Let’s Encrypt adalah otoritas sertifikat nirlaba yang dijalankan oleh Internet Security Research Group yang menyediakan sertifikat X.509 untuk enkripsi Transport Layer Security tanpa biaya. Sertifikat ini berlaku selama 90 hari, di mana pembaruan dapat dilakukan kapan saja. (wikipedia.org)
Pada tutorial Instal Let’s Encrypt memberikan SSL gratis untuk Nginx pada Ubuntu.
Kebutuhan :
- Server menggunakan sistem operasi Ubuntu. Jika Anda belum memiliki server untuk mengaplikasinya tutorial ini, Anda dapat membeli di Upcloud.
- Hak akses penuh pada akun domain. Jika belum memilikinya, Anda bisa memilih promo yang menarik.
- DNS pada domain mengikuti konfigurasi seperti berikut : Record A mengarah pada IP server dan Record A mengarah ke alamat IP publik server Anda www.example.com
- Web server nginx sudah terinstal pada sistem operasi Ubuntu
Instal Certbot
Pertama, sebelum menggunakan Let’s Encrypt untuk mendapatkan sertifikat SSL adalah menginstal perangkat lunak Certbot di server Anda.
Certbot adalah paket-paket software yang tersedia untuk Ubuntu. Karena Ubuntu menyediakan paket-paket atau repository-nya cenderung usang.
Jalankan perintah dibawah ini untuk menambahkan repository Ubuntu :
sudo add-apt-repository ppa:certbot/certbot
Lalu tekan Enter untuk menerimanya.
Instal paket certbot untuk nginx, dengan menjalankan perintah ini :
sudo apt install python-certbot-nginx
Memastikan Konfigurasi Nginx
Certbot harus dapat menemukan server block yang benar dalam konfigurasi Nginx Anda agar dapat mengkonfigurasi SSL secara otomatis.
Secara khusus, ini dilakukan dengan mencari server_name yang mengarah pada domain Anda yang akan di Instal SSL Let’s Encrypt.
Untuk memeriksa, buka file server block untuk domain Anda menggunakan nano atau editor favorit Anda:
sudo nano /etc/nginx/sites-available/heyapakabar.com
Cari server_name seperti terlihat di bawah ini :
server_name heyapakabar.com www.heyapakabar.com;
Jika sudah sesuai dengan domain Anda. Keluar dan lanjut pada tahap berikutnya.
Memperoleh Sertifikat SSL
Certbot menyediakan berbagai cara untuk mendapatkan sertifikat SSL melalui plugin. Plugin Nginx akan mengatur ulang konfigurasi Nginx dan memuat ulang konfigurasi kapan pun diperlukan.
Jalankan perintah dibawah ini untuk menggunakan plugin Certbot :
sudo certbot --nginx -d example.com -d www.example.com
atau jika Anda ingin memberikan SSL Let’s Encrypt hanya pada satu domain bisa menjalankan perintah di bawah ini :
sudo certbot --nginx -d example.com
-d berfungsi untuk menentukan domain mana yang akan diberikan sertifikat SSL.
Jika perintah di atas berhasil dijalankan Anda akan melihat dan disuruh memilih bagaimana HTTPS untuk domain Anda.
Pemasangan SSL Let’s Encrypt berhasil terinstall pada domain Anda. Coba ada reload link website Anda. Perhatikan indikator situs website Anda telah terpasang atau telah di amankan dengan SSL.
Jika Anda menguji server Anda menggunakan SSL Labs Server Test, Anda akan melihat skor website Anda.
Note : Semua domain yang ada pada tutorial ini di ganti dengan domain website Anda
Sampai disini Tutorial Install SSL Let’s Encrypt Nginx di Ubuntu. Jika Ada pertanyaan bisa meninggalkan pertanyaannya pada kolom komentar di bawah.