SSL (Secure Socket Layer) adalah protokol keamanan yang digunakan untuk mengamankan koneksi internet. SSL sering digunakan pada situs web untuk melindungi data pengguna dari serangan hacker dan pencurian data. Salah satu cara untuk menginstal SSL pada web server adalah dengan menggunakan Let’s Encrypt.
Persyaratan sebelum menginstal SSL Let’s Encrypt
Sebelum menginstal SSL Let’s Encrypt pada Nginx di CentOS 7, pastikan bahwa web server Nginx sudah terinstal dan berjalan dengan baik. Pastikan juga bahwa domain atau subdomain yang ingin diinstal SSL Let’s Encrypt sudah terdaftar dan terhubung ke server.
Langkah-langkah menginstal SSL Let’s Encrypt pada Nginx di CentOS 7
Berikut adalah langkah-langkah untuk menginstal SSL Let’s Encrypt pada Nginx di CentOS 7:
1. Instal Certbot
Certbot adalah perangkat lunak yang digunakan untuk menghasilkan dan memperbaharui sertifikat SSL. Untuk menginstal Certbot pada CentOS 7, jalankan perintah berikut:
sudo yum install certbot
2. Perbarui Nginx
Perbarui konfigurasi Nginx dengan menambahkan baris kode berikut pada file konfigurasi Nginx:
location /.well-known/acme-challenge/ {allow all;root /var/www/html/;try_files $uri =404;}
Simpan dan keluar dari file konfigurasi Nginx.
3. Verifikasi Domain
Verifikasi domain dengan menggunakan Certbot. Jalankan perintah berikut:
sudo certbot certonly --webroot -w /var/www/html/ -d example.com -d www.example.com
Ganti “example.com” dengan nama domain atau subdomain Anda.
4. Konfigurasi Nginx untuk SSL
Konfigurasi Nginx untuk SSL dengan menambahkan baris kode berikut pada file konfigurasi Nginx:
server {listen 80;server_name example.com www.example.com;return 301 https://$host$request_uri;}server {listen 443 ssl;server_name example.com www.example.com;ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;ssl_protocols TLSv1.2 TLSv1.3;ssl_ciphers HIGH:!aNULL:!MD5;}
Simpan dan keluar dari file konfigurasi Nginx.
5. Uji SSL
Uji SSL dengan membuka situs web Anda menggunakan protokol HTTPS. Pastikan bahwa sertifikat SSL sudah terinstal dengan baik dan situs web sudah menggunakan protokol HTTPS.
Kesimpulan
Instalasi SSL Let’s Encrypt pada Nginx di CentOS 7 tidak terlalu sulit. Dengan mengikuti langkah-langkah di atas, Anda dapat menginstal SSL Let’s Encrypt dengan mudah dan melindungi situs web Anda dari serangan hacker dan pencurian data.