Cara Install SSL Lets Encrypt pada Nginx di Ubuntu 18.04

Posted on

SSL atau Secure Socket Layer adalah protokol keamanan yang menyediakan enkripsi data yang ditransmisikan melalui internet. Let’s Encrypt adalah layanan sertifikat SSL gratis yang memungkinkan website Anda aman dengan enkripsi SSL. Pada artikel ini, kita akan membahas langkah-langkah untuk menginstal SSL Lets Encrypt pada Nginx di Ubuntu 18.04.

1. Update dan Upgrade Sistem Ubuntu Anda

Sebelum Anda memulai instalasi SSL Lets Encrypt pada Nginx, pastikan sistem Ubuntu Anda diperbarui terlebih dahulu. Untuk melakukannya, jalankan perintah berikut:

sudo apt updatesudo apt upgrade

2. Install Nginx

Setelah sistem Ubuntu diperbarui, selanjutnya Anda perlu menginstal Nginx. Untuk melakukannya, jalankan perintah berikut:

sudo apt install nginx

Selanjutnya, Anda perlu memulai layanan Nginx dan memeriksa statusnya dengan perintah berikut:

sudo systemctl start nginxsudo systemctl status nginx

3. Konfigurasi Firewall

Untuk memastikan bahwa layanan Nginx aman, Anda perlu mengkonfigurasi firewall di Ubuntu Anda. Untuk mengizinkan akses HTTP dan HTTPS, jalankan perintah berikut:

sudo ufw allow 'Nginx HTTP'sudo ufw allow 'Nginx HTTPS'

4. Buat Konfigurasi Nginx untuk Domain Anda

Setelah Anda menginstal Nginx, langkah berikutnya adalah membuat konfigurasi Nginx untuk domain Anda. Untuk melakukannya, buat file konfigurasi baru dengan perintah berikut:

sudo nano /etc/nginx/sites-available/nama_domain_anda

Ganti “nama_domain_anda” dengan nama domain yang Anda gunakan untuk situs web Anda. Kemudian, tambahkan konfigurasi berikut ke dalam file:

server {listen 80;server_name nama_domain_anda;location / {return 301 https://$host$request_uri;}}server {listen 443 ssl;server_name nama_domain_anda;ssl_certificate /etc/letsencrypt/live/nama_domain_anda/fullchain.pem;ssl_certificate_key /etc/letsencrypt/live/nama_domain_anda/privkey.pem;location / {proxy_pass http://localhost:3000;proxy_http_version 1.1;proxy_set_header Upgrade $http_upgrade;proxy_set_header Connection 'upgrade';proxy_set_header Host $host;proxy_cache_bypass $http_upgrade;}}

Simpan dan keluar dari file konfigurasi dengan menekan “Ctrl + X”, kemudian tekan “Y”, dan akhiri dengan menekan “Enter”.

5. Verifikasi Konfigurasi Nginx

Setelah Anda membuat konfigurasi Nginx untuk domain Anda, Anda perlu memeriksa apakah konfigurasi tersebut valid atau tidak. Jalankan perintah berikut:

sudo nginx -t

Jika tidak ada kesalahan dalam konfigurasi, maka akan muncul pesan “syntax is okay” pada output. Selanjutnya, Anda perlu memuat ulang konfigurasi Nginx dengan perintah berikut:

sudo systemctl reload nginx

6. Install Certbot

Setelah konfigurasi Nginx Anda selesai, langkah berikutnya adalah menginstal Certbot. Certbot adalah salah satu alat yang digunakan untuk memperoleh sertifikat SSL Lets Encrypt. Untuk menginstal Certbot, jalankan perintah berikut:

sudo apt install certbot python3-certbot-nginx

7. Peroleh Sertifikat SSL Lets Encrypt

Setelah Certbot terinstal, langkah berikutnya adalah memperoleh sertifikat SSL Lets Encrypt. Untuk melakukannya, jalankan perintah berikut:

sudo certbot --nginx -d nama_domain_anda

Ganti “nama_domain_anda” dengan nama domain Anda. Kemudian, ikuti petunjuk yang muncul pada layar untuk menyelesaikan proses memperoleh sertifikat. Jika sertifikat SSL Lets Encrypt berhasil diperoleh, maka Anda akan menerima pesan sukses pada output.

8. Verifikasi Sertifikat SSL Lets Encrypt

Setelah Anda memperoleh sertifikat SSL Lets Encrypt, Anda perlu memverifikasinya. Untuk melakukannya, jalankan perintah berikut:

sudo certbot renew --dry-run

Jika sertifikat SSL Lets Encrypt berhasil diverifikasi, maka Anda akan menerima pesan sukses pada output.

9. Konfigurasi Nginx untuk Menggunakan Sertifikat SSL Lets Encrypt

Setelah Anda berhasil memperoleh sertifikat SSL Lets Encrypt, langkah terakhir adalah mengkonfigurasi Nginx untuk menggunakannya. Untuk melakukannya, buka file konfigurasi Nginx yang sudah dibuat sebelumnya dengan perintah berikut:

sudo nano /etc/nginx/sites-available/nama_domain_anda

Ganti “nama_domain_anda” dengan nama domain Anda, kemudian ubah konfigurasi menjadi seperti berikut:

server {listen 80;server_name nama_domain_anda;return 301 https://$host$request_uri;}server {listen 443 ssl;server_name nama_domain_anda;ssl_certificate /etc/letsencrypt/live/nama_domain_anda/fullchain.pem;ssl_certificate_key /etc/letsencrypt/live/nama_domain_anda/privkey.pem;location / {proxy_pass http://localhost:3000;proxy_http_version 1.1;proxy_set_header Upgrade $http_upgrade;proxy_set_header Connection 'upgrade';proxy_set_header Host $host;proxy_cache_bypass $http_upgrade;}}

Simpan dan keluar dari file konfigurasi dengan menekan “Ctrl + X”, kemudian tekan “Y”, dan akhiri dengan menekan “Enter”.

Kesimpulan

Setelah Anda mengikuti langkah-langkah di atas, situs web Anda sekarang aman dengan enkripsi SSL Lets Encrypt. Pastikan untuk memperbarui sertifikat SSL Lets Encrypt Anda secara teratur untuk memastikan keamanan situs web Anda tetap terjaga. Selamat mencoba!