in Security

Cara Install Let’s Encrypt SSL (HTTPS) dengan Nginx di CentOS 7

Pada tutorial sebelumnya saya sudah membahas tentang Let’s Encrypt SSL dan cara install dengan Apache di CentOS 7. Tutorial kali ini masih tentang Let’s Encrypt SSL tapi menggunakan Nginx sebagai web server.

0. Perangkat yang Digunakan

Perangkat yang digunakan pada tutorial ini:

  • Domain linus.cf
  • VPS Vultr dengan OS CentOS 7 64bit
  • Web Server Nginx
  • certbot
  • Mozilla Firefox

1. Install Let’s Encrypt untuk Nginx

Diasumsikan virtualhost untuk domain linus.cf sudah aktif dan dapat diakses dengan baik.

Cara Install Let's Encrypt dengan Nginx di CentOS 7

Mozilla Firefox Mengakses Protokol HTTP

Install EPEL repository

Install certbot untuk Nginx

2. Meminta Sertifikat SSL dari Let’s Encrypt

Selanjutnya meminta sertifikat SSL untuk domain linus.cf.

Masukkan alamat email untuk notifikasi sertifikat SSL yang akan habis masa berlakunya.

Setujui ToS

Jawab Y untuk mendapatkan informasi mengenai proyek Let’s Encrypt.

Sertifikat SSL mulai dibuat

Memasang sertifikat SSL pada konfigurasi server block Nginx

Jawab 2, semua permintaan HTTP dialihkan ke HTTPS. certbot akan mengubah konfigurasi VirtualHost Nginx.

Sertifikat SSL sudah aktif dan dapat diuji menggunakan ssllabs.com.

3. Memeriksa Konfigurasi VirtualHost Nginx

Memeriksa perubahan yang dilakukan oleh certbot terhadap file konfigurasi VirtualHost Nginx.

File server block linus.cf.conf, terdapat komentar # managed by Certbot yang merupakan konfigurasi yang ditambahkan oleh Certbot.

4. Pengujian SSL / HTTPS

Selanjutnya menguji apakah SSL sudah terpasang dengan baik.

a. Cara Pertama: Mengakses domain melalui web browser

Domain harus dapat diakses menggunakan HTTPS dan harus secara otomatis dialihkan dari HTTP ke HTTPS.

Cara

Mozilla Firefox Mengakses Protokol HTTPS

b. Cara Kedua: Menguji Rating Sertifikat SSL

Pengujian dilakukan menggunakan layanan dari SSLLabs.com.

Cara Install Let's Encrypt dengan Nginx di CentOS 7

SSL Labs Menguji Sertifikat SSL

5. Memperbarui Sertifikat SSL Secara Otomatis

Sertifikat SSL dari Let’s Encrypt hanya berlaku selama 90 hari dan harus diperbarui secara berkala. Kita dapat menggunakan crontab atau cronjob untuk menjalankan perintah memperbarui sertifikat SSL secara otomatis.

Masuk modifikasi crontab

Buat penjadwalan untuk certbot. Menjalankan perintah memperbarui sertifikat SSL setiap hari pada jam 01.00.

Selamat mencoba 🙂

Write a Comment

Comment