Halo teman teman. Dalam posting ini, Anda akan belajar cara menginstal Let's Encrypt di Nginx. Ini memungkinkan kami memasang sertifikat dan mengakses melalui HTTPS.
Sebelum kita mulai, kita harus memiliki domain yang berfungsi penuh.
Instal Nginx di Linux
Hal pertama yang harus dilakukan adalah menginstal Nginx pada distribusi Linux Anda. Hampir semua distribusi memiliki aplikasi ini yang dikemas dalam repositori resmi mereka.
Tentang Debian, Ubuntu, dan semua anggota keluarga ini harus Anda jalankan
sudo apt update
sudo apt install nginx
Mengenai keluarga Red Hat, jalankan saja
sudo dnf install nginx
Anda kemudian dapat memeriksa status layanan.
sudo systemctl status nginx
Langkah selanjutnya adalah membuka port 80
dan 443
di firewallnya. Prosedurnya akan tergantung pada distribusi Linux Anda.
Instal Certbot di Linux
Certbot adalah klien untuk kemudahan instalasi sertifikat Let's Encrypt. Ini adalah metode yang direkomendasikan untuk tutorial.
Dalam kasus Debian, Ubuntu dan anggota keluarga, certbot
diinstal serta plugin Nginx-nya. Jadi yang tersisa hanyalah lari.
sudo install certbot python3-certbot-nginx
Sama seperti itu, kami telah menginstal klien.
Mengenai RHEL, Rocky Linux dan anggota keluarga lainnya, kami harus menambahkan repositori EPEL.
sudo dnf install epel-release
Dan kemudian instal certbot
tanpa masalah menggunakan perintah
sudo dnf install certbot python3-certbot-nginx
Dengan cara ini kami akan menginstalnya di sistem tanpa masalah.
Sekarang, mari amankan Nginx dengan menginstal sertifikat Let's Encrypt.
cara menginstal Let's Encrypt di Nginx
Setelah certbot terinstal, langkah selanjutnya adalah menginstal sertifikat dengan perintah berikut
sudo certbot --nginx -d domain
Ini akan memulai seluruh proses. Pertama, ketik alamat email administrator situs.
Kemudian terima persyaratan lisensi dan akhirnya proses akan dilanjutkan.
Setelah selesai, Anda akan mendapatkan output seperti ini
Dan Anda selesai.
Memperpanjang sertifikat
Saat ini, berkat kerja bagus Certbot, pembaruan otomatis setiap 90 hari. Namun, Anda dapat menjalankan perintah berikut untuk memeriksa kesalahan
sudo certbot renew --dry-run
Ini menunjukkan bahwa tidak akan ada kesalahan saat memperbarui sertifikat.
Memeriksa perubahan
Untuk mengetahui apakah seluruh proses berhasil, buka browser web dan kunjungi https://your-domain
.
Dan lihat caranya di bagian koneksi, ini menunjukkan bahwa itu aman berkat Let's Encrypt.
Kesimpulan
Dalam posting singkat ini, Anda mempelajari cara mengamankan Nginx dengan Let's Encrypt. Anda juga dapat mempelajari tutorial lainnya dengan Nginx.
Trik Nginx lainnya