GNU/Linux >> Belajar Linux >  >> Ubuntu

Cara Menginstal Let's Encrypt SSL untuk Nginx di Ubuntu 18.04 LTS

Dalam tutorial ini, kami akan menunjukkan kepada Anda cara menginstal Let's Encrypt SSL untuk Nginx di Ubuntu 18.04 LTS. Bagi Anda yang tidak tahu, Let's Encrypt adalah otoritas sertifikat terbuka gratis ( CA) yang menyediakan sertifikat gratis untuk situs web dan layanan lainnya. Layanan ini didukung oleh Electronic Frontier Foundation, Mozilla, Cisco Systems, dan Akamai. Sayangnya, sertifikat LetsEncrypt.org saat ini memiliki masa pakai 3 bulan. Ini berarti Anda harus perbarui sertifikat Anda setiap tiga bulan untuk saat ini.

Artikel ini mengasumsikan Anda memiliki setidaknya pengetahuan dasar tentang Linux, tahu cara menggunakan shell, dan yang terpenting, Anda meng-host situs Anda di VPS Anda sendiri. Instalasi cukup sederhana dan mengasumsikan Anda sedang berjalan di akun root, jika tidak, Anda mungkin perlu menambahkan 'sudo ' ke perintah untuk mendapatkan hak akses root. Saya akan menunjukkan kepada Anda langkah demi langkah instalasi Let's Encrypt SSL for Nginx di server Ubuntu 18.04 LTS.

Prasyarat

  • Server yang menjalankan salah satu sistem operasi berikut:Ubuntu 18.04.
  • Sebaiknya Anda menggunakan penginstalan OS baru untuk mencegah potensi masalah.
  • Akses SSH ke server (atau cukup buka Terminal jika Anda menggunakan desktop).
  • Seorang non-root sudo user atau akses ke root user . Kami merekomendasikan untuk bertindak sebagai non-root sudo user , namun, karena Anda dapat membahayakan sistem jika tidak berhati-hati saat bertindak sebagai root.

Instal Let's Encrypt SSL untuk Nginx di Ubuntu 18.04 LTS Bionic Beaver

Langkah 1. Pertama, pastikan bahwa semua paket sistem Anda mutakhir dengan menjalankan apt-get berikut perintah di terminal.

apt-get update
apt-get upgrade

Langkah 2. Menginstal Let's Encrypt SSL di Ubuntu 18.04 LTS.

Pertama, Tambahkan Certbot ke repositori:

sudo add-apt-repository ppa:certbot/certbot
sudo apt update
sudo apt install python-certbot-nginx

Langkah 3. Atur Nama Domain ke Blok Server.

Certbot mengotomatiskan konfigurasi SSL untuk Nginx dengan mencari direktif server_name yang cocok dengan domain yang Anda minta sertifikatnya. Jika Anda telah mengonfigurasi direktif server_name sebelumnya, Anda dapat melompat ke Langkah 4.

Langkah 4. Hasilkan Sertifikat menggunakan Certbot.

Pertama, Kami sekarang dapat membuat sertifikat menggunakan Certbot. Ganti idroot.us dengan domain Anda sendiri:

sudo certbot --nginx -d idroot.us -d www.idroot.us

Masukkan alamat email yang dapat Anda hubungi jika ada pembaruan mendesak dan pemberitahuan keamanan:

Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v01.api.letsencrypt.org/directory
-------------------------------------------------------------------------------
(A)gree/(C)ancel:

Tekan a dan ENTER untuk menyetujui Persyaratan Layanan:

Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about EFF and
our work to encrypt the web, protect its users and defend digital rights.
-------------------------------------------------------------------------------
(Y)es/(N)o:

Tekan n dan ENTER untuk tidak membagikan alamat email Anda dengan EFF:

Obtaining a new certificate
Performing the following challenges:
http-01 challenge for idroot.us
http-01 challenge for idroot.us
Waiting for verification...
Cleaning up challenges
Deploying Certificate to VirtualHost /etc/nginx/sites-enabled/default
Deploying Certificate to VirtualHost /etc/nginx/sites-enabled/default

Jika berhasil, Anda dapat memilih antara mengaktifkan akses HTTP dan https atau memaksa semua permintaan untuk dialihkan ke https:

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

Tekan 2 dan ENTER untuk mengalihkan lalu lintas HTTP ke HTTPS:

Redirecting all traffic on port 80 to ssl in /etc/nginx/sites-enabled/default
Redirecting all traffic on port 80 to ssl in /etc/nginx/sites-enabled/default

-------------------------------------------------------------------------------
Congratulations! You have successfully enabled https://idroot.us and
https://www.idroot.us

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=idroot.us
https://www.ssllabs.com/ssltest/analyze.html?d=www.idroot.us
-------------------------------------------------------------------------------

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/idroot.us/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/idroot.us/privkey.pem
Your cert will expire on 2018-12-05. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the "certonly" option. To non-interactively renew *all* of
your certificates, run "certbot renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

Langkah 5. Siapkan pembaruan otomatis Let's Encrypt.

Sertifikat Let's Encrypt berlaku selama 3 bulan, mereka perlu diperiksa untuk pembaruan secara berkala. Certbot akan otomatis berjalan dua kali sehari dan memperbarui sertifikat apa pun yang ada dalam waktu tiga puluh hari kedaluwarsa:

sudo certbot renew --dry-run

Selamat! Anda telah berhasil menginstal Let's Encrypt. Terima kasih telah menggunakan tutorial ini untuk menginstal Let's Encrypt SSL pada sistem Ubuntu 18.04 LTS Bionic Beaver. Untuk bantuan tambahan atau informasi berguna, kami sarankan Anda memeriksa resmi Mari Enkripsi situs web.


Ubuntu

  1. Cara Menginstal R di Ubuntu 18.04 LTS

  2. Cara Menginstal R di Ubuntu 20.04 LTS

  3. Cara Menginstal Let's Encrypt SSL di Ubuntu 18.04 dengan Nginx

  1. Cara Menginstal Nginx di Ubuntu 16.04

  2. Cara Memasang Let's Encrypt SSL untuk NGINX di Rocky Linux 8

  3. Cara Menginstal Nextcloud dengan Nginx dan Lets Encrypt SSL di Ubuntu 20.04 LTS

  1. Cara menginstal osTicket dengan Nginx di Ubuntu 18.04 LTS

  2. Cara menginstal Forum NodeBB dengan Nginx dan Lets Encrypt SSL di Ubuntu 20.04 LTS

  3. Cara Mengatur Let's Encrypt SSL Certificate Dengan Nginx di Ubuntu 18.04 &Ubuntu 16.04