Domain sebuah website harus memiliki enkripsi SSL/TLS jika ingin mendapatkan pengunjung. Sertifikat SSL/TLS menyediakan koneksi yang kuat antara server web dan browser. Sebelumnya, keamanan tidak menjadi perhatian utama. Itu relatif umum bagi situs web untuk mengirimkan data melalui protokol HTTP yang ditetapkan. Saat ini, saluran yang digunakan untuk berkomunikasi dengan server harus diamankan, karena kejahatan dunia maya termasuk pencurian identitas, penipuan kartu kredit, dan spionase sedang meningkat.
Otoritas Sertifikat (CA) yang disebut Let's Encrypt menawarkan sertifikat SSL/TLS gratis, memungkinkan enkripsi HTTPS di server web. Ini adalah domain yang diverifikasi, jadi Alamat IP khusus tidak diperlukan. Biasanya disarankan untuk mengaktifkan sertifikat SSL di situs web Anda untuk meningkatkan peringkat SEO Anda, terutama di Google.
Cara Kerja Let's Encrypt
Let's Encrypt mengonfirmasi kepemilikan domain sebelum memberikan sertifikat. Saat token divalidasi, server validasi Let's Encrypt membuat permintaan HTTP untuk mendapatkan file dan memastikan bahwa catatan DNS domain mengarah ke server yang menghosting klien Let's Encrypt.
Persyaratan
Anda harus melakukan hal berikut sebelum menggunakan Let's Encrypt:
Mengikuti instruksi dalam pengaturan server pertama untuk tutorial Ubuntu 20.04 ini, setelah server Ubuntu 20.04 diatur, lengkap dengan firewall dan pengguna non-root dengan akses sudo.
Nama domain dengan pendaftaran. Sepanjang artikel ini, myfirstproject1.com akan digunakan. Anda dapat membeli domain.
Dua data DNS berikut dikonfigurasi di server Anda.
- Catatan 'myproject1' dengan myfirstproject1.com menunjuk ke alamat IP publik server Anda
- Catatan 'myproject2' dengan myfirstproject2.com menunjuk ke alamat IP publik server Anda.
Nginx harus diinstal, dan Anda harus memastikan bahwa domain Anda memiliki blok server.
Langkah-langkah Instalasi Let's Encrypt di Digital Ocean
Langkah-langkah utama untuk menginstal Let's Encrypt di lautan digital adalah:
Memasang Certbot
Perangkat lunak Certbot adalah kebutuhan utama untuk memanfaatkan Let's Encrypt untuk mendapatkan sertifikat SSL. Untuk menginstal Certbot dan plugin Nginx-nya, kami menggunakan perintah berikut:
Sebagian besar perusahaan hosting bersama dan beberapa perusahaan hosting awan menggabungkan Certbot atau plugin serupa di panel hosting situs web yang memungkinkan Anda membeli, memperbarui, dan mengelola sertifikat SSL/TLS dengan beberapa klik.
Sedangkan “python3-certbot-nginx” adalah paket yang digunakan untuk:
Segera tunjukkan kepada Let's Encrypt CA bahwa Anda bertanggung jawab atas situs web tersebut.
- Catat kapan lisensi Anda harus ditingkatkan dan kapan akan kedaluwarsa.
- Dapatkan dan instal sertifikat tepercaya browser di server web mana pun.
- Membantu Anda dalam mencabut sertifikat jika diperlukan.
Certbot sekarang siap digunakan, tetapi beberapa pengaturannya harus dikonfirmasi sebelum dapat mengatur SSL untuk Nginx secara otomatis.
Memverifikasi Konfigurasi Nginx
Certbot harus dapat mengonfigurasi SSL secara otomatis. Itu harus dapat menemukan blok server yang tepat dalam konfigurasi Nginx Anda. Lebih tepatnya, ini menyelesaikan ini dengan mencari direktif nama server yang sesuai dengan domain yang Anda minta sertifikatnya.
