Integrasi Let's Encrypt dan Nginx pada Ubuntu 18.04

Subscribe Dengan Account Google Untuk Membaca Artikel Tanpa Iklan
Integrasi Let's Encrypt dan Nginx pada Ubuntu 18.04

Let’s Encrypt adalah layanan yang menawarkan SSL gratis melalui API otomatis yang akan membantu mengamankan Hosting anda. Klien Enkripsi Let yang paling populer adalah Certbot EFFF.

Certbot menawarkan berbagai cara untuk memvalidasi domain Anda, dan secara otomatis mengkonfigurasi Apache dan Nginx. Dalam tutorial ini, kita akan membahas mode standart Certbot dan cara menggunakannya untuk mengamankan jenis layanan lainnya, seperti blog, website dan layanan lainya. sebelum mengikuti tutorial ini pastikan bahwa kamu telah menginstall nginx dan kamu menggunakan os ubuntu 18.04.

Install certbot


Certbot sedang dalam pengembangan yang sangat aktif, sehingga paket-paket Certbot yang disediakan oleh Ubuntu cenderung usang. Namun, pengembang Certbot mempertahankan repositori perangkat lunak Ubuntu dengan versi terbaru, jadi kami akan menggunakan repositori itu sebagai gantinya.

pertama tambahkan repository

sudo add-apt-repository ppa:certbot/certbot

kemudian tekan ENTER,

Install Certbot's Nginx package dengan apt:

sudo apt install python-certbot-nginx

Certbot sekarang siap digunakan, tetapi agar dapat mengkonfigurasi SSL untuk Nginx, kita perlu memverifikasi beberapa konfigurasi Nginx.

 

Konfigurasi Nginx


Certbot harus dapat menemukan blok server yang benar dalam konfigurasi Nginx Anda agar dapat mengkonfigurasi SSL secara otomatis. Secara khusus, ini dilakukan dengan mencari direktif server_name yang cocok dengan domain anda.

Jika Anda mengikuti langkah penyiapan blok server di tutorial instalasi Nginx, Anda harus memiliki blok server untuk domain Anda di /etc/nginx/sites-available/example.com dengan direktif server_name yang telah di buat.

buka file blok server untuk domain Anda menggunakan nano atau editor teks favorit Anda:

sudo nano /etc/nginx/sites-available/example.com

Temukan baris server_name yang ada. Seharusnya terlihat seperti ini:
...
server_name example.com www.example.com;
...

verifikasi konfigurasi nginx dengan perintah di bawah ini
sudo nginx -t

kemudian restart nginx
sudo systemctl restart nginx

Konfigurasi Firewall untuk memberi akses HTTPS


pada tahap ini kita akan memberikan akses nginx untuk terhubung dengan HTTPS, periksa terlebih dahulu apakah nginx telah memiliki akses ke https atau belum dengan perintah di bawah ini:

sudo ufw status

sudo ufw status

Output
Status: active

To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
Nginx HTTP ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)
Nginx HTTP (v6) ALLOW Anywhere (v6)


**untuk menambahkan https kedalam nginx perhatikan kode di bawah ini
sudo ufw allow 'Nginx Full'
sudo ufw delete allow 'Nginx HTTP'

Konfigurasi SSL Certificate


ini adalah tahap terakhir dari integrasi nginx dan https, untuk menambahkan certbot kedalam konfigurasi nginx. perhatikan kode di bawah ini :
sudo certbot --nginx -d example.com -d www.example.com

jika integrasi berhasil anda akan di minta untuk melengkapi data konfigurasi seperti nama lengkap, email dan nama organisasi di mana anda bekerja.

setelah selesai pada tahap ini coba jalan url domain anda dengan https://example.com

baca artikel lainya :


Jika kamu punya pertanyaan dan problem dengan bahasa Go dan Python, halovina siap membantu anda menemukan jalan yang tepat.