Panduan Memasang Let’s Encrypt Untuk Nginx Di Ubuntu 16.04

Memasang Let's Encrypt dan Nginx di Ubuntu

Artikel sebelumnya sebetulnya di sini sudah pernah membahas cara memasang Let’s Encrypt. Penulis menuliskan kembali karena ada perbedaan cara pemasangan, khususnya pada versi Ubuntu 16.04 LTS.

Di versi tersebut Let’s Encrypt telah masuk dalam repositori resmi Ubuntu. Sehingga kita tidak perlu lagi meng-clone atau pull dari GitHub Let’s Encrypt pada saat pemasangannya.

Langsung saja kita mulai. Sebelum memulai pastikan Anda sudah memasang Nginx.

$ sudo apt-get update
$ sudo apt-get install nginx-full

Kemudian baru kita pasang Let’s Encryptnya :

$ sudo apt-get install letsencrypt

Jika sudah semua terpasang. Langkah selanjutnya kita sunting pengaturan default Nginx atau virtualhost kita.

Jika Anda menggunakan semacam server-block pada beberapa domain, Anda tinggal ganti saja sesuai virtualhost Anda tersebut.

Pada contoh tulisan ini, kita gunakan penganturan default saja.

$ sudo nano /etc/nginx/sites-available/default

Lalu tambahkan :

location ~ /.well-known {
                allow all;
  }

Secara default, direktori Nginx terletak di /var/www/html.

Ini artinya nanti pada saat meng-generated let’s encrypt, ia akan menciptakan direktor .well-known di /var/www/html, menjadi /var/www/html/.well-known.

Jika sudah keluar dari nano, dan kita cek dahulu, apakah pengaturan yang kita sunting sudah benar atau belum, caranya :

$ sudo nginx -t

Jika kita tidak menemukan kalimat galat (error), langsung saja kita restart Nginx-nya.

$ sudo systemctl restart nginx

Kemudian kita buat sertifikatnya :

$ sudo letsencrypt certonly -a webroot --webroot-path=/var/www/html -d linuxku.com -d www.linuxku.com

Setelah itu Anda akan dimintai memasukan alamat surel (email).

Jika sudah tekan tombol TAB, dan OK. Sampai keluar konfirmasi seperti gambar di bawah ini :

Jika sudah selesai dan sukses, kita akan menerima pesan seperti gambar di bawah :

Untuk mengatifkan SSLnya kita perlu menambahkan kode berikut, di /etc/nginx/sites-available/default :

$ sudo nano /etc/nginx/sites-available/default
listen 443 ssl;
ssl on;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
ssl_prefer_server_ciphers on;

ssl_certificate /etc/letsencrypt/live/linuxku.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/linuxku.com/privkey.pem;

Keluar dari nano, dan lakukan pengecekan Nginx kembali, untuk memastikan kode kita sudah valid atau belum.

$ sudo nginx -t

Jika kita tidak menemukan kalimat galat (error), langsung saja kita restart Nginx-nya.

$ sudo systemctl restart nginx

Coba sekarang kita tes :

Sekarang kita sudah dapat menggunakan HTTPS. Semoga bermanfaat dan tidak ada kendala lagi saat memasang Let’s Encrypt 😀

1 Comment

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *