Cara Install Let’s Encrypt SSL dengan Nginx di CentOS 8

Let’s Encrypt adalah certificate authority yang menyediakan sertifikat SSL gratis untuk website, beroperasi sejak April 2016, dan didukung oleh perusahaan dan organisasi internet dunia seperti Mozilla, Cisco, Chrome, Akamai, dll.

Untuk tutorial install Let’s Encrypt dengan Apache, baca di Cara Install Let’s Encrypt SSL dengan Apache di CentOS 8

0.Perangkat yang Digunakan

Tutorial ini menggunakan:

• VPS CentOS 8
• Domain superuser.web.id
• Nginx

Sebelum install Let’s Encrypt SSL domain harus sudah bisa diakses dengan baik dan menggunakan server block Nginx.

Baca tutorial Cara Install Nginx di CentOS 8

1.Install Certbot

Install Certbot.

2.Membuat Sertifikat SSL

Jalankan perintah Cerbot untuk membuat sertifikat SSL.

Jika masih ada dependensi paket yang harus diinstall, jawab ‘y’.

Request sertifikat SSL untuk domain superuser.web.id dan www.superuser.web.id.

Masukkan alamat email.

Setujui ToS.

Persetujuan untuk dikirimi informasi mengenai Let’s Encrypt, bisa jawab Y atau N.

Sertifikat SSL dibuat, mengubah dan menambahkan konfigurasi virtual host untuk SSL.

Kemudian masukkan 2 untuk redirect HTTP ke HTTPS.

Berhasil install sertifikat SSL untuk domain superuser.web.id dan www.superuser.web.id.

Pengujian konfigurasi bisa dilakukan melalui website SSLLabs.com.

Sertifikat tersimpan di /etc/letsencrypt/live/superuser.web.id.

Sertifikat SSL hanya berlaku selama 90 hari, untuk pembaruan sertifikat jalankan renew.

3.FirewallD Service

Sebelum menguji atau mengakses HTTPS, masukkan terlebih dahulu service HTTPS atau port 443 ke FirewallD.

4.Pengujian

Browsing domain, hasilnya domain harus bisa diakses melalui protokol HTTPS, dan secara otomatis redirect dari HTTP ke HTTPS.

Pengujian lain dengan menggunakan SSLLabs.com.

Selamat mencoba 🙂