Konfigurasi sertifikat HTTPS
Sertifikat Let's Encrypt gratis — 10 menit selesai HTTPS
kenapa harus HTTPS
Kalo OpenClaw lo buat buka ke publik, HTTPS bukan opsional, harus. Alasannya simpel: HTTP itu plain text, API Key sama conversation lo jalan di network tanpa protection, attacker bisa intercept.
Kabar bagus: HTTPS sekarang gratis — Let's Encrypt sediain free certificate, Certbot otomatis request dan renew, 10 menit langsung selesai.
empat step selesai HTTPS
Security risk
Certbot adalah alat manajemen sertifikat yang direkomendasikan Let's Encrypt secara resmi, satu perintah untuk memasang. Akan secara otomatis membantu Anda meminta sertifikat, mengkonfigurasi Nginx, menyetel perpanjangan.
Apply sertifikat
Jalanin certbot command, pilih domain kamu, dia otomatis verify domain ownership terus sign certificate. Proses nggak sampe semenit.
Config Nginx SSL
Certbot akan secara otomatis memodifikasi konfigurasi Nginx Anda, tambahkan parameter SSL terkait. Tapi disarankan periksa, pastikan konfigurasi optimal.
Set auto renew
Sertifikat Let's Encrypt berlaku 90 hari, tapi setelah Certbot dipasang akan otomatis config cron/systemd timer, otomatis perpanjang sebelum kadaluarsa. Anda cukup pastikan perpanjangan otomatis berjalan normal saja.
Security risk
# Ubuntu / DebianApply sertifikat
Pastiin domain kamu udah resolve ke server IP, Nginx juga jalan normal, terus satu command langsung selesai:
# Minta secara otomatis dan konfigurasikan NginxKonfigurasi Nginx SSL
Certbot akan otomatis ubah konfigurasi Nginx Anda, di bawah adalah versi lengkap yang sudah dioptimalkan, Anda bisa bandingkan dan periksa:
server {Auto renew
Setelah Certbot dipasang, umumnya akan secara otomatis mengkonfigurasi tugas terjadwal, tapi pastikan juga:
# Uji proses perpanjangan (tidak akan benar-benar memperpanjang, hanya simulasi)certbot renew --dry-run Pastiin auto renew jalan normal, jangan sampe user komplain baru ketahuan.
Verify HTTPS
Setelah config cek sertifikat normal nggak:
# Uji dengan curl