Dalam tutorial ini, kami akan memandu Anda melalui langkah-langkah menginstal Let’s Encrypt SSL certificate pada Ubuntu 18.04 VPS dan mengonfigurasinya dengan server web Nginx.
Let's Encrypt adalah organisasi otoritas sertifikat gratis dan otomatis. Mereka bertujuan untuk menghadirkan situs web yang aman bagi semua pengguna di seluruh web. Mereka membuat penginstalan menjadi mudah dan sederhana, dan Anda bahkan dapat mengatur perpanjangan otomatis sehingga Anda tidak perlu khawatir sertifikat Anda kedaluwarsa. Mari kita mulai dengan penginstalan.
Prasyarat
- Server dengan OS Ubuntu 18.04. Ini seharusnya bekerja dengan distribusi Linux lainnya juga, tetapi tutorial ini secara khusus berbicara tentang Ubuntu 18.04.
- Pengguna sistem dengan hak istimewa sudo, atau akun root
- Domain atau subdomain yang diarahkan ke server Anda. Untuk keperluan tutorial ini, kita akan menggunakan
domain.comsebagai contoh.
Langkah 1:Masuk dan Perbarui Server
Pertama-tama, login ke server Ubuntu 18.04 Anda melalui SSH sebagai root pengguna, atau pengguna lain dengan hak sudo
ssh root@IP_Address -p Port_Number
Di mana 'IP_Address' dan 'Port_Number' adalah alamat IP sebenarnya dari server Anda dan nomor port SSH.
Setelah Anda masuk, jalankan perintah berikut untuk memastikan bahwa semua paket yang diinstal di server Anda diperbarui ke versi terbaru yang tersedia
perbarui tepat &&peningkatan tepat
Anda juga dapat mengaktifkan pembaruan otomatis di server Anda seperti yang dijelaskan di salah satu posting blog kami sebelumnya, yang sangat disarankan. Dengan cara ini, sistem akan secara otomatis memeriksa pembaruan.
Langkah 2:Instal Server Web Nginx
Dalam tutorial ini, kita akan menginstal dan menggunakan server web Nginx. Ini adalah server web gratis, open-source, dan berkinerja tinggi yang dikenal karena kinerjanya yang luar biasa, stabilitas, penggunaan sumber daya yang rendah, rangkaian fitur yang luas, dan konfigurasi yang sederhana. Nginx tersedia di repositori resmi Ubuntu 18.04 dan instalasinya cukup mudah. Jalankan perintah berikut untuk menginstalnya di server Anda
apt -y install nginx
Setelah server web Nginx diinstal, itu harus dimulai secara otomatis. Anda dapat memeriksa statusnya dengan perintah berikut
systemctl status nginx
Keluaran:
â nginx.service - Server web berkinerja tinggi dan server proxy terbalik Dimuat:dimuat (/lib/systemd/system/nginx.service; diaktifkan; preset vendor:diaktifkan) Aktif:aktif (berjalan) sejak Rabu 2019- 07-24 02:40:17 CDT; 1 menit 8 detik yang lalu Dokumen:man:nginx(8) Proses:28420 ExecStart=/usr/sbin/nginx -g daemon on; master_proses aktif; (kode=keluar, status=0/SUCCESS) Proses:28419 ExecStartPre=/usr/sbin/nginx -t -q -g daemon aktif; master_proses aktif; (kode=keluar, status=0/SUCCESS) PID Utama:28421 (nginx) Tugas:3 (batas:2321) CGroup:/system.slice/nginx.service ââ28421 nginx:master process /usr/sbin/nginx -g daemon pada; master_proses aktif; âââ€28422 nginx:proses pekerja ââ28423 nginx:proses pekerja 24 Juli 02:40:17 hostname systemd[1]:Memulai Server web berkinerja tinggi dan server proxy terbalik...24 Juli 02:40:17 hostname systemd[1]:Dimulai Server web berkinerja tinggi dan server proxy terbalik.
Aktifkan Nginx untuk memulai secara otomatis setelah server reboot
systemctl aktifkan nginx
Langkah 3:Instal Certbot
Certbot adalah alat sumber terbuka dan gratis yang ditulis dengan Python yang membantu mendapatkan sertifikat SSL dari Let's Encrypt dan mengonfigurasinya ke server web Anda. Versi Cerbot yang dapat diinstal dari repositori resmi Ubuntu sudah usang, jadi untuk menginstal versi terbaru yang dikelola oleh tim Certbot, kami harus menambahkan PPA Certbot ke daftar repositori Anda.
