode insert di editor Vim.
1. Dalam file tersebut, masukkan teks berikut antara `server_name localhost;` dan `include "/opt/bitnami/nginx/conf/bitnami/bitnami-apps-prefix.conf";`:
```
return 301 https://$host$request_uri;
```
Hasilnya akan terlihat seperti berikut ini:
![\[File konfigurasi NGINX diedit untuk pengalihan HTTP ke HTTPS.\]](http://docs.aws.amazon.com/id_id/lightsail/latest/userguide/images/instances/lets-encrypt/bitnami-nginx-config-file.png)
1. Tekan kunci **ESC**, dan kemudian masukkan `:wq` untuk menulis (menyimpan) suntingan Anda dan keluar dari Vim.
1. Masukkan perintah berikut untuk me-restart layanan yang mendasari dan membuat suntingan Anda efektif:
```
sudo /opt/bitnami/ctlscript.sh restart
```
Instans Nginx Anda sekarang dikonfigurasi untuk secara otomatis mengalihkan koneksi dari HTTP ke HTTPS. Ketika pengunjung membuka `http://www.example.com`, mereka akan secara otomatis dialihkan ke alamat `https://www.example.com` yang dienkripsi.
## Langkah 9: Memperbarui sertifikat Let's Encrypt setiap 90 hari
Sertifikat Let’s Encrypt berlaku selama 90 hari. Sertifikat dapat diperpanjang 30 hari sebelum kedaluwarsa. Untuk memperbaharui sertifikat Let's Encrypt, jalankan perintah asli yang digunakan untuk mendapatkannya. Ulangi langkah-langkah dalam bagian [Membuat permintaan sertifikat wildcard SSL Let’s Encrypt](#request-a-lets-encrypt-certificate-nginx) dari tutorial ini.
------
#### [ Lightsail ]
**Daftar Isi**
+ [Langkah 1: Lengkapi prasyarat](#complete-the-prerequisites)
+ [Langkah 2: Instal Certbot pada instance Lightsail Anda](#install-certbot-on-your-instance)
+ [Langkah 3: Minta sertifikat wildcard Let's Encrypt SSL](#request-a-lets-encrypt-certificate)
+ [Langkah 4: Tambahkan catatan TXT ke zona DNS domain Anda](#add-a-text-record-to-your-domains-dns-zone-lets-encrypt)
+ [Langkah 5: Konfirmasikan bahwa catatan TXT telah disebarkan](#confirm-the-text-records-have-propagated-lets-encrypt)
+ [Langkah 6: Lengkapi permintaan sertifikat Let's Encrypt SSL](#complete-the-lets-encrypt-certificate-request)
+ [Langkah 7: Perbarui konfigurasi SSL di NGINX dan alihkan lalu lintas dari HTTP ke HTTPS](#update-ssl-configuration)
+ [Langkah 8: Perbarui sertifikat Let's Encrypt setiap 90 hari](#renew-a-lets-encrypt-certificate)
## Langkah 1: Selesaikan prasyarat
Selesaikan prasyarat berikut jika Anda belum melakukannya:
+ Buat instance Nginx di Lightsail. Untuk mempelajari lebih lanjut, lihat [Membuat instance](how-to-create-amazon-lightsail-instance-virtual-private-server-vps.md).
+ Daftarkan nama domain, dan dapatkan akses administratif untuk mengedit catatan DNS-nya. Untuk mempelajari lebih lanjut, lihat [DNS](understanding-dns-in-amazon-lightsail.md).
**catatan**
Sebaiknya Anda mengelola catatan DNS domain Anda menggunakan zona DNS Lightsail. Untuk mempelajari lebih lanjut, lihat [Membuat zona DNS untuk mengelola catatan DNS domain Anda](lightsail-how-to-create-dns-entry.md).
+ Gunakan terminal SSH berbasis browser di konsol Lightsail untuk melakukan langkah-langkah dalam tutorial ini:
![\[SSH cepat terhubung di halaman rumah Lightsail.\]](http://docs.aws.amazon.com/id_id/lightsail/latest/userguide/images/instances/resource_cards/nginx-ssh-quick-connect.png)
**catatan**
Anda juga dapat menggunakan klien SSH Anda sendiri, seperti PuTTY. Untuk mempelajari lebih lanjut tentang mengonfigurasi PuTTY, [lihat Mengunduh dan mengatur PuTTY untuk terhubung menggunakan SSH](lightsail-how-to-set-up-putty-to-connect-using-ssh.md) di Amazon Lightsail.
## Langkah 2: Instal Certbot pada instance Lightsail Anda
Certbot adalah sebuah klien yang digunakan untuk meminta sertifikat dari Let's Encrypt dan men-deploy-nya ke web server. Let's Encrypt menggunakan protokol ACME untuk mengeluarkan sertifikat, dan Certbot adalah klien berkemampuan ACME yang berinteraksi dengan Let's Encrypt.
**Untuk menginstal Certbot pada instance Lightsail Anda**
1. Connect ke instans Anda menggunakan klien SSH, misalnya, terminal SSH berbasis browser Lightsail. Masukkan perintah berikut untuk memperbarui paket pada instance Anda:
```
sudo apt-get update
```
1. Masukkan perintah berikut untuk menginstal paket properti perangkat lunak. Developer Certbot menggunakan Arsip Paket Personal (PPA) untuk mendistribusikan Certbot. Paket properti perangkat lunak membuatnya lebih efisien untuk dikerjakan PPAs.
```
sudo apt-get install software-properties-common -y
```
1. Masukkan perintah berikut untuk memperbarui apt untuk memasukkan repositori yang baru:
```
sudo apt-get update -y
```
1. Masukkan perintah berikut untuk menginstal Certbot:
```
sudo apt-get install certbot -y
```
Certbot sekarang diinstal pada instance Lightsail Anda.
## Langkah 3: Membuat permintaan sertifikat wildcard SSL Let’s Encrypt
Mulailah proses meminta sertifikat dari Let's Encrypt. Dengan menggunakan Certbot, buat permintaan sertifikat wildcard, yang memungkinkan Anda menggunakan sertifikat tunggal untuk domain dan subdomainnya. Sebagai contoh, satu sertifikat wildcard tunggal bekerja untuk domain tingkat atas `example.com`, dan subdomain `blog.example.com`, dan `stuff.example.com`.
**Untuk membuat permintaan sertifikat wildcard SSL Let's Encrypt**
1. Pada jendela terminal SSH berbasis peramban yang sama yang digunakan di [langkah 2](#install-certbot-on-your-instance) dalam tutorial ini, masukkan perintah berikut untuk mengatur variabel lingkungan untuk domain Anda. Anda sekarang dapat menyalin dan menyisipkan perintah untuk mendapatkan sertifikat dengan lebih efisien. Pastikan untuk mengganti `domain` dengan nama domain terdaftar Anda.
```
DOMAIN=domain
WILDCARD=*.$DOMAIN
```
Contoh:
```
DOMAIN=example.com
WILDCARD=*.$DOMAIN
```
1. Masukkan perintah berikut untuk mengonfirmasi bahwa variabel mengembalikan nilai yang benar:
```
echo $DOMAIN && echo $WILDCARD
```
Anda akan melihat hasil yang mirip dengan berikut ini:
![\[Konfirmasikan variabel lingkungan domain.\]](http://docs.aws.amazon.com/id_id/lightsail/latest/userguide/images/instances/lets-encrypt/confirm-variables.png)
1. Masukkan perintah berikut untuk memulai Certbot dalam mode interaktif. Perintah ini memberitahu Certbot untuk menggunakan metode otorisasi manual dengan tantangan DNS untuk memverifikasi kepemilikan domain. Aplikasi ini membuat permintaan sertifikat wildcard untuk domain tingkat atas Anda, serta subdomainnya.
```
sudo certbot -d $DOMAIN -d $WILDCARD --manual --preferred-challenges dns certonly
```
1. Masukkan alamat email Anda saat diminta, karena itu akan digunakan untuk pemberitahuan pembaruan dan keamanan.
1. Baca persyaratan layanan Let’s Encrypt. Setelah selesai, tekan Y jika Anda setuju. Jika Anda tidak setuju, Anda tidak dapat memperoleh sertifikat Let's Encrypt.
1. Berikan respons sesuai dengan prompt untuk berbagi alamat email Anda dan menjawab peringatan tentang alamat IP Anda yang sedang di-log.
1. Let’s Encrypt sekarang meminta Anda untuk memverifikasi bahwa Anda memiliki domain yang ditentukan. Anda melakukannya dengan menambahkan data TXT ke catatan DNS untuk domain Anda. Satu set nilai catatan TXT disediakan seperti yang ditunjukkan dalam contoh berikut:
**catatan**
Let's Encrypt dapat menyediakan satu atau beberapa catatan TXT yang harus Anda gunakan untuk verifikasi. Dalam contoh ini, kami diberi dua catatan TXT untuk digunakan untuk verifikasi.
![\[Catatan TXT untuk sertifikat Let's Encrypt.\]](http://docs.aws.amazon.com/id_id/lightsail/latest/userguide/images/instances/lets-encrypt/get-TXT-records.png)
1. Biarkan sesi SSH berbasis browser Lightsail—Anda kembali ke sana nanti dalam tutorial ini. Lanjutkan ke [bagian selanjutnya](#add-a-text-record-to-your-domains-dns-zone-lets-encrypt) dari tutorial ini.
## Langkah 4: Tambahkan catatan TXT ke zona DNS domain Anda
Menambahkan catatan TXT ke zona DNS domain Anda akan memverifikasi bahwa Anda adalah pemilik domain. Untuk tujuan demonstrasi, kami menggunakan zona DNS Lightsail. Namun, langkah-langkah tersebut mungkin serupa untuk zona DNS lain yang biasanya di-host-ing oleh registrar domain.
**catatan**
Untuk mempelajari lebih lanjut tentang cara membuat zona DNS Lightsail untuk domain Anda, [lihat Membuat zona DNS untuk mengelola catatan DNS domain Anda di Lightsail](lightsail-how-to-create-dns-entry.md).
**Untuk menambahkan data TXT ke zona DNS domain Anda di Lightsail**
1. Di panel navigasi kiri, pilih **Domain &** DNS.
1. Pada bagian **Zona DNS** di halaman tersebut, pilih Zona DNS untuk domain yang Anda tentukan dalam permintaan sertifikat Certbot.
1. Di editor zona DNS, pilih catatan **DNS**.
1. Pilih **Tambahkan catatan**.
1. Di menu tarik-turun **jenis Rekam**, pilih catatan **TXT**.
1. Masukkan nilai yang ditentukan oleh permintaan sertifikat Let's Encrypt ke dalam **nama Rekam** dan **Menanggapi dengan bidang**.
**catatan**
Konsol Lightsail telah mengisi sebelumnya bagian puncak domain Anda. Misalnya, jika Anda ingin menambahkan subdomain `_acme-challenge.example.com`, maka anda hanya perlu memasukkan `_acme-challenge` ke dalam kotak teks, dan Lightsail akan menambahkan bagian `.example.com` untuk Anda ketika Anda menyimpan catatan.
1. Pilih **Simpan**.
1. Ulangi langkah 4 hingga 7 untuk menambahkan set catatan TXT kedua yang ditentukan oleh permintaan sertifikat Let's Encrypt.
1. Biarkan jendela browser konsol Lightsail tetap terbuka — Anda kembali ke sana nanti dalam tutorial ini. Lanjutkan ke [bagian selanjutnya](#confirm-the-text-records-have-propagated-lets-encrypt) dari tutorial ini.
## Langkah 5: Mengonfirmasi bahwa data TXT telah disebarkan
Gunakan MxToolbox utilitas untuk mengonfirmasi bahwa catatan TXT telah disebarkan ke DNS Internet. Propagasi catatan DNS mungkin memerlukan waktu beberapa saat tergantung pada penyedia host-ing DNS Anda, dan waktu untuk tayang yang dikonfigurasi (TTL) untuk catatan DNS Anda. Penting bagi Anda untuk menyelesaikan langkah ini, dan pastikan bahwa catatan TXT Anda telah disebarkan, sebelum melanjutkan permintaan sertifikat Certbot Anda. Jika tidak, permintaan sertifikat Anda akan gagal.
