GNU/Linux >> Belajar Linux >  >> Panels >> Panels

Cara menginstal Nginx dan mengatur sertifikat SSL pada Ubuntu 14.04 VPS

Dalam artikel ini kami akan menunjukkan cara menginstal Nginx dan menyiapkan sertifikat SSL di Ubuntu 14.04 VPS .

Apa itu Nginx?

Ini adalah server proxy terbalik sumber terbuka untuk protokol HTTP, HTTPS, SMTP, POP3, dan IMAP, serta penyeimbang beban, cache HTTP, dan server web. Nginx memiliki fokus yang kuat pada konkurensi tinggi, kinerja tinggi, dan penggunaan memori rendah.

Apa itu SSL?

Ini adalah teknologi keamanan standar untuk membuat tautan terenkripsi antara server web dan browser. Tautan ini memastikan bahwa semua data yang dikirimkan antara server web dan browser tetap bersifat pribadi dan integral.

PERBARUI SISTEM UBUNTU

Pastikan Anda memiliki screen sesi dan Server Virtual Ubuntu Anda sepenuhnya mutakhir dengan menjalankan perintah berikut di terminal Anda

## screen -U -S nginx-ssl-screen
## apt-get update
## apt-get upgrade

INSTAL NGINX

Instal Nginx di server virtual Ubuntu linux Anda dengan apt menggunakan perintah di bawah ini

## apt-get install nginx

SIAPKAN SSL DI NGINX

Menyiapkan SSL situs web berbasis di Nginx cukup sederhana. Dalam tutorial ini kita akan menggunakan sertifikat SSL yang ditandatangani sendiri. Ini berarti bahwa alih-alih membeli sertifikat SSL yang ditandatangani, kita harus membuat dan menandatangani sertifikat SSL kita sendiri dan menggunakannya di Nginx.

Oke, jadi mari kita buat sertifikat SSL untuk ssl.domain.tld di /root/ssl/ssl.domain.tld direktori menggunakan perintah berikut:

## mkdir /root/ssl/ssl.domain.tld -p
## cd /root/ssl/ssl.domain.tld
## openssl genrsa -des3 -out ssl.domain.tld.key 2048
## openssl req -new -x509 -nodes -sha1 -days 365 -key ssl.domain.tld.key -out ssl.domain.tld.crt
## cp ssl.domain.tld.key{,.orig}
## openssl rsa -in ssl.domain.tld.key.orig -out ssl.domain.tld.key
## chmod 400 ssl.domain.tld.key

Anda sekarang harus memiliki file berikut di /root/ssl/ssl.domain.tld direktori:

## ls -1 /root/ssl/ssl.domain.tld
ssl.domain.tld.crt
ssl.domain.tld.key
ssl.domain.tld.key.orig

Oke, hal selanjutnya yang harus dilakukan adalah mengatur direktif virtual host Nginx (blok server) untuk ssl.domain.tld yang melayani, misalnya /var/www/html/secure direktori.

pertama, buat direktori root dokumen menggunakan mkdir dan untuk tujuan pengujian, buat contoh html file menggunakan

## mkdir /var/www/html/secure -p
## echo ssl.domain.tld > /var/www/html/secure/ssl-test.html

selanjutnya, atur file konfigurasi di /etc/nginx/sites-available untuk ssl.domain.tld dan yang jelas, pastikan Anda mengganti ssl.domain.tld dengan nama domain Anda sendiri dan ingat juga untuk menyetel jalur yang benar ke sertifikat dan kunci SSL Anda.

## vim /etc/nginx/sites-available/ssl.domain.tld.conf


server {
    listen 443;
    server_name ssl.domain.tld;

    ssl    on;
    ssl_session_timeout  5m;
    ssl_protocols  SSLv2 SSLv3 TLSv1;
    ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
    ssl_prefer_server_ciphers   on;

    ssl_certificate        /root/ssl/ssl.domain.tld/ssl.domain.tld.crt;
    ssl_certificate_key    /root/ssl/ssl.domain.tld/ssl.domain.tld.key;

    access_log /var/log/nginx/ssl.domain.tld.log;
    error_log /var/log/nginx/ssl.domain.tld-error.log error;

    root /var/www/html/secure;
    index  index.html;

    location / {
        try_files $uri $uri/ =404;
    }
}

aktifkan blok server Nginx yang baru dibuat, cukup dengan membuat tautan simbolis dari /etc/nginx/sites-available/ssl.domain.tld.conf ke /etc/nginx/sites-enabled/ssl.domain.tld.conf 

## cd /etc/nginx/sites-enabled
## ln -s /etc/nginx/sites-available/ssl.domain.tld.conf

MULAI ULANG NGINX

Terakhir, Anda perlu me-restart server Nginx Anda agar perubahan diterapkan. Anda dapat menguji konfigurasi Nginx Anda terlebih dahulu menggunakan:

## nginx -t

dan jika semuanya baik-baik saja, Anda dapat me-restart server menggunakan:

## service nginx restart

Untuk menguji penyiapan, coba buka https://ssl.domain.tld/ssl-test.html di browser favorit Anda atau gunakan perintah berikut:

## curl -s -k https://ssl.domain.tld/ssl-test.html
ssl.domain.tld

Tentu saja Anda tidak perlu melakukan semua ini jika Anda menggunakan salah satu layanan Hosting VPS Linux kami, dalam hal ini Anda dapat meminta admin Linux ahli kami untuk menyiapkannya untuk Anda. Mereka tersedia 24×7 dan akan segera memenuhi permintaan Anda.

PS. Jika Anda menyukai posting ini, silakan bagikan dengan teman-teman Anda di jejaring sosial menggunakan tombol di sebelah kiri atau cukup tinggalkan balasan di bawah. Terima kasih.


Panels

  1. Cara menginstal phpMyAdmin dengan HHVM, Nginx dan MariaDB di Ubuntu 14.04 VPS

  2. Cara menginstal eGroupware di Ubuntu 14.04 VPS

  3. Cara menginstal, mengonfigurasi, dan menggunakan GIT di Ubuntu 14.04 LTS VPS

  1. Cara menginstal mod_security dan mod_evasive pada Ubuntu 14.04 VPS

  2. Instal gpEasy CMS dengan NGINX dan PHP5-FPM di Ubuntu 14.04 VPS

  3. Cara menginstal PrestaShop di Ubuntu 14.04 VPS

  1. Instal Croogo di VPS Ubuntu dengan Nginx dan MariaDB

  2. Instal OpenCart 2 di Ubuntu 14.04 VPS dengan Nginx dan PHP-FPM

  3. Cara menginstal Munin di Ubuntu 14.04 VPS