Untuk melakukannya, jalankan perintah berikut di server Anda
apt install software-properties-commonadd-apt-repository universeadd-apt-repository ppa:certbot/certbot
Selama proses penambahan repositori, Anda akan diminta untuk menekan tombol Enter untuk menerimanya. Setelah itu perbarui daftar repositori
perbaruan tepat
Setelah repositori ditambahkan dan daftar repositori diperbarui, lanjutkan dan instal paket Certbot Nginx
apt -y install python-certbot-nginx
Langkah 4:Instal sertifikat SSL Let's Encrypt
Seperti yang kami sebutkan di bagian 'Prasyarat' dari tutorial, kami akan menggunakan domain.com sebagai contoh domain. Jadi, untuk mendapatkan sertifikat Let's Encrypt SSL untuk nama domain ini, kita akan menjalankan Certbot dengan plugin –nginx yang akan mengedit konfigurasi Nginx untuk domain tertentu.
certbot --nginx -d domain.com -d www.domain.com
Selama pemasangan sertifikat Let's Encrypt SSL, Anda akan diminta untuk memasukkan alamat email yang digunakan untuk pembaruan mendesak dan pemberitahuan keamanan
Masukkan alamat email (digunakan untuk pembaruan mendesak dan pemberitahuan keamanan) (Masukkan 'c' untuk membatalkan):[email protected]
Baca dan terima Persyaratan Layanan Let's Encrypt
Silakan baca Persyaratan Layanan dihttps://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. Anda harus setuju untuk mendaftar ke server ACME di https://acme-v01.api.letsencrypt.org/directory------------------------- -------------------------------------------------- ----(A)setuju/(C)batal:A
Pilih apakah Anda ingin mengalihkan semua lalu lintas ke HTTPS, yang direkomendasikan.
Silakan pilih apakah akan mengarahkan ulang lalu lintas HTTP ke HTTPS, menghapus akses HTTP.------------------------------- ------------------------------------------------1:No redirect - Jangan membuat perubahan lebih lanjut pada konfigurasi server web.2:Redirect - Buat semua permintaan dialihkan untuk mengamankan akses HTTPS. Pilih ini untuk situs baru, atau jika Anda yakin situs Anda berfungsi di HTTPS. Anda dapat membatalkan perubahan ini dengan mengedit konfigurasi server web Anda.--------------------------------------- ---------------------------------------- Pilih nomor yang sesuai [1-2] lalu [enter] (tekan 'c' untuk membatalkan):2Mengalihkan semua lalu lintas pada port 80 ke ssl di /etc/nginx/sites-enabled/default------------------- -------------------------------------------------- -------
Dengan langkah ini, sertifikat SSL untuk domain.com berhasil diinstal dan Anda dapat mengakses nama domain Anda di https://domain.com . Anda dapat menggunakan Certbot untuk memverifikasi ini dan memeriksa tanggal kedaluwarsa sertifikat
sertifikat certbot
Keluaran:
Menyimpan log debug ke /var/log/letsencrypt/letsencrypt.log--------------------------------- ---------------------------------------------- Menemukan sertifikat berikut :Nama Sertifikat:domain.com Domain:domain.com Tanggal Kedaluwarsa:22-10-2019 08:56:19+00:00 (VALID:89 hari) Jalur Sertifikat:/etc/letsencrypt/live/domain.com/fullchain .pem Jalur Kunci Pribadi:/etc/letsencrypt/live/domain.com/privkey.pem----------------------------------------- --------------------------------------------------Langkah 5:Uji perpanjangan otomatis
Paket certbot yang kami instal dalam tutorial ini dilengkapi dengan timer systemd yang akan memeriksa sertifikat SSL dan secara otomatis memperbaruinya sebelum kedaluwarsa. Anda dapat memeriksa apakah timer berjalan seperti yang ditunjukkan di bawah ini
systemctl list-timers |grep certbotWed 24-07-2019 15:38:39 CDT Tersisa 9 jam n/a n/a certbot.timer certbot.serviceUntuk menguji apakah pembaruan otomatis berfungsi dengan baik, jalankan perintah berikut
perbarui certbot --dry-runJika berhasil, maka itu dia! Anda telah berhasil menyiapkan sertifikat Let's Encrypt di Ubuntu 18.04 VPS Anda, serta mengatur perpanjangan otomatis.
Tentu saja, jika Anda adalah salah satu pelanggan Managed Ubuntu Hosting, Anda tidak perlu menginstal Let's Encrypt di Ubuntu 18.04 dengan Nginx – cukup tanyakan kepada admin kami, duduk, dan bersantai. Admin kami akan segera menginstal Let's Encrypt di Ubuntu 18.04 dengan Nginx untuk Anda.
PS. Jika Anda menyukai posting ini tentang cara menginstal Let's Encrypt di Ubuntu 18.04 dengan Nginx , silakan bagikan dengan teman-teman Anda di jejaring sosial menggunakan tombol bagikan di bawah ini, atau cukup tinggalkan komentar di bagian komentar. Terima kasih.
Panels