Sharing seputar Dunia Tkj dan Blogging ^^

Saturday, March 18, 2017

Memasang Let's Encrypt dan Nginx di Ubuntu 16.04

      , , , ,    Comment  

Artikel sebelumnya sebetulnya di sini sudah pernah membahas cara pemasangan Let's Encrypt. Penulis menuliskan kembali karena ada perbedaan cara pemasangan Let's Encrypt tersebut khusus pada versi Ubuntu 16.04 LTS. Di versi tersebut Let's Encrypt telah masuk dalam repositori resmi Ubuntu. Sehingga kita tidak perlu lagi meng-clone atau pull dari GitHub Let's Encrypt pada saat pemasangannya.
Langsung saja kita mulai. Sebelum memulai pastikan Anda sudah memasang Nginx.
$ sudo apt-get update
$ sudo apt-get install nginx-full
Kemudian baru kita pasang Let's Encryptnya:
$ sudo apt-get install letsencrypt
Jika sudah semua terpasang. Langkah selanjutnya kita sunting pengaturan default Nginx atau virtualhost kita. Jika Anda menggunakan semacam server-block pada beberapa domain, Anda tinggal ganti saja sesuai virtualhost Anda tersebut. Pada contoh tulisan ini, kita gunakan penganturan default saja.
$ sudo nano /etc/nginx/sites-available/default
Lalu tambahkan:
location ~ /.well-known {
                allow all;
  }
Secara default, direktori Nginx terletak di /var/www/html. Ini artinya nanti pada saat meng-generated let's encrypt, ia akan menciptakan direktor .well-known di /var/www/html, menjadi /var/www/html/.well-known.

Jika sudah keluar dari nano, dan kita cek dahulu, apakah pengaturan yang kita sunting sudah benar atau belum, caranya:
$ sudo nginx -t
Jika kita tidak menemukan kalimat galat (error), langsung saja kita restart Nginx-nya.
$ sudo systemctl restart nginx
Kemudian kita buat sertifikatnya:

$ sudo letsencrypt certonly -a webroot --webroot-path=/var/www/html -d linuxku.com -d www.linuxku.com
Setelah itu Anda akan diminatai memasukan alamat surel (email).
Jika sudah tekan tombol TAB, dan OK. Sampai keluar konfirmasi seperti gambar di bawah ini:
Jika sudah selesai dan sukses, kita akan menerima pesan seperti gambar di bawah ini:
Untuk mengatifkan SSLnya kita perlu menambahkan kode berikut, di /etc/nginx/sites-available/default:
$ sudo nano /etc/nginx/sites-available/default 
listen 443 ssl;
ssl on;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
ssl_prefer_server_ciphers on;

ssl_certificate /etc/letsencrypt/live/linuxku.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/linuxku.com/privkey.pem;
Keluar dari nano, dan lakukan pengecekan Nginx kembali, untuk memastikan kode kita sudah valid atau belum.
$ sudo nginx -t
Jika kita tidak menemukan kalimat galat (error), langsung saja kita restart Nginx-nya.
$ sudo systemctl restart nginx
Coba sekarang kita tes:

Selesai sekarang kita sudah dapat menggunakan HTTPS dengan sertifikat Let's Encrypt.

Semoga bermanfaat :D

Website ini menganut paham demokrasi wkwk
Jangan lupa gunakan emot biar akrab gan (/ ^.^)/
EmoticonEmoticon