**Untuk mengkonfirmasi catatan TXT telah disebarkan ke DNS Internet**
1. Buka jendela browser baru dan pergi ke [https://mxtoolbox.com/TXTLookup.aspx.](https://mxtoolbox.com/TXTLookup.aspx)
1. Masukkan teks berikut ke dalam kotak teks. Pastikan untuk mengganti `domain` dengan domain Anda.
```
_acme-challenge.domain
```
Contoh:
```
_acme-challenge.example.com
```
![\[MxToolbox Pencarian catatan TXT.\]](http://docs.aws.amazon.com/id_id/lightsail/latest/userguide/images/instances/lets-encrypt/mxtoolbox-text-record-lookup.png)
1. Pilih **Pencarian TXT** untuk menjalankan pemeriksaan.
1. Salah satu respons berikut terjadi:
+ Jika catatan TXT Anda telah disebarkan ke DNS Internet, Anda melihat respons yang mirip dengan yang ditunjukkan pada tangkapan layar berikut. Tutup jendela peramban dan lanjutkan ke [bagian berikutnya](#complete-the-lets-encrypt-certificate-request-nginx) dalam tutorial ini.
![\[Konfirmasi bahwa catatan TXT telah disebarkan.\]](http://docs.aws.amazon.com/id_id/lightsail/latest/userguide/images/instances/lets-encrypt/mxtoolbox-propagated-text-record-lookup.png)
+ Jika catatan TXT Anda belum disebarkan ke DNS Internet, Anda melihat respons DNS Record not **found**. Konfirmasikan bahwa Anda telah menambahkan catatan DNS yang benar ke zona DNS domain Anda. Jika Anda telah menambahkan catatan yang benar, tunggu beberapa saat lebih lama untuk membiarkan catatan DNS domain Anda menyebar, dan jalankan pencarian TXT lagi.
## Langkah 6: Menyelesaikan permintaan sertifikat SSL Let's Encrypt
Kembali ke sesi SSH berbasis browser Lightsail untuk instans Anda dan selesaikan permintaan sertifikat Let's Encrypt. Certbot menyimpan sertifikat SSL, rantai, dan file kunci Anda ke direktori tertentu pada instans Anda.
**Untuk menyelesaikan permintaan sertifikat SSL Let's Encrypt**
1. Dalam sesi SSH berbasis browser Lightsail untuk instans Anda, **tekan Enter untuk melanjutkan permintaan sertifikat SSL Let's** Encrypt Anda. Jika berhasil, respons yang mirip dengan yang ditunjukkan pada gambar berikut akan muncul:
![\[Permintaan sertifikat Let's Encrypt yang berhasil.\]](http://docs.aws.amazon.com/id_id/lightsail/latest/userguide/images/instances/lets-encrypt/certificate-request-success.png)
Pesan yang mengonfirmasi bahwa file sertifikat, rantai, dan kunci disimpan di direktori `/etc/letsencrypt/live/domain/`. Pastikan untuk mengganti `domain` dengan domain Anda, seperti `/etc/letsencrypt/live/example.com/`.
1. Catat tanggal kedaluwarsa yang ditentukan dalam pesan tersebut. Anda menggunakannya untuk memperpanjang sertifikat Anda pada tanggal tersebut.
![\[Mari Enkripsi tanggal perpanjangan sertifikat.\]](http://docs.aws.amazon.com/id_id/lightsail/latest/userguide/images/instances/lets-encrypt/certificate-renewal-date.png)
## Langkah 7: Perbarui konfigurasi SSL di NGINX dan alihkan lalu lintas dari HTTP ke HTTPS
**Untuk memperbarui konfigurasi SSL di default.conf NGINX**
1. Dalam sesi SSH untuk instance Nginx Anda, masukkan perintah berikut untuk menghentikan layanan yang mendasarinya:
```
sudo systemctl stop nginx
sudo systemctl stop mariadb
sudo systemctl stop php8.2-fpm
```
Anda akan melihat respons yang mirip dengan berikut ini:
![\[Layanan instance Nginx berhenti.\]](http://docs.aws.amazon.com/id_id/lightsail/latest/userguide/images/instances/lets-encrypt/nginx-stop-services.png)
1. Masukkan perintah berikut untuk mengatur variabel lingkungan untuk domain Anda. Anda sekarang dapat menyalin dan menempelkan perintah untuk menautkan file sertifikat dengan lebih efisien. Pastikan untuk mengganti `domain` dengan nama domain terdaftar Anda.
```
DOMAIN=domain
```
Contoh:
```
DOMAIN=example.com
```
1. Masukkan perintah berikut untuk mengonfirmasi bahwa variabel mengembalikan nilai yang benar:
```
echo $DOMAIN
```
Anda akan melihat hasil yang mirip dengan berikut ini:
![\[Konfirmasikan variabel lingkungan domain.\]](http://docs.aws.amazon.com/id_id/lightsail/latest/userguide/images/instances/lets-encrypt/confirm-domain-variable.png)
1. Jalankan perintah di bawah ini untuk mengubah konfigurasi SSL:
```
sudo sed \
-i -e "s|ssl_certificate /etc/ssl/certs/ssl-cert-snakeoil.pem|ssl_certificate /etc/letsencrypt/live/$DOMAIN/fullchain.pem|g" \
-i -e "s|ssl_certificate_key /etc/ssl/private/ssl-cert-snakeoil.key|ssl_certificate_key /etc/letsencrypt/live/$DOMAIN/privkey.pem|g" \
/etc/nginx/conf.d/default.conf
```
1. Setelah menimpa `default.conf` file, jalankan perintah di bawah ini untuk memeriksa konfigurasi dan restart NGINX
```
sudo nginx -t
sudo systemctl restart nginx
sudo systemctl restart mariadb
sudo systemctl restart php8.2-fpm
```
Anda akan melihat hasil yang mirip dengan berikut ini:
![\[Layanan instance Nginx dimulai.\]](http://docs.aws.amazon.com/id_id/lightsail/latest/userguide/images/instances/lets-encrypt/nginx-start-services.png)
Instans Nginx Anda sekarang dikonfigurasi untuk menggunakan enkripsi SSL dan lalu lintas dialihkan dari HTTP ke HTTPS
## Langkah 8: Perbarui sertifikat Let's Encrypt setiap 90 hari
Sertifikat Let’s Encrypt berlaku selama 90 hari. Sertifikat dapat diperpanjang 30 hari sebelum kedaluwarsa. Untuk memperbarui sertifikat Let's Encrypt, ulangi [Langkah 3: Minta sertifikat wildcard Let's Encrypt SSL](#request-a-lets-encrypt-certificate-nginx).
------
# Amankan instance WordPress Lightsail Anda dengan sertifikat SSL Let's Encrypt gratis
**Tip**
Amazon Lightsail menawarkan alur kerja terpandu yang mengotomatiskan penginstalan dan konfigurasi sertifikat Let's Encrypt pada instans Anda. WordPress Kami sangat menyarankan Anda menggunakan alur kerja alih-alih mengikuti langkah-langkah manual dalam tutorial ini. Untuk informasi selengkapnya, lihat [Meluncurkan dan mengonfigurasi WordPress instance](amazon-lightsail-tutorial-launching-and-configuring-wordpress.md).
Lightsail memudahkan untuk mengamankan situs web dan aplikasi Anda dengan SSL/TLS menggunakan penyeimbang beban Lightsail. Namun, menggunakan penyeimbang beban Lightsail mungkin umumnya bukan pilihan yang tepat. Mungkin situs Anda tidak memerlukan skalabilitas atau toleransi kesalahan yang disediakan penyeimbang beban, atau mungkin Anda mengoptimalkan biaya. Dalam kasus terakhir, Anda dapat mempertimbangkan untuk menggunakan Let's Encrypt untuk mendapatkan sertifikat SSL gratis. Jika demikian, itu tidak masalah. Anda dapat mengintegrasikan sertifikat tersebut dengan instance Lightsail.
Dengan panduan ini, Anda akan belajar cara meminta sertifikat wildcard Let's Encrypt menggunakan Certbot, dan mengintegrasikannya dengan WordPress instance Anda menggunakan plugin SSL Really Simple.
+ Distribusi Linux yang digunakan oleh instance Bitnami berubah dari Ubuntu ke Debian pada Juli 2020. Karena perubahan tersebut, beberapa langkah dalam tutorial ini akan berbeda tergantung pada distribusi Linux dari instans Anda. Semua instance cetak biru Bitnami yang dibuat setelah perubahan menggunakan distribusi Linux Debian. Instans yang dibuat sebelum perubahan akan terus menggunakan distribusi Ubuntu Linux. Untuk memeriksa distribusi instans Anda, jalankan perintah `uname -a `. Respons akan menampilkan Ubuntu atau Debian sebagai distribusi Linux instans Anda.
+ Bitnami telah memodifikasi struktur file untuk banyak tumpukan mereka. Jalur file dalam tutorial ini dapat berubah tergantung pada apakah tumpukan Bitnami Anda menggunakan paket sistem Linux asli (Pendekatan A), atau jika itu adalah instalasi mandiri (Pendekatan B). Untuk mengidentifikasi jenis instalasi Bitnami Anda dan pendekatan mana yang harus diikuti, jalankan perintah berikut:
`test ! -f "/opt/bitnami/common/bin/openssl" && echo "Approach A: Using system packages." || echo "Approach B: Self-contained installation."`
**Daftar Isi**
+ [Sebelum memulai](#lets-encrypt-certificates-wordpress-before-getting-started)
+ [Langkah 1: Lengkapi prasyarat](#complete-the-prerequisites-lets-encrypt-wordpress)
+ [Langkah 2: Instal Certbot pada instance Lightsail Anda](#install-certbot-on-your-instance-wordpress)
+ [Langkah 3: Minta sertifikat wildcard Let's Encrypt SSL](#request-a-lets-encrypt-certificate-wordpress)
+ [Langkah 4: Tambahkan catatan TXT ke zona DNS domain Anda](#add-a-text-record-to-your-domains-dns-zone-lets-encrypt-wordpress)
+ [Langkah 5: Konfirmasikan bahwa catatan TXT telah disebarkan](#confirm-the-text-records-have-propagated-lets-encrypt-wordpress)
+ [Langkah 6: Lengkapi permintaan sertifikat Let's Encrypt SSL](#complete-the-lets-encrypt-certificate-request-wordpress)
+ [Langkah 7: Buat tautan ke file sertifikat Let's Encrypt di direktori server Apache](#link-the-lets-encrypt-certificate-files-in-the-apache-directory-wordpress)
+ [Langkah 8: Integrasikan sertifikat SSL dengan WordPress situs Anda menggunakan plug-in SSL Really Simple](#integrate-certificates-with-wordpress-using-really-simple-ssl-plugin)
+ [Langkah 9: Perbarui sertifikat Let's Encrypt setiap 90 hari](#renew-a-lets-encrypt-certificate-wordpress)
## Sebelum memulai
Anda harus mempertimbangkan hal berikut sebelum memulai dengan tutorial ini:
**Gunakan alat konfigurasi (`bncert`) Bitnami HTTPS sebagai gantinya**
Langkah-langkah yang diuraikan dalam tutorial ini menunjukkan kepada Anda bagaimana menerapkan SSL/TLS sertifikat menggunakan proses manual. Namun, Bitnami menawarkan proses yang lebih otomatis yang menggunakan alat konfigurasi (`bncert`) Bitnami HTTPS yang biasanya sudah diinstal sebelumnya pada instance di Lightsail. WordPress Kami sangat menyarankan Anda menggunakan alat itu daripada mengikuti langkah-langkah manual dalam tutorial ini. Tutorial ini ditulis sebelum `bncert` alat tersedia. Untuk informasi selengkapnya tentang penggunaan `bncert` alat ini, lihat [Mengaktifkan HTTPS pada WordPress instans Anda di Amazon Lightsail](amazon-lightsail-enabling-https-on-wordpress.md).
**Identifikasi distribusi Linux dari WordPress instans Anda**
Distribusi Linux yang digunakan oleh instance Bitnami berubah dari Ubuntu ke Debian pada Juli 2020. Semua instance cetak biru Bitnami yang dibuat setelah perubahan menggunakan distribusi Linux Debian. Instans yang dibuat sebelum perubahan akan terus menggunakan distribusi Ubuntu Linux. Karena perubahan tersebut, beberapa langkah dalam tutorial ini akan berbeda tergantung pada distribusi Linux dari instans Anda. Anda harus mengidentifikasi distribusi Linux dari instans Anda sehingga Anda tahu langkah-langkah mana dalam tutorial ini untuk digunakan. Untuk mengidentifikasi distribusi Linux instance Anda, jalankan `uname -a ` perintah. Respons akan menampilkan Ubuntu atau Debian sebagai distribusi Linux instans Anda.
**Identifikasi pendekatan tutorial yang berlaku untuk instans Anda**
Bitnami sedang dalam proses memodifikasi struktur file untuk banyak tumpukan mereka. Jalur file dalam tutorial ini dapat berubah tergantung pada apakah tumpukan Bitnami Anda menggunakan paket sistem Linux asli (Pendekatan A), atau jika itu adalah instalasi mandiri (Pendekatan B). Untuk mengidentifikasi jenis instalasi Bitnami Anda dan pendekatan mana yang harus diikuti, jalankan perintah berikut:
`test ! -f "/opt/bitnami/common/bin/openssl" && echo "Approach A: Using system packages." || echo "Approach B: Self-contained installation."`
## Langkah 1: Selesaikan prasyarat
Selesaikan prasyarat berikut jika Anda belum melakukannya:
+ Buat WordPress instance di Lightsail. Untuk mempelajari lebih lanjut, lihat [Membuat instance](how-to-create-amazon-lightsail-instance-virtual-private-server-vps.md).
+ Daftarkan nama domain, dan dapatkan akses administratif untuk mengedit catatan DNS-nya. Untuk mempelajari lebih lanjut, lihat [DNS](understanding-dns-in-amazon-lightsail.md).
Sebaiknya Anda mengelola catatan DNS domain Anda menggunakan zona DNS Lightsail. Untuk mempelajari lebih lanjut, lihat [Membuat zona DNS untuk mengelola catatan DNS domain Anda](lightsail-how-to-create-dns-entry.md).
+ Gunakan terminal SSH berbasis browser di konsol Lightsail untuk melakukan langkah-langkah dalam tutorial ini. Namun, Anda juga dapat menggunakan klien SSH Anda sendiri, seperti PuTTY. Untuk mempelajari lebih lanjut tentang mengonfigurasi PuTTY, [lihat Mengunduh dan mengatur PuTTY untuk terhubung menggunakan SSH](lightsail-how-to-set-up-putty-to-connect-using-ssh.md) di Amazon Lightsail.
Setelah Anda menyelesaikan prasyarat, lanjutkan ke [bagian berikutnya](#install-certbot-on-your-instance-wordpress) dalam tutorial ini.
## Langkah 2: Instal Certbot pada instance Lightsail Anda
Certbot adalah sebuah klien yang digunakan untuk meminta sertifikat dari Let's Encrypt dan men-deploy-nya ke web server. Let’s Encrypt menggunakan protokol ACME untuk mengeluarkan sertifikat, dan Certbot adalah klien dengan ACME-diaktifkan yang berinteraksi dengan Let's Encrypt.
**Untuk menginstal Certbot pada instance Lightsail Anda**
1. Masuk ke konsol [Lightsail](https://lightsail.aws.amazon.com/).
1. Di panel navigasi kiri, pilih ikon koneksi cepat SSH untuk contoh yang ingin Anda sambungkan.
![\[SSH cepat terhubung di halaman rumah Lightsail.\]](http://docs.aws.amazon.com/id_id/lightsail/latest/userguide/images/amazon-lightsail-wordpress-ssh-quick-connect.png)
1. Setelah sesi SSH berbasis browser Lightsail Anda terhubung, masukkan perintah berikut untuk memperbarui paket pada instance Anda:
```
sudo apt-get update
```
![\[Perbarui paket di instans Anda.\]](http://docs.aws.amazon.com/id_id/lightsail/latest/userguide/images/amazon-lightsail-wordpress-ssh-lets-encrypt-update-packages.png)
1. Masukkan perintah berikut untuk menginstal paket properti perangkat lunak. Developer Certbot menggunakan Arsip Paket Personal (PPA) untuk mendistribusikan Certbot. Paket properti perangkat lunak membuatnya lebih efisien untuk dikerjakan PPAs.
```
sudo apt-get install software-properties-common
```
**catatan**
Jika Anda menemukan kesalahan `Could not get lock` ketika menjalankan perintah `sudo apt-get install`, harap tunggu sekitar 15 menit dan coba lagi. Kesalahan ini mungkin disebabkan oleh tugas cron yang menggunakan alat pengelolaan paket Apt untuk menginstal peningkatan tanpa pengawasan.
1. Masukkan perintah berikut untuk menginstal paket GPG, dan menambahkan Certbot ke repositori apt lokal:
**catatan**
Langkah 5 hanya berlaku untuk instans yang menggunakan distribusi Ubuntu Linux. Lewati langkah ini jika instans Anda menggunakan distribusi Debian Linux.
```
sudo apt-get install gpg -y
```
```
sudo apt-add-repository ppa:certbot/certbot -y
```
1. Masukkan perintah berikut untuk memperbarui apt untuk memasukkan repositori yang baru:
```
sudo apt-get update -y
```
1. Masukkan perintah berikut untuk menginstal Certbot:
```
sudo apt-get install certbot -y
```
Certbot sekarang diinstal pada instance Lightsail Anda.
1. Biarkan jendela terminal SSH berbasis peramban tetap terbuka - Anda harus kembali ke sana nanti dalam tutorial ini. Lanjutkan ke [bagian berikutnya](#request-a-lets-encrypt-certificate-wordpress) dalam tutorial ini.
## Langkah 3: Membuat permintaan sertifikat wildcard SSL Let’s Encrypt
Mulailah proses meminta sertifikat dari Let's Encrypt. Dengan menggunakan Certbot, buat permintaan sertifikat wildcard, yang memungkinkan Anda menggunakan sertifikat tunggal untuk domain dan subdomainnya. Sebagai contoh, satu sertifikat wildcard tunggal bekerja untuk domain tingkat atas `example.com`, dan subdomain `blog.example.com`, dan `stuff.example.com`.
**Untuk membuat permintaan sertifikat wildcard SSL Let's Encrypt**
1. Pada jendela terminal SSH berbasis peramban yang sama yang digunakan di [langkah 2](#install-certbot-on-your-instance-wordpress) dalam tutorial ini, masukkan perintah berikut untuk mengatur variabel lingkungan untuk domain Anda. Anda sekarang dapat menyalin dan menyisipkan perintah untuk mendapatkan sertifikat dengan lebih efisien. Pastikan untuk mengganti `domain` dengan nama domain terdaftar Anda.
```
DOMAIN=domain
```
```
WILDCARD=*.$DOMAIN
```
Contoh:
```
DOMAIN=example.com
```
```
WILDCARD=*.$DOMAIN
```
1. Masukkan perintah berikut untuk mengonfirmasi bahwa variabel mengembalikan nilai yang benar:
```
echo $DOMAIN && echo $WILDCARD
```
Anda akan melihat hasil yang mirip dengan berikut ini:
![\[Konfirmasikan variabel lingkungan domain.\]](http://docs.aws.amazon.com/id_id/lightsail/latest/userguide/images/instances/lets-encrypt/bitnami-confirm-variables.png)
1. Masukkan perintah berikut untuk memulai Certbot dalam mode interaktif. Perintah ini memberitahu Certbot untuk menggunakan metode otorisasi manual dengan tantangan DNS untuk memverifikasi kepemilikan domain. Aplikasi ini membuat permintaan sertifikat wildcard untuk domain tingkat atas Anda, serta subdomainnya.
```
sudo certbot -d $DOMAIN -d $WILDCARD --manual --preferred-challenges dns certonly
```
1. Masukkan alamat email Anda saat diminta, karena itu akan digunakan untuk pemberitahuan pembaruan dan keamanan.
1. Baca persyaratan layanan Let’s Encrypt. Setelah selesai, tekan A jika Anda setuju. Jika Anda tidak setuju, Anda tidak dapat memperoleh sertifikat Let's Encrypt.
1. Berikan respons sesuai dengan prompt untuk berbagi alamat email Anda dan menjawab peringatan tentang alamat IP Anda yang sedang di-log.
1. Let’s Encrypt sekarang meminta Anda untuk memverifikasi bahwa Anda memiliki domain yang ditentukan. Anda melakukannya dengan menambahkan data TXT ke catatan DNS untuk domain Anda. Satu set nilai catatan TXT disediakan seperti yang ditunjukkan dalam contoh berikut:
**catatan**
Let’s Encrypt dapat menyediakan satu atau beberapa catatan TXT yang harus Anda gunakan untuk verifikasi. Dalam contoh ini, kami diberi dua catatan TXT untuk digunakan untuk verifikasi.
![\[Catatan TXT untuk sertifikat Let's Encrypt.\]](http://docs.aws.amazon.com/id_id/lightsail/latest/userguide/images/instances/ssh/lets-encrypt-text-records.png)
1. Biarkan sesi SSH berbasis browser Lightsail—Anda kembali ke sana nanti dalam tutorial ini. Lanjutkan ke [bagian berikutnya](#add-a-text-record-to-your-domains-dns-zone-lets-encrypt-wordpress) dalam tutorial ini.
## Langkah 4: Tambahkan catatan TXT ke zona DNS domain Anda
Menambahkan catatan TXT ke zona DNS domain Anda akan memverifikasi bahwa Anda adalah pemilik domain. Untuk tujuan demonstrasi, kami menggunakan zona DNS Lightsail. Namun, langkah-langkah tersebut mungkin serupa untuk zona DNS lain yang biasanya di-host-ing oleh registrar domain.
**catatan**
Untuk mempelajari lebih lanjut tentang cara membuat zona DNS Lightsail untuk domain Anda, [lihat Membuat zona DNS untuk mengelola catatan DNS domain Anda di Lightsail](lightsail-how-to-create-dns-entry.md).
**Untuk menambahkan data TXT ke zona DNS domain Anda di Lightsail**
1. Di panel navigasi kiri, pilih **Domain &** DNS.
1. Pada bagian **Zona DNS** di halaman tersebut, pilih Zona DNS untuk domain yang Anda tentukan dalam permintaan sertifikat Certbot.
1. Di editor zona DNS, pilih catatan **DNS**.
1. Pilih **Tambahkan catatan**.
1. Di menu tarik-turun **jenis Rekam**, pilih catatan **TXT**.
1. Masukkan nilai yang ditentukan oleh permintaan sertifikat Let's Encrypt ke dalam **nama Rekam** dan **Menanggapi dengan bidang**.
**catatan**
Konsol Lightsail telah mengisi sebelumnya bagian puncak domain Anda. Misalnya, jika Anda ingin menambahkan subdomain `_acme-challenge.example.com`, maka anda hanya perlu memasukkan `_acme-challenge` ke dalam kotak teks, dan Lightsail akan menambahkan bagian `.example.com` untuk Anda ketika Anda menyimpan catatan.
1. Pilih **Simpan**.
1. Ulangi langkah 4 hingga 7 untuk menambahkan set catatan TXT kedua yang ditentukan oleh permintaan sertifikat Let's Encrypt.
1. Biarkan jendela browser konsol Lightsail tetap terbuka — Anda kembali ke sana nanti dalam tutorial ini. Lanjutkan ke [bagian berikutnya](amazon-lightsail-using-lets-encrypt-certificates-with-lamp.md#confirm-the-text-records-have-propagated-lets-encrypt-lamp) dalam tutorial ini.
## Langkah 5: Mengonfirmasi bahwa data TXT telah disebarkan
Gunakan MxToolbox utilitas untuk mengonfirmasi bahwa catatan TXT telah disebarkan ke DNS Internet. Propagasi catatan DNS mungkin memerlukan waktu beberapa saat tergantung pada penyedia host-ing DNS Anda, dan waktu untuk tayang yang dikonfigurasi (TTL) untuk catatan DNS Anda. Penting bagi Anda untuk menyelesaikan langkah ini, dan pastikan bahwa catatan TXT Anda telah disebarkan, sebelum melanjutkan permintaan sertifikat Certbot Anda. Jika tidak, permintaan sertifikat Anda akan gagal.
**Untuk mengkonfirmasi catatan TXT telah disebarkan ke DNS Internet**
1. Buka jendela browser baru dan pergi ke [https://mxtoolbox.com/TXTLookup.aspx.](https://mxtoolbox.com/TXTLookup.aspx)
1. Masukkan teks berikut ke dalam kotak teks. Pastikan untuk mengganti `domain` dengan domain Anda.
```
_acme-challenge.domain
```
Contoh:
```
_acme-challenge.example.com
```
![\[MXToolbox Pencarian catatan TXT.\]](http://docs.aws.amazon.com/id_id/lightsail/latest/userguide/images/instances/lets-encrypt/mxtoolbox-text-record-lookup.png)
1. Pilih **Pencarian TXT** untuk menjalankan pemeriksaan.
1. Salah satu respons berikut terjadi:
+ Jika catatan TXT Anda telah disebarkan ke DNS Internet, Anda melihat respons yang mirip dengan yang ditunjukkan pada tangkapan layar berikut. Tutup jendela peramban dan lanjutkan ke [bagian berikutnya](#complete-the-lets-encrypt-certificate-request-wordpress) dalam tutorial ini.
![\[Konfirmasi bahwa catatan TXT telah disebarkan.\]](http://docs.aws.amazon.com/id_id/lightsail/latest/userguide/images/instances/lets-encrypt/mxtoolbox-propagated-text-record-lookup.png)
+ Jika catatan TXT Anda belum disebarkan ke DNS Internet, Anda melihat respons DNS Record not **found**. Konfirmasikan bahwa Anda telah menambahkan catatan DNS yang benar ke zona DNS domain Anda. Jika Anda telah menambahkan catatan yang benar, tunggu beberapa saat lebih lama untuk membiarkan catatan DNS domain Anda menyebar, dan jalankan pencarian TXT lagi.
## Langkah 6: Menyelesaikan permintaan sertifikat SSL Let's Encrypt
Kembali ke sesi SSH berbasis browser Lightsail untuk instans WordPress Anda dan selesaikan permintaan sertifikat Let's Encrypt. Certbot menyimpan sertifikat SSL, rantai, dan file kunci Anda ke direktori tertentu pada instans Anda. WordPress
**Untuk menyelesaikan permintaan sertifikat SSL Let's Encrypt**
1. Dalam sesi SSH berbasis browser Lightsail untuk instans WordPress Anda, **tekan Enter untuk melanjutkan permintaan sertifikat SSL Let's** Encrypt Anda. Jika berhasil, respons yang mirip dengan yang ditunjukkan pada gambar berikut akan muncul:
![\[Permintaan sertifikat Let's Encrypt yang berhasil.\]](http://docs.aws.amazon.com/id_id/lightsail/latest/userguide/images/instances/lets-encrypt/bitnami-certificate-request-success.png)
Pesan yang mengonfirmasi bahwa file sertifikat, rantai, dan kunci disimpan di direktori `/etc/letsencrypt/live/domain/`. Pastikan untuk mengganti `domain` dengan domain Anda, seperti `/etc/letsencrypt/live/example.com/`.
1. Catat tanggal kedaluwarsa yang ditentukan dalam pesan tersebut. Anda menggunakannya untuk memperpanjang sertifikat Anda pada tanggal tersebut.
![\[Tanggal perpanjangan sertifikat Let’s Encrypt.\]](http://docs.aws.amazon.com/id_id/lightsail/latest/userguide/images/instances/lets-encrypt/certificate-renewal-date.png)
1. Sekarang setelah Anda memiliki sertifikat SSL Let's Encrypt, lanjutkan ke [bagian berikutnya](#link-the-lets-encrypt-certificate-files-in-the-apache-directory-wordpress) dalam tutorial ini.
## Langkah 7: Membuat tautan ke file sertifikat Let's Encrypt dalam direktori server Apache
Buat tautan ke file sertifikat Let's Encrypt SSL di direktori server Apache pada instance Anda. WordPress Selain itu, backup sertifikat yang ada, jika Anda membutuhkannya nanti.
**Untuk membuat tautan ke file sertifikat Let's Encrypt di direktori server Apache**
1. Dalam sesi SSH berbasis browser Lightsail untuk instans WordPress Anda, masukkan perintah berikut untuk menghentikan layanan yang mendasarinya:
```
sudo /opt/bitnami/ctlscript.sh stop
```
Anda akan melihat respons yang mirip dengan berikut ini:
![\[Layanan instans berhenti.\]](http://docs.aws.amazon.com/id_id/lightsail/latest/userguide/images/amazon-lightsail-ssh-stop-services.png)
1. Masukkan perintah berikut untuk mengatur variabel lingkungan untuk domain Anda. Anda sekarang dapat menyalin dan menempelkan perintah untuk menautkan file sertifikat dengan lebih efisien. Pastikan untuk mengganti `domain` dengan nama domain terdaftar Anda.
```
DOMAIN=domain
```
Contoh:
```
DOMAIN=example.com
```
1. Masukkan perintah berikut untuk mengonfirmasi bahwa variabel mengembalikan nilai yang benar:
```
echo $DOMAIN
```
Anda akan melihat hasil yang mirip dengan berikut ini:
![\[Konfirmasikan variabel lingkungan domain.\]](http://docs.aws.amazon.com/id_id/lightsail/latest/userguide/images/instances/lets-encrypt/bitnami-confirm-domain-variable.png)
1. Masukkan perintah berikut satu per satu untuk mengganti nama file sertifikat yang ada sebagai cadangan. Lihat blok **Penting** di awal tutorial ini untuk informasi tentang distribusi dan struktur file yang berbeda.
+ Untuk distribusi Debian Linux
Pendekatan A (instalasi Bitnami menggunakan paket sistem):
```
sudo mv /opt/bitnami/apache2/conf/bitnami/certs/server.crt /opt/bitnami/apache2/conf/bitnami/certs/server.crt.old
```
```
sudo mv /opt/bitnami/apache2/conf/bitnami/certs/server.key /opt/bitnami/apache2/conf/bitnami/certs/server.key.old
```
Pendekatan B (Instalasi Bitnami mandiri):
```
sudo mv /opt/bitnami/apache2/conf/server.crt /opt/bitnami/apache2/conf/server.crt.old
```
```
sudo mv /opt/bitnami/apache2/conf/server.key /opt/bitnami/apache2/conf/server.key.old
```
+ Untuk instans yang lebih lama yang menggunakan distribusi Ubuntu Linux:
```
sudo mv /opt/bitnami/apache/conf/bitnami/certs/server.crt /opt/bitnami/apache/conf/bitnami/certs/server.crt.old
```
```
sudo mv /opt/bitnami/apache/conf/bitnami/certs/server.key /opt/bitnami/apache/conf/bitnami/certs/server.key.old
```
```
sudo mv /opt/bitnami/apache/conf/bitnami/certs/server.csr /opt/bitnami/apache/conf/bitnami/certs/server.csr.old
```
1. Masukkan perintah berikut satu per satu untuk membuat tautan ke file sertifikat Let's Encrypt Anda di direktori Apache. Lihat blok **Penting** di awal tutorial ini untuk informasi tentang distribusi dan struktur file yang berbeda.
+ Untuk distribusi Debian Linux
Pendekatan A (instalasi Bitnami menggunakan paket sistem):
```
sudo ln -sf /etc/letsencrypt/live/$DOMAIN/privkey.pem /opt/bitnami/apache2/conf/bitnami/certs/server.key
```
```
sudo ln -sf /etc/letsencrypt/live/$DOMAIN/fullchain.pem /opt/bitnami/apache2/conf/bitnami/certs/server.crt
```
Pendekatan B (Instalasi Bitnami mandiri):
```
sudo ln -sf /etc/letsencrypt/live/$DOMAIN/privkey.pem /opt/bitnami/apache2/conf/server.key
```
```
sudo ln -sf /etc/letsencrypt/live/$DOMAIN/fullchain.pem /opt/bitnami/apache2/conf/server.crt
```
+ Untuk instans yang lebih lama yang menggunakan distribusi Ubuntu Linux:
```
sudo ln -s /etc/letsencrypt/live/$DOMAIN/privkey.pem /opt/bitnami/apache/conf/bitnami/certs/server.key
```
```
sudo ln -s /etc/letsencrypt/live/$DOMAIN/fullchain.pem /opt/bitnami/apache/conf/bitnami/certs/server.crt
```
1. Masukkan perintah berikut untuk memulai layanan yang mendasari yang telah Anda hentikan sebelumnya:
```
sudo /opt/bitnami/ctlscript.sh start
```
Anda akan melihat hasil yang mirip dengan berikut ini:
![\[Layanan instans dimulai.\]](http://docs.aws.amazon.com/id_id/lightsail/latest/userguide/images/amazon-lightsail-ssh-start-services.png)
File sertifikat SSL untuk WordPress instance Anda sekarang berada di direktori yang benar.
1. Lanjutkan ke [bagian berikutnya](#integrate-certificates-with-wordpress-using-really-simple-ssl-plugin) dalam tutorial ini.
## Langkah 8: Integrasikan sertifikat SSL dengan WordPress situs Anda menggunakan plug-in SSL Really Simple
Instal plug-in SSL Really Simple ke WordPress situs Anda, dan gunakan untuk mengintegrasikan sertifikat SSL. SSL Sangat Sederhana juga mengkonfigurasi pengalihan HTTP ke HTTPS untuk memastikan bahwa pengguna yang mengunjungi situs Anda selalu berada di koneksi HTTPS.
**Untuk mengintegrasikan sertifikat SSL dengan WordPress situs Anda menggunakan plug-in SSL Really Simple**
1. Dalam sesi SSH berbasis browser Lightsail untuk instance WordPress Anda, masukkan perintah berikut untuk mengatur `wp-config.php` file Anda dan agar dapat ditulis. `htaccess.conf` Plug-in SSL Really Simple akan menulis ke file wp-config.php untuk mengkonfigurasi sertifikat Anda.
+ Untuk instans yang lebih baru yang menggunakan distribusi Debian Linux:
```
sudo chmod 666 /opt/bitnami/wordpress/wp-config.php && sudo chmod 666 /opt/bitnami/apache/conf/vhosts/htaccess/wordpress-htaccess.conf
```
+ Untuk instans yang lebih lama yang menggunakan distribusi Ubuntu Linux:
```
sudo chmod 666 /opt/bitnami/apps/wordpress/htdocs/wp-config.php && sudo chmod 666 /opt/bitnami/apps/wordpress/conf/htaccess.conf
```
1. Buka jendela browser baru dan masuk ke dasbor administrasi WordPress instans Anda.
**catatan**
Untuk informasi selengkapnya, lihat [Mendapatkan nama pengguna dan kata sandi aplikasi untuk instans Bitnami Anda di Amazon Lightsail](log-in-to-your-bitnami-application-running-on-amazon-lightsail.md).
1. Pilih **Plugin** dari panel navigasi kiri.
1. Pilih **Tambah Baru** dari bagian atas halaman Plugin.
![\[Tambahkan plug-in baru. WordPress\]](http://docs.aws.amazon.com/id_id/lightsail/latest/userguide/images/amazon-lightsail-wordpress-add-new-plugin.png)
1. Cari **SSL Sangat Sederhana**.
1. Pilih **Install Now** di sebelah plug-in SSL Really Simple di hasil pencarian.
![\[Plug-in SSL yang Sangat Sederhana untuk. WordPress\]](http://docs.aws.amazon.com/id_id/lightsail/latest/userguide/images/amazon-lightsail-wordpress-really-simple-ssl-plugin.png)
1. Setelah selesai menginstal, pilih **Aktifkan**.
1. Pada prompt yang muncul, pilih **Silakan, aktifkan SSL\$1** Anda mungkin diarahkan ke halaman masuk untuk dasbor administrasi WordPress instans Anda.
WordPress Instans Anda sekarang dikonfigurasi untuk menggunakan enkripsi SSL. Selain itu, WordPress instans Anda sekarang dikonfigurasi untuk secara otomatis mengalihkan koneksi dari HTTP ke HTTPS. Ketika pengunjung membuka `http://example.com`, mereka akan secara otomatis dialihkan ke koneksi HTTPS yang dienkripsi (misalnya, `https://example.com`).
## Langkah 9: Memperbarui sertifikat Let's Encrypt setiap 90 hari
Sertifikat Let’s Encrypt berlaku selama 90 hari. Sertifikat dapat diperpanjang 30 hari sebelum kedaluwarsa. Untuk memperbaharui sertifikat Let's Encrypt, jalankan perintah asli yang digunakan untuk mendapatkannya. Ulangi langkah-langkah dalam bagian [Membuat permintaan sertifikat wildcard SSL Let’s Encrypt](#request-a-lets-encrypt-certificate-wordpress) dari tutorial ini.
Ikuti step-by-step petunjuk untuk jenis instans spesifik Anda. Setiap topik menyediakan perintah terperinci dan langkah-langkah konfigurasi yang disesuaikan dengan distribusi Linux (Ubuntu atau Debian) dan jenis instalasi Bitnami (paket sistem atau mandiri) dari instans Anda. Dengan mengikuti topik ini, Anda dapat mengamankan situs web dan aplikasi Lightsail Anda dengan sertifikat SSL/TLS gratis dari Let's Encrypt, memastikan komunikasi terenkripsi dan meningkatkan keamanan bagi pengunjung Anda.