Cara Install SSL Lets Encrypt di Nginx Ubuntu 18.04

Bagaimana cara install ssl lets encrypt di nginx ubuntu 18.04 ?. SSL Lets Encrypt merupakan salah satu penyedia layana  SSL gratis, yang akan membuat data website terenkripsi. Untuk install SSL Lets Encrypt di Nginx bukanlah hal yang sulit, Anda dapat menggunakan Certbot. Fungsi utama dari certbot adalah melakukan konfigurasi otomatis SSL Lets Encrypt.

Pada panduan ini, saya menggunakan spesifikasi server dibawah. Anda dapat menggunakan versi linux ubuntu lainnya.

Sistem Operasi : Ubuntu 18:04
Web Service : Nginx
PHP : 7.2
Database : MariaDB 10.3

Cara Install SSL Lets Encrypt di Nginx Ubuntu 18.04

Sebelum Anda memulai proses instalasi, pastikan domain atau subdomain sudahmengarah ke server dengan baik serta sudah dapat diakses.

Langkah 1 – Install CertBot

Pertama, silakan Anda install repository certbot di server ubuntu dengan menjalankan perintah berikut.

sudo add-apt-repository ppa:certbot/certbot

Bila saat menjalankan perintah terdapat error “add-apt-repository command not found“. Silakan Anda install dahulu repository apt dengan menjalankan perintah dibawah.

sudo apt-get install software-properties-common

Bila sudah selesai install repo apt, jalankan kembali perintah untuk instalasi certbot diatas.

Selanjutnya install certbot untuk Nginx, berikut perintahnya.

sudo apt install python-certbot-nginx

Langkah 2 – Konfigurasi Nginx

Pada langkah ini seharusnya Anda sudah melakukannya bila website sudah diakses menggunakan http. Namun saya akan menambahkan saja, agar lebih jelas.

Gunakan editor yang Anda suka untuk melakukan editing server block di Nginx. Jalankan perintah dibawah ini.

Pada bagian server_name silakan gunakan nama domain atau subdomain yang sesuai.

sudo vim /etc/nginx/sites-available/domain.com

Selanjutnya cek konfigurasi apakah sudah sesuai atau belum menjalankan perintah dibawah.

sudo nginx -t

Reload ulang Nginx, jalankan perintah ini.

sudo systemctl reload nginx

Saat ini Certbot sudah dapat menemukan server block Anda.

Langkah 3 – Izinkan HTTPS dari Firewall UFW

Jika Anda menggunakan UFW untuk mengaktifkan firewall, maka perlu menambahkan port HTTPS (443) kedalam firewall agar ketika SSL berhasil diinstall, website diakses menggunakan https.

Silakan Anda jalankan perintah berikut untuk mengizinkan HTTPS.

sudo ufw allow 'Nginx Full'

Jika ingin melakukan pengecekan bisa menjalankan perintah ini.

sudo ufw status

Langkah 4 – Install SSL Lets Encrypt

Pada langkah ini, Anda akan melakukan install sertifikat SSL Lets Encrypt untuk domain yang telah dipilih. Jalankanperintah dibawah ini.

sudo certbot --nginx -d domain.com -d www.domain.com

Jika ini pertama kali Anda menjalankan certbot, Anda akan diminta untuk memasukkan alamat email serta menyetujui persyaratan layanan. Pilihlah sesuai dengan kebutuhan Anda.

Bila ingin seluruh server redirect ke https maka bisa memilih nomor 2, namun jika tidak bisa memilih nomor 1 dan Enter.

Langkah 5 – Membuat Perpanjangan Otomatis

Karena SSL Lets Encrypt akan expired setiap 3 bulan sekali, sehingga Anda perlu melakukan perpanjangan sertifikat per 3 bulan, tentu hal ini akan sangat merepotkan. Untuk script cron terpasang pada /etc/cron.d dan akan berjalan dua kali sehari dan secara otomatis akan memperbarui sertifikat apa pun yang dalam waktu tiga puluh hari kedaluwarsa.

Anda dapat melihat cronjob certbot menggunakan perintah dibawah ini.

cat /etc/cron.d/certbot

Jalankan perintah berikut, jika tidak ada error berarti cron SSL Lets Encrypt sudah bekerja dengan baik.

sudo certbot renew --dry-run

Jalankan perintah berikut untuk menemukan lokasi sertifikat SSL Lets.

sudo ls /etc/letsencrypt/live/domain.com

Demikianlah Cara Install SSL Lets Encrypt di Nginx Ubuntu 18.04. Semoga bermanfaat dan dapat membantu Anda. Jangan lupa untuk shared artikel ini kepada teman, kerabat, saudara atau lainnya. Agar mimin novri.web.id lebih semangat dalam membuat panduan-panduan lain. images by freepick

0