Blog Jagoan Hosting | Tutorial Website & Web Hosting Indonesia

Tutorial Ubuntu: Cara Mengamankan Nginx dengan Let’s Encrypt di Ubuntu 14.04

Anda mungkin butuh tutorial ubuntu yang satu ini, yaitu Mengamankan Nginx. Let’s Encrypt adalah Certificate Authority (CA) baru yang menyediakan cara mudah untuk menginstal sertifikat TLS / SSL secara gratis, Sehingga memungkinkan HTTPS website terenkripsi di server web?

Dalam tutorial setting hosting, kami akan menunjukkan cara menggunakan Certbot untuk mendapatkan sertifikat SSL gratis dan menggunakannya dengan Nginx di Ubuntu 14.04 LTS. Kami juga akan menunjukkan cara memperpanjang sertifikat SSL secara otomatis dengan Hosting Terbaik Indonesia.

Langkah 1 — Install Certbot

Langkah pertama tutorial setting hosting untuk menggunakan Let’s Encrypt untuk mendapatkan SSL adalah menginstal perangkat lunak certbot di server Anda. Karena Certbot menggunakan repositori ini untuk menginstal Certbot yang lebih baru daripada yang disediakan oleh Ubuntu.

  • Pertama, tambahkan repository :
sudo add-apt-repository ppa:certbot/certbot
  • Update package list untuk mengetahui informasi repository baru :
sudo apt-get update
  • Sekarang install cerbot :
sudo apt-get install python-certbot-nginx

Langkah 2 — Setting up Nginx

  • Untuk mendambahkan namesererver, ganti config default :
sudo nano /etc/nginx/sites-available/default
  • cari server_name line:
/etc/nginx/sites-available/default
server_name localhost;
  • ganti localhost dengan nama domain
/etc/nginx/sites-available/default

server_name vandaanggi.com www.vandaanggi.com;
  • Simpan lalu kembali pada halaman utama, cek configurasi diatas dengan cara :
sudo nginx -t
  • Jika saat nginx –t dijalankan dan tidak ada error, reload nginx untuk melakukan configurasi baru
sudo service nginx reload

Langkah  3 — Obtaining an SSL Certificate

  • Plugin Nginx akan melakukan konfigurasi ulang Nginx dan me-reload konfigurasi kapanpun diperlukan dengan cara :
sudo certbot --nginx -d vandaanggi.com -d www.vandaanggi.com
  • Menjalankan plugin –nginx, menggunakan -d untuk menentukan nama yang kami inginkan agar sertifikat itu valid.

Jika ini adalah pertama kalinya Anda menjalankan certbot, Anda akan diminta untuk memasukkan alamat email dan menyetujui persyaratan layanan. Setelah melakukannya, certbot akan berkomunikasi dengan server Enkripsi. Kemudian Anda bisa menjalankan verifikasi domain yang sudah terpasang di dalam Hosting Terbaing Indonesia Anda saat ini.

  • Jika berhasil, certbot akan menanyakan konfigurasi pengaturan HTTPS
Output

Please choose whether HTTPS access is required or optional.

-------------------------------------------------------------------------------

1: Easy - Allow both HTTP and HTTPS access to these sites

2: Secure - Make all requests redirect to secure HTTPS access

-------------------------------------------------------------------------------

Select the appropriate number [1-2] then [enter] (press 'c' to cancel):
  • Pilih pilihan anda lalu tekan ENTER. Konfigurasi akan diperbarui, dan Nginx akan reload untuk mengambil config baru. Certbot akan memberitahukan bahwa proses itu berhasil
 Output

IMPORTANT NOTES:

- Congratulations! Your certificate and chain have been saved at

   /etc/letsencrypt/live/example.com/fullchain.pem. Your cert will

   expire on 2017-10-23. To obtain a new or tweaked version of this

   certificate in the future, simply run certbot again with the

   "certonly" option. To non-interactively renew *all* of your

   certificates, run "certbot renew"

- Your account credentials have been saved in your Certbot

   configuration directory at /etc/letsencrypt. You should make a

   secure backup of this folder now. This configuration directory will

   also contain certificates and private keys obtained by Certbot so

   making regular backups of this folder is ideal.
- If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate

   Donating to EFF:                    https://eff.org/donate-le

Langkah 4 — Update Diffie-Hellman Parameters

  • Buat file menggunakan openssl
  sudo openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048
  • Ini akan membutuhkan waktu cukup lama, sampai beberapa menit. Setelah selesai, buka file konfigurasi Nginx yang berisi blok server Anda. Dalam contoh kita, ini adalah file konfigurasi default :
sudo nano /etc/nginx/sites-available/default
  •  
/etc/nginx/sites-available/default

. . .

ssl_dhparam /etc/ssl/certs/dhparam.pem;
  • Simpan dan kembali pada halaman awal, verifakasi configurasi
sudo nginx –t
  • Jika tidak ada error, reload Nginx
sudo service nginx reload

Langkah 5 — Setting Up Auto Renewal

Script diatas hanya berlaku selama sembilan puluh hari. Config ini akan memudahkan pengguna mengotomatiskan proses perpanjangan. Perintah yang dijalankan secara rutin untuk memeriksa sertifikat yang kedaluwarsa dan memperbaharuinya secara otomatis.

  • Untuk menjalankan pembaruan cek setiap hari, kita akan menggunakan cron, layanan sistem standar untuk menjalankan pekerjaan berkala. Kami memberi tahu cron apa yang harus dilakukan dengan membuka dan mengedit file bernama crontab
sudo crontab –e
  • Editor teks Anda akan membuka crontab default yang merupakan file teks dengan beberapa teks bantuan di dalamnya. Coppy paste config dibawah ini dan letakkan pada baris di akhir file, lalu simpan dan tutuplah :
crontab
. . .
15 3 * * * /usr/bin/certbot renew --quiet

Arti dari script diatas adalah “jalankan perintah berikut pada jam 3:15 pagi, setiap hari”. Anda dapat memilih kapan saja untuk Hosting Terbaik Indonesia.

Cron sekarang akan menjalankan perintah ini setiap hari. Semua yang terinstal akan diperpanjang dan dimuat ulang secara otomatis saat mereka berusia tiga puluh hari atau kurang sebelum habis masa berlakunya Hosting Terbaik Indonesia Anda.

SM Team

  • Huwow, pelajaran baru nih, agak bingung buat saya, tapi saya tetap percayakan saja pd Jagoan Hostinglah, alhamdulillah blog saya stabil pakai jasa jagoanhosting, thanks ya

  • Waduh pelajaran baru banget nih mas buat saya.. saya blm ngerti kode2 an.. btw makasi sharingnya y mas

  • kangen mainan ubuntu oeyyy..

    duh udah gak pernah update lagi aku.. makasih infonya ya mas..

  • kok sama, sah juga ga ngerti hehehe

  • ga ngerti kalo masalah yang kaya ginian 😀

  • ga ngerti kalo masalah yang kaya ginian 😀