Cara Memasang Sertifikat SSL Gratis untuk Nginx di Debian 10


Saat menyiapkan situs web, salah satu pertimbangan utama yang harus Anda ingat adalah keamanan situs Anda. Sertifikat SSL adalah sertifikat digital yang mengenkripsi data yang dikirim dari browser pengguna ke server web. Dengan cara ini, data yang dikirim bersifat rahasia dan aman dari peretas yang menggunakan packet sniffer seperti Wireshark untuk menyadap dan menguping komunikasi Anda.

Situs terenkripsi memiliki simbol gembok di bilah URL diikuti dengan akronim https seperti yang ditunjukkan pada tangkapan layar berikut.

Situs yang tidak terenkripsi biasanya memiliki notifikasi “Tidak Aman ” di bilah URL.

Prasyarat

Sebelum kita mulai, pastikan persyaratan berikut telah dipenuhi:

  1. Contoh Server Minimal Debian 10 yang sedang berjalan.
  2. Contoh Server Web Nginx yang sedang berjalan dengan Pengaturan Domain di Debian 10.
  3. Nama Domain Sepenuhnya Memenuhi Syarat (FQDN) yang terdaftar dengan data A yang mengarah ke alamat IP Debian 10 di Penyedia Domain Anda.

Untuk tutorial ini, kami telah linux-console.net menunjuk ke alamat IP 192.168.0.104.

Dalam artikel ini, kami memeriksa bagaimana Anda dapat menginstal Let's Encrypt SSL di Debian 10 untuk mendapatkan Sertifikat SSL Gratis untuk Nginx situs yang dihosting.

Apa itu Mari Enkripsi SSL

Let's Encrypt SSL adalah sertifikat gratis dari EFF (Electronic Frontier Foundation) yang berlaku selama 3 bulan dan diperbarui secara otomatis setelah habis masa berlakunya. Ini adalah cara mudah dan murah untuk mengenkripsi situs Anda jika kantong Anda terbatas.

Tanpa basa-basi lagi, mari selami dan instal Let's Encrypt di server web Nginx:

Langkah 1: Instal Certbot di Debian 10

Untuk memulai kita perlu menginstal Certbot – adalah perangkat lunak yang mengambil sertifikat digital Let’s encrypt dan kemudian menyebarkannya di server web. Untuk mencapai hal ini, kita perlu menginstal paket python3-certbot-nginx. Namun sebelum kita melakukannya, mari perbarui paket sistem terlebih dahulu.

sudo apt update

Langkah selanjutnya adalah menginstal dependensi yang dibutuhkan oleh paket python3-certbot-nginx.

sudo apt install python3-acme python3-certbot python3-mock python3-openssl python3-pkg-resources python3-pyparsing python3-zope.interface

Sekarang mari kita instal paket python3-certbot-nginx.

sudo apt install python3-certbot-nginx

Langkah 2. Memverifikasi Konfigurasi Blok Server Nginx

Agar certbot dapat secara otomatis menerapkan sertifikat Ayo mengenkripsi SSL di server web Nginx, blok server perlu dikonfigurasi. Kami membahas konfigurasi blok server Nginx di bagian terakhir artikel sebelumnya.

Jika Anda mengikutinya dengan cermat, Anda akan mendapati blok server di /etc/nginx/sites-available/some_domain. Dalam kasus kami, blok server Nginx adalah

/etc/nginx/sites-available/linux-console.net

Selain itu, pastikan arahan server_name sesuai dengan nama domain Anda.

server_name linux-console.net linux-console.net;

Untuk memastikan semua konfigurasi Nginx sudah beres, jalankan:

sudo nginx -t

Output di atas menunjukkan bahwa semuanya baik-baik saja.

Langkah 3: Konfigurasikan Firewall untuk Membuka Port HTTPS

Jika ufw Anda telah dikonfigurasi dan diaktifkan, seperti yang selalu disarankan, kita perlu mengizinkan protokol HTTPS di seluruh firewall sehingga server web dapat diakses oleh semua orang.

sudo ufw allow 'Nginx Full'

Selanjutnya, muat ulang firewall untuk melakukan perubahan.

sudo ufw reload

Untuk memverifikasi bahwa kami telah mengizinkan protokol melalui firewall.

sudo ufw status

Langkah 4: Menerapkan Mari Enkripsi Sertifikat SSL untuk Domain

Setelah semua pengaturan dan konfigurasi sudah diperiksa, sekarang saatnya mengambil dan menerapkan sertifikat Let's Encrypt SSL di situs domain.

sudo certbot --nginx -d domain-name  -d www.domain-name.com 

Dalam kasus kami, kami akan melakukannya

sudo certbot --nginx -d linux-console.net -d linux-console.net

Pada langkah pertama, Anda akan diminta untuk Memasukkan alamat email Anda. Ketik alamat Anda dan tekan Enter.

Selanjutnya, Anda akan diminta untuk menyetujui persyaratan layanan. Ketik A untuk melanjutkan.

Certbot akan meminta persetujuan Anda dalam menggunakan email Anda untuk mengirimi Anda pemberitahuan tentang perkembangan terkini di EFF. Di sini, Anda dapat memilih untuk ikut serta atau tidak ikut serta, untuk ikut serta, ketik Y (Ya) dan tekan Enter. Untuk menolak partisipasi, tekan N (Tidak).

Certbot kemudian akan menghubungi Mari mengenkripsi, mengunduh sertifikat SSL dan menyebarkannya ke blok server Nginx yang sudah Anda buat.

Di bagian berikutnya,  Ketik 2 untuk mengalihkan lalu lintas HTTP biasa ke HTTPS.

Sertifikat akan diterapkan ke Server Nginx Anda dan Anda akan menerima pemberitahuan ucapan selamat untuk mengonfirmasi bahwa server web Anda kini dienkripsi menggunakan Let's Encrypt SSL.

Langkah 5: Verifikasi HTTPS di Situs Nginx

Untuk memverifikasi perubahan melalui browser web, segarkan tab browser Anda dan pastikan untuk memperhatikan simbol gembok.

Klik ikon gembok dan pilih opsi 'Sertifikat' untuk melihat detail sertifikat SSL.

Semua detail sertifikat akan ditampilkan.

Anda dapat memverifikasi lebih lanjut status server web Anda dengan menguji URL situs Anda di https://www.ssllabs.com/ssltest/. Jika server web dienkripsi menggunakan sertifikat SSL, Anda akan mendapatkan skor A seperti yang ditunjukkan.

Kesimpulan

Kita telah sampai pada akhir tutorial ini. Dalam panduan ini, Anda mempelajari cara memasang sertifikat SSL gratis untuk Nginx di Debian 10.