Seharusnya sudah memiliki arahan nama server yang dikonfigurasi dengan benar di blok server untuk domain, yang akan kita gunakan di “/etc/nginx/sites-available/myfirstproject1.com”.
Buka file konfigurasi domain di nano atau editor teks Anda yang lain untuk memverifikasi bahwa file Anda akan dibuka jika ada, tutup editor Anda dan lanjutkan ke tindakan berikutnya. Nama server akan terlihat seperti “server_name domain_name www.domain_name.com “, seperti yang ditunjukkan pada cuplikan di bawah ini.
Jika tidak berubah, itu sesuai. Verifikasi sintaks modifikasi konfigurasi Anda setelah menyimpan file dan menutup editor Anda. Gunakan instruksi selanjutnya untuk memeriksa:
$ sudo nginx –tMuat ulang Nginx untuk memuat konfigurasi yang diperbarui setelah memastikan bahwa sintaks file konfigurasi Anda benar:
$ sudo systemctl muat ulang nginxSekarang, Certbot dapat secara otomatis menemukan blok server yang tepat dan memperbaruinya. Systemctl bertanggung jawab untuk memeriksa dan mengelola sistem systemd dan manajemen layanan. Ini berfungsi sebagai pengganti daemon init Sistem V dan terdiri dari beberapa pustaka administrasi sistem, alat, dan daemon.
Mengaktifkan HTTPS Melalui Firewall
Rekomendasi yang diperlukan menyarankan Anda untuk mengaktifkan firewall UFW. Anda harus mengubah pengaturan untuk mengizinkan lalu lintas HTTPS.
Opsi status UFW memungkinkan kita untuk melihat kondisi terbaru UFW. Status UFW menampilkan daftar peraturan jika UFW diaktifkan. Tentu saja, jika Anda memiliki kredensial yang diperlukan, Anda hanya dapat menjalankan perintah sebagai pengguna root atau dengan mengawalinya dengan sudo.
Aktifkan profil Lengkap Nginx dan hapus tunjangan profil HTTP Nginx yang tidak perlu untuk mengizinkan lalu lintas HTTPS juga:
Cuplikan sebelumnya menunjukkan metode untuk mengizinkan Lalu Lintas lengkap dari Nginx dan cuplikan kedua menunjukkan cara menghapus lalu lintas lain yang kami izinkan.
Cara Mendapatkan Sertifikat SSL
Dengan bantuan plugin, Certbot menawarkan beberapa cara untuk mendapatkan sertifikat SSL. Konfigurasi Nginx dan memuat ulang konfigurasi akan ditangani oleh plugin Nginx sesuai kebutuhan.
Manfaatkan Certbot untuk segera mendapatkan sertifikat SSL domain. Untuk menunjukkan domain, argumen '-d' diperlukan. Satu sertifikat dikeluarkan oleh Let's Encrypt untuk subdomain www dan root. Anda perlu mendapatkan sertifikat untuk kedua versi karena hanya memiliki satu untuk salah satu versi akan menghasilkan peringatan di browser jika pengunjung melihat versi lainnya. Untuk pengguna baru, certbot meminta Anda untuk memberikan email Anda terlebih dahulu dan mengonfirmasi bahwa Anda menyetujui persyaratan layanan.
Jika ini berhasil, itu akan meminta Anda untuk membuat pilihan Anda dan tekan ENTER. Setelah memperbarui konfigurasi, Nginx akan memuat ulang dan mempertimbangkan pengaturan baru. Setelah selesai, certbot akan memberi tahu Anda bahwa prosedurnya berhasil.
Kesimpulan
Dalam panduan ini, kami menunjukkan cara menginstal dan memanfaatkan certbot perangkat lunak Let's Encrypt, mendapatkan sertifikat SSL, mengatur pembaruan otomatis Anda untuk sertifikat SSL, dan mengonfigurasi Nginx. Selain itu, kami juga memberi Anda beberapa contoh situasi yang mungkin mengakibatkan masalah kompilasi saat menggunakan Let's Encrypt Digital Ocean.