Dalam tutorial ini, kami akan menunjukkan kepada Anda cara menginstal Let's Encrypt SSL untuk Nginx di Ubuntu 18.04 LTS. Bagi Anda yang tidak tahu, Let's Encrypt adalah otoritas sertifikat terbuka gratis ( CA) yang menyediakan sertifikat gratis untuk situs web dan layanan lainnya. Layanan ini didukung oleh Electronic Frontier Foundation, Mozilla, Cisco Systems, dan Akamai. Sayangnya, sertifikat LetsEncrypt.org saat ini memiliki masa pakai 3 bulan. Ini berarti Anda harus perbarui sertifikat Anda setiap tiga bulan untuk saat ini.
Artikel ini mengasumsikan Anda memiliki setidaknya pengetahuan dasar tentang Linux, tahu cara menggunakan shell, dan yang terpenting, Anda meng-host situs Anda di VPS Anda sendiri. Instalasi cukup sederhana dan mengasumsikan Anda sedang berjalan di akun root, jika tidak, Anda mungkin perlu menambahkan 'sudo
' ke perintah untuk mendapatkan hak akses root. Saya akan menunjukkan kepada Anda langkah demi langkah instalasi Let's Encrypt SSL for Nginx di server Ubuntu 18.04 LTS.
Prasyarat
- Server yang menjalankan salah satu sistem operasi berikut:Ubuntu 18.04.
- Sebaiknya Anda menggunakan penginstalan OS baru untuk mencegah potensi masalah.
- Akses SSH ke server (atau cukup buka Terminal jika Anda menggunakan desktop).
- Seorang
non-root sudo user
atau akses keroot user
. Kami merekomendasikan untuk bertindak sebagainon-root sudo user
, namun, karena Anda dapat membahayakan sistem jika tidak berhati-hati saat bertindak sebagai root.
Instal Let's Encrypt SSL untuk Nginx di Ubuntu 18.04 LTS Bionic Beaver
Langkah 1. Pertama, pastikan bahwa semua paket sistem Anda mutakhir dengan menjalankan apt-get
berikut perintah di terminal.
apt-get update apt-get upgrade
Langkah 2. Menginstal Let's Encrypt SSL di Ubuntu 18.04 LTS.
Pertama, Tambahkan Certbot ke repositori:
sudo add-apt-repository ppa:certbot/certbot sudo apt update sudo apt install python-certbot-nginx
Langkah 3. Atur Nama Domain ke Blok Server.
Certbot mengotomatiskan konfigurasi SSL untuk Nginx dengan mencari direktif server_name yang cocok dengan domain yang Anda minta sertifikatnya. Jika Anda telah mengonfigurasi direktif server_name sebelumnya, Anda dapat melompat ke Langkah 4.
Langkah 4. Hasilkan Sertifikat menggunakan Certbot.
Pertama, Kami sekarang dapat membuat sertifikat menggunakan Certbot. Ganti idroot.us dengan domain Anda sendiri:
sudo certbot --nginx -d idroot.us -d www.idroot.us
Masukkan alamat email yang dapat Anda hubungi jika ada pembaruan mendesak dan pemberitahuan keamanan:
Please read the Terms of Service at https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must agree in order to register with the ACME server at https://acme-v01.api.letsencrypt.org/directory ------------------------------------------------------------------------------- (A)gree/(C)ancel:
Tekan a dan ENTER untuk menyetujui Persyaratan Layanan:
Would you be willing to share your email address with the Electronic Frontier Foundation, a founding partner of the Let's Encrypt project and the non-profit organization that develops Certbot? We'd like to send you email about EFF and our work to encrypt the web, protect its users and defend digital rights. ------------------------------------------------------------------------------- (Y)es/(N)o:
Tekan n dan ENTER untuk tidak membagikan alamat email Anda dengan EFF:
Obtaining a new certificate Performing the following challenges: http-01 challenge for idroot.us http-01 challenge for idroot.us Waiting for verification... Cleaning up challenges Deploying Certificate to VirtualHost /etc/nginx/sites-enabled/default Deploying Certificate to VirtualHost /etc/nginx/sites-enabled/default
Jika berhasil, Anda dapat memilih antara mengaktifkan akses HTTP dan https atau memaksa semua permintaan untuk dialihkan ke https:
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access. ------------------------------------------------------------------------------- 1: No redirect - Make no further changes to the webserver configuration. 2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for new sites, or if you're confident your site works on HTTPS. You can undo this change by editing your web server's configuration. ------------------------------------------------------------------------------- Select the appropriate number [1-2] then [enter] (press 'c' to cancel):
Tekan 2 dan ENTER untuk mengalihkan lalu lintas HTTP ke HTTPS:
Redirecting all traffic on port 80 to ssl in /etc/nginx/sites-enabled/default Redirecting all traffic on port 80 to ssl in /etc/nginx/sites-enabled/default ------------------------------------------------------------------------------- Congratulations! You have successfully enabled https://idroot.us and https://www.idroot.us You should test your configuration at: https://www.ssllabs.com/ssltest/analyze.html?d=idroot.us https://www.ssllabs.com/ssltest/analyze.html?d=www.idroot.us ------------------------------------------------------------------------------- IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/idroot.us/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/idroot.us/privkey.pem Your cert will expire on 2018-12-05. To obtain a new or tweaked version of this certificate in the future, simply run certbot again with the "certonly" option. To non-interactively renew *all* of your certificates, run "certbot renew" - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le
Langkah 5. Siapkan pembaruan otomatis Let's Encrypt.
Sertifikat Let's Encrypt berlaku selama 3 bulan, mereka perlu diperiksa untuk pembaruan secara berkala. Certbot akan otomatis berjalan dua kali sehari dan memperbarui sertifikat apa pun yang ada dalam waktu tiga puluh hari kedaluwarsa:
sudo certbot renew --dry-run
Selamat! Anda telah berhasil menginstal Let's Encrypt. Terima kasih telah menggunakan tutorial ini untuk menginstal Let's Encrypt SSL pada sistem Ubuntu 18.04 LTS Bionic Beaver. Untuk bantuan tambahan atau informasi berguna, kami sarankan Anda memeriksa resmi Mari Enkripsi situs web.