GNU/Linux >> Belajar Linux >  >> Linux

Cara mengkonfigurasi SSL Cloudflare asal dengan Nginx

Ringkasan

Pada artikel ini kita akan melalui langkah-langkah cara mengonfigurasi sertifikat SSL Cloudflare asal dengan server web Nginx. Langkah-langkah ini untuk server web yang berjalan di Linux (CentOS, Debian dll…). Cloudflare adalah platform perlindungan CDN dan DDoS yang cukup terkenal tetapi mereka menawarkan banyak layanan lain – salah satunya adalah sertifikat SSL. Jika Anda sudah menggunakan Cloudflare, Anda juga dapat memperoleh sertifikat SSL dari mereka. Sertifikat SSL gratis (bahkan dalam paket gratis) tetapi sertifikat server asal gratis. Sertifikat tepi tidak. Satu kelemahan dari sertifikat asal adalah bahwa sertifikat yang dihasilkan adalah sertifikat yang dibagikan (satu sertifikat ssl oleh banyak pengguna) tetapi sisi baiknya adalah bahwa sertifikat yang diberikan dapat bertahan hingga 15 tahun dan mendukung TLS v1.3, HSTS dan Bawang. perutean.

Buat sertifikat SSL di Clouflare

Jadi untuk mendapatkan sertifikat SSL dari Cloudflare, Anda harus sudah menggunakan layanan mereka dan menambahkan domain Anda di Cloudflare. Di dasbor Anda, navigasikan ke menu SSL/TLS, lalu buka server Asal.

Klik pada opsi untuk Membuat sertifikat. Anda kemudian akan mendapatkan prompt di mana Anda harus memilih jenis kunci (ikuti jenis RSA). Juga, pilih bahwa Anda ingin Cloudflare membuatkan kunci untuk Anda.

Setelah itu, pilih berapa lama Anda ingin mereka valid. Cloudflare menawarkan kunci yang valid dari 7 hari hingga 15 tahun. Setelah Anda mengklik tombol buat, Anda akan mendapatkan jendela prompt yang akan menampilkan kunci publik dan pribadi.

Salin kedua kunci. Itu diperlukan untuk langkah selanjutnya.

Buat file sertifikat dan file kunci pribadi di server

Setelah sertifikat SSL dibuat, langkah selanjutnya adalah menginstal sertifikat di server Linux. Untuk itu, kita perlu membuat dua file di server kita dan di file tersebut tempelkan kunci yang kita salin dari Cloudflare. Untuk membuat file, kita cukup menggunakan editor teks dan kemudian di file baru kita tempel di kode kunci. Setiap file sertifikat harus masuk ke direktori tertentu. Anda dapat menggunakan perintah ini untuk membuat file:

sudo nano /etc/ssl/certs/cert.pem

sudo nano /etc/ssl/private/key.pem

Seperti yang Anda lihat, kami membutuhkan dua file, untuk setiap kunci yang kami salin dari Cloudflare. Juga, Anda dapat mengetahui dari baris perintah ke mana mereka harus pergi, di direktori mana. Pertama file cert.pem – dalam satu tempel kode sertifikat dan di file key.pem mereka, rekatkan kode kunci pribadi. Setelah Anda menempelkan kode, simpan file.

Konfigurasikan server dan Nginx Anda dengan Cloudflare SSL

Setelah file sertifikat dibuat, sekarang kita perlu mengkonfigurasi origin cloudflare ssl dengan nginx, artinya – kita perlu memberi tahu nginx untuk menggunakan cloudflare origin ssl yang telah kita buat sebelumnya. Sekali lagi dengan editor teks, buka konfigurasi server Nginx untuk situs web Anda. Biasanya terletak di:

etc/nginx/sites-available/default

atau jika Anda tidak menggunakan file konfigurasi default dan memiliki file konfigurasi khusus untuk situs Anda, maka edit file tersebut. Dalam file, tepat setelah – dengarkan 80 baris:tambahkan juga baris ini:

listen 443 ssl http2;
listen [::]:443 ssl http2;

ssl on;
ssl_certificate /etc/ssl/certs/cert.pem;
ssl_certificate_key /etc/ssl/private/key.pem;

Simpan file dan keluar. Pada akhirnya, konfigurasi baru akan terlihat seperti ini:

server {
listen 80;
listen [::]:80;
listen 443 ssl http2;
listen [::]:443 ssl http2;

ssl on;
ssl_certificate /etc/ssl/certs/cert.pem;
ssl_certificate_key /etc/ssl/private/key.pem;

root /var/www/html/;
index index.php index.html index.htm;

server_name somesite.com www.somesite.com;

location / {
try_files $uri $uri/ /index.php?$args;
}

location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/var/run/php/php7.3-fpm.sock;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
## include fastcgi_params;
}

}

Catatan – baris nama server harus mencerminkan nama domain Anda. Entri dalam konfigurasi di atas hanya digunakan sebagai contoh.

Setelah konfigurasi disimpan, keluar dari editor dan restart server Nginx:

sudo systemctl restart nginx.service

Dan hanya itu.

Ringkasan

Kami membahas langkah-langkah cara mengonfigurasi Cloudflare SSL asal dengan Nginx. Sekali lagi, saya harus menyatakan bahwa sertifikat asal adalah satu-satunya yang gratis dalam paket gratis Cloudflare. Mereka bukan solusi SSL yang sempurna tetapi mereka melakukan pekerjaan dengan baik dan mereka mendukung banyak protokol SSL. Mengingat mereka menawarkan sertifikat gratis hingga 15 tahun, itu bahkan tidak buruk sama sekali.

Ini tentu saja bukan satu-satunya metode gratis untuk mengamankan situs web Anda dengan SSL gratis. Pilihan bagus lainnya, yang juga, jika bukan metode yang paling populer adalah dengan SSL dari layanan Let's encrypt. Kami membahas proses yang sama cara mengamankan situs web Nginx dengan Let's Encrypt SSL. Anda dapat memeriksa posting di tautan ini.

Terima kasih atas waktunya dan semoga informasinya bermanfaat.


Linux

  1. Cara Mengonfigurasi Nginx agar Bekerja dengan PHP melalui PHP-FPM

  2. Cara Mengatur Beberapa SSL pada Satu IP Dengan Nginx

  3. Cara mengonfigurasi IMAP dengan SSL

  1. Cara Memasang Sertifikat SSL di NGINX

  2. Cara Menginstal dan Mengonfigurasi Askbot dengan Nginx di CentOS 7

  3. Bagaimana Mengkonfigurasi VSFTPD dengan koneksi terenkripsi SSL/TLS?

  1. Cara Menginstal OwnCloud 8 dengan Nginx dan MariaDB di CentOS 7

  2. Cara Menginstal Drupal 8 dengan Nginx, PHP-FPM dan SSL di Ubuntu 15.10

  3. Cara Menginstal OpenCart 2 dengan Nginx dan SSL di Ubuntu 15.10