GNU/Linux >> Belajar Linux >  >> Linux

Cara menginstal Let's Encrypt di Nginx

Halo teman teman. Dalam posting ini, Anda akan belajar cara menginstal Let's Encrypt di Nginx. Ini memungkinkan kami memasang sertifikat dan mengakses melalui HTTPS.

Sebelum kita mulai, kita harus memiliki domain yang berfungsi penuh.

Instal Nginx di Linux

Hal pertama yang harus dilakukan adalah menginstal Nginx pada distribusi Linux Anda. Hampir semua distribusi memiliki aplikasi ini yang dikemas dalam repositori resmi mereka.

Tentang Debian, Ubuntu, dan semua anggota keluarga ini harus Anda jalankan

sudo apt update
sudo apt install nginx

Mengenai keluarga Red Hat, jalankan saja

sudo dnf install nginx

Anda kemudian dapat memeriksa status layanan.

sudo systemctl status nginx

Langkah selanjutnya adalah membuka port 80 dan 443 di firewallnya. Prosedurnya akan tergantung pada distribusi Linux Anda.

Instal Certbot di Linux

Certbot adalah klien untuk kemudahan instalasi sertifikat Let's Encrypt. Ini adalah metode yang direkomendasikan untuk tutorial.

Dalam kasus Debian, Ubuntu dan anggota keluarga, certbot diinstal serta plugin Nginx-nya. Jadi yang tersisa hanyalah lari.

sudo install certbot python3-certbot-nginx

Sama seperti itu, kami telah menginstal klien.

Mengenai RHEL, Rocky Linux dan anggota keluarga lainnya, kami harus menambahkan repositori EPEL.

sudo dnf install epel-release

Dan kemudian instal certbot tanpa masalah menggunakan perintah

sudo dnf install certbot python3-certbot-nginx

Dengan cara ini kami akan menginstalnya di sistem tanpa masalah.

Sekarang, mari amankan Nginx dengan menginstal sertifikat Let's Encrypt.

cara menginstal Let's Encrypt di Nginx

Setelah certbot terinstal, langkah selanjutnya adalah menginstal sertifikat dengan perintah berikut

sudo certbot --nginx -d domain

Ini akan memulai seluruh proses. Pertama, ketik alamat email administrator situs.

Kemudian terima persyaratan lisensi dan akhirnya proses akan dilanjutkan.

Setelah selesai, Anda akan mendapatkan output seperti ini

Dan Anda selesai.

Memperpanjang sertifikat

Saat ini, berkat kerja bagus Certbot, pembaruan otomatis setiap 90 hari. Namun, Anda dapat menjalankan perintah berikut untuk memeriksa kesalahan

sudo certbot renew --dry-run

Ini menunjukkan bahwa tidak akan ada kesalahan saat memperbarui sertifikat.

Memeriksa perubahan

Untuk mengetahui apakah seluruh proses berhasil, buka browser web dan kunjungi https://your-domain .

Dan lihat caranya di bagian koneksi, ini menunjukkan bahwa itu aman berkat Let's Encrypt.

Kesimpulan

Dalam posting singkat ini, Anda mempelajari cara mengamankan Nginx dengan Let's Encrypt. Anda juga dapat mempelajari tutorial lainnya dengan Nginx.

Trik Nginx lainnya


Linux

  1. Cara Memasang Let's Encrypt SSL di Nginx di Debian 11

  2. Cara Install Nginx di LinuxMint 18 / LinuxMint 17

  3. Cara Menginstal Let's Encrypt dengan Apache di CentOS 7

  1. Cara Instal Nginx dengan Let's Encrypt di RHEL 8

  2. Cara Instal Apache dengan Let's Encrypt di RHEL 8

  3. Cara Instal phpMyAdmin di Nginx

  1. Cara Instal Let's Encrypt SSL Dengan Nginx di CentOS 7

  2. Cara Menginstal Nginx di Ubuntu 15.04

  3. Cara Menginstal Let's Encrypt SSL Dengan Nginx di Ubuntu 16.04 LTS