Cara Mengamankan Nginx dengan Let’s Encrypt pada Debian 11

by

in

Artikel ini menjelaskan langkah-langkah untuk mengamankan server Nginx menggunakan sertifikat SSL gratis dari Let’s Encrypt pada sistem Debian 11. Metode berikut ini adalah metode standar saya dalam mengkonfigurasi server untuk mendeploi aplikasi Rails dan Rust.

Berikut ini adalah langkah-langkah yang dijelaskan secara detail:

Persiapan

Pastikan sistem operasi Anda diperbarui dengan menjalankan perintah sudo apt update && sudo apt upgrade.

Install Nginx menggunakan perintah sudo apt install nginx.

Konfigurasi domain Anda pada server Nginx dengan mengedit file konfigurasi yang sesuai. Pastikan domain tersebut dapat diakses melalui browser.

Install Certbot

Certbot adalah alat yang membantu mengelola sertifikat SSL dari Let’s Encrypt. Untuk menginstal Certbot dan plugin Nginx-nya, jalankan perintah berikut:Copy codesudo apt install certbot python3-certbot-nginx

Mengamankan Nginx dengan Certbot:

Gunakan Certbot untuk mendapatkan sertifikat SSL dan mengonfigurasi Nginx agar menggunakan sertifikat ini dengan menjalankan perintah berikut:cssCopy codesudo certbot --nginx -d example.com -d www.example.com

Gantilah example.com dan www.example.com dengan nama domain Anda.

Uji konfigurasi SSL

Uji konfigurasi SSL dengan mengakses situs Anda melalui HTTPS, seperti https://example.com. Pastikan situs dapat diakses dengan aman dan tanpa peringatan keamanan.

Memperbarui sertifikat secara otomatis:

Sertifikat Let’s Encrypt hanya berlaku selama 90 hari, jadi perlu diperbarui secara berkala. Untuk mengatur pembaruan otomatis sertifikat, buat cron job dengan menjalankan perintah sudo crontab -e dan tambahkan baris berikut ke file:javascriptCopy code0 1 * * * /usr/bin/certbot renew --quiet

Cron job ini akan menjalankan perintah certbot renew setiap hari pada pukul 1 pagi dan memperbarui sertifikat yang akan kedaluwarsa dalam waktu 30 hari.

Dengan mengikuti langkah-langkah di atas, Anda akan berhasil mengamankan server Nginx Anda dengan sertifikat SSL gratis dari Let’s Encrypt pada sistem Debian 11.


Comments

Leave a Reply

Your email address will not be published. Required fields are marked *