Pasang SSL Gratis Let’s Encrypt di Debian GCP: Biar Web Lu Nggak Dicap “Bahaya” Sama Chrome

Jujur aja, paling males kan kalau buka web sendiri terus muncul tulisan “Your connection is not private”? Udah capek-capek ngulik VM di GCP, eh pas mau pamer malah gemboknya merah. Selain bikin pengunjung kabur, Google juga bakal nganggep web kita itu web “abal-abal” karena nggak pake HTTPS.

Nah, daripada bayar SSL yang mahal-mahal, mending kita manfaatin Let’s Encrypt. Gratis, otomatis, dan yang paling penting: legit! Ini cara gw pasang di Debian lewat Certbot. Gampang kok, sambil merem (eh jangan ding) juga bisa.

Persiapan Sebelum tempur, pastiin dulu domain lu udah nyambung ke IP GCP. Jangan sampai lu instal SSL tapi domainnya masih nyangkut di tempat lain, ya nggak bakal sinkron lah.

Langkah-langkahnya:

Update Dulu Biar Gak Error Biasa lah, ritual wajib sebelum instal apa-apa di Linux.

sudo apt update

Instal Certbot Ini “senjata” kita buat manggil SSL-nya. Gw asumsiin lu pake Nginx ya, karena ini yang paling enteng buat e2-micro.

sudo apt install certbot python3-certbot-nginx -y

Mulai Eksekusi Nah, bagian ini lu ganti domainlu.com jadi domain asli lu.

sudo certbot --nginx -d domainlu.com -d www.domainlu.com

Nanti lu bakal ditanya email buat notifikasi kalau SSL-nya mau expired. Isi aja email asli lu. Kalau ditanya mau redirect ke HTTPS atau nggak, pilih yang 2 (Redirect) biar semua trafik otomatis jadi aman.

Tes Otomatis Perpanjang Sertifikat ini umurnya cuma 90 hari, tapi Certbot ini pinter. Dia bisa perpanjang sendiri. Biar tenang, tes dulu perintahnya:

sudo certbot renew --dry-run

Kalau muncul tulisan “Congratulations, all renewals succeeded”, berarti lu udah bisa tidur nyenyak.

Salam ngulik,
DeViLnoAnGeL