Cara Mengamankan Nginx dengan Let's Encrypt di Ubuntu 18.04 & 16.04 lts

Tutorial ini akan membantu Anda menginstal Klien Ayo Enkripsi di sistem Ubuntu Anda dan mengeluarkan sertifikat SSL untuk domain yang berjalan di Nginx Web Server.

• Apache with Let's Encrypt SSL
• Pengaturan Manual Mari Enkripsi SSL di Ubuntu

Langkah 1 - Prasyarat

Sebelum mulai mengerjakan tugas ini, saya menganggap Anda sudah memiliki:

• Menjalankan sistem ubuntu dengan hak istimewa sudo akses shell.
• Nama domain terdaftar dan menunjuk ke alamat IP publik server Anda. Untuk tutorial ini, kami menggunakan contoh.com dan www.contoh.com, yang menunjuk ke server kami.
• Menjalankan server web nginx dengan virtualhost yang dikonfigurasi misalnya.com dan www.contoh.com untuk port 80.

Langkah 2 - Instal Let's Encrypt Client

Anda dapat mengunduh Certbot-auto Mari Enkripsi Klien dan Simpan di /usr/sbin direktori. Gunakan perintah berikut untuk melakukannya.

sudo wget https: // dl.Eff.org/certbot-auto -o/usr/sbin/certbot-auto sudo chmod a+x/usr/sbin/certbot-auto 

Langkah 3 - Masalah SSL untuk Nginx

Mari Enkripsi Melakukan Validasi Domain (DV) secara otomatis dengan banyak tantangan. Setelah Otoritas Sertifikat (CA) memverifikasi keaslian domain Anda, sertifikat SSL akan dikeluarkan.

Anda tidak perlu membuat virtualhost untuk ssl/https, mari enkripsi akan membuatnya. Anda hanya perlu membuat virtualhost hanya untuk port 80.

sudo certbot -auto ---nginx -d contoh.com -D www.contoh.com 

Perintah di atas akan meminta alamat email, yang digunakan untuk mengirim peringatan email yang terkait dengan pembaruan dan kedaluwarsa SSL. Juga, ajukan beberapa pertanyaan lagi. Setelah selesai, ini akan mengeluarkan sertifikat SSL dan juga akan membuat file konfigurasi VirtualHost baru di sistem Anda.

Langkah 4 - Konfigurasikan SSL Auto Renew

Di akhir, konfigurasikan pekerjaan berikut di server Anda crontab untuk memperbaharui sertifikat SSL jika diperlukan.

0 2 * * * sudo/usr/sbin/certbot -auto -q renew 

Kamu mungkin suka:

• Nginx - Redirect ke https