Pernah bingung gimana cara nge-cek atau memperbarui sertifikat SSL di Carbonio? Berikut panduan step-by-step semoga membantu kalian (atau teman tim sysadmin) kalau suatu saat butuh ngecek ulang atau memperbarui secara manual.

Kenapa penting?

Sertifikat SSL dari Let’s Encrypt punya masa berlaku terbatas. Kalau tidak diperpanjang, layanan web/mail bisa error karena sertifikat kadaluwarsa bikin pengguna nggak bisa connect, muncul warning, dan bisa ganggu operasional. Makanya, punya cara mudah untuk nge-cek dan memperbarui itu penting.

1. Cek Status Sertifikat

Untuk cek sertifikat yang aktif sekarang termasuk domain dan kapan kadaluwarsanya jalankan:

zextras$ certbot certificates

Contoh outputnya:

Found the following certs:
  Certificate Name: example.com
  Serial Number: <serial number>
  Key Type: ECDSA
  Domains: example.com
  Expiry Date: 2024-01-31 12:50:33+00:00 (VALID: 14 days)
  Certificate Path: /etc/letsencrypt/live/example.com/fullchain.pem
  Private Key Path: /etc/letsencrypt/live/example.com/privkey.pem

Dengan ini kalian bisa langsung tahu:

• Domain mana saja yang punya sertifikat
• Tanggal kadaluwarsa sertifikat

Kalau tanggal expired sudah dekat, bisa catat dulu untuk persiapan renew.

2. Manual Renewal (Perpanjangan Manual)

Kalau kalian butuh memaksa perpanjangan (misalnya sertifikat akan expired atau kalian baru konfigurasi domain), jalankan:

zextras$ certbot renew

Perintah ini akan mencoba memperbarui semua sertifikat yang terdaftar. Enak kalau kalian gak mau tunggu cron/timer otomatis.

3. Sistem Otomatis dengan Timer Certbot

Di setup default untuk Carbonio, ada timer systemd bernama carbonio-certbot.timer dia berfungsi untuk ngecek & renew sertifikat secara otomatis setiap 12 jam.

• Untuk cek apakah timer aktif: systemctl status carbonio-certbot.timer
• Untuk melihat log aktivitas timer: journalctl -u carbonio-certbot.timer

Kalau timer terlihat “inactive (dead)” artinya tidak jalan otomatis. Kalau demikian, kalian bisa hidupkan manual:

systemctl start carbonio-certbot.timer

Dengan ini, kalian memastikan sertifikat tetap diperiksa & diperbarui secara rutin tanpa harus ingat manual.

4. Service Perpanjangan: carbonio-certbot.service

Timer hanya memicu tugas perpanjangan sebenarnya dijalankan oleh service bernama carbonio-certbot.service.

Kalau ingin lihat riwayat perpanjangan (apakah sukses, kapan dijalankan, dsb), jalankan:

journalctl -u carbonio-certbot.service

Contoh log yang normal:

Jan 17 10:08:46 example.com systemd[1]: Starting Renew certificates acquired via Carbonio Certbot...
Jan 17 10:08:55 example.com systemd[1]: carbonio-certbot.service: Succeeded.
Jan 17 10:08:55 example.com systemd[1]: Finished Renew certificates acquired via Carbonio Certbot.

Jika kalian melihat “Succeeded”, berarti perpanjangan berhasil sertifikat di-renew ke versi baru.

5. Lokasi Log File Certbot

Semua aktivitas certbot (log, error, output) disimpan di:

/var/log/carbonio/letsencrypt/letsencrypt.log

Kalau ada masalah (misalnya perpanjangan gagal), ini file pertama yang patut dicek untuk tahu apa yang salah.

Kesimpulan & Tips

• Selalu cek status sertifikat secara berkala terutama beberapa hari sebelum expiry agar tidak kaget.
• Jika kalian lebih suka kontrol manual (misalnya sebelum release besar, migrasi server, dsb), gunakan certbot renew.
• Pastikan timer & service otomatis (carbonio-certbot.timer / service) jalan dengan baik agar sertifikat selalu ter-update.
• Simpan/arsip log bisa berguna kalau ada error atau audit.

Semoga panduan ini membantu kalian atau timmu dalam mengelola sertifikat SSL di Carbonio.