Saat menyiapkan situs web, salah satu pertimbangan utama yang harus Anda pikirkan adalah keamanan situs Anda. Sebuah sertifikat SSL adalah sertifikat digital yang mengenkripsi data yang dikirim dari browser pengguna ke server web. Dengan cara ini, data yang dikirim bersifat rahasia dan aman dari peretas yang menggunakan packet sniffer seperti Wireshark untuk mencegat dan menguping komunikasi Anda.
Situs terenkripsi memiliki simbol gembok di bilah URL diikuti dengan akronim https seperti yang ditunjukkan pada tangkapan layar berikut.
Situs yang tidak terenkripsi biasanya memiliki "Tidak Aman” di bilah URL.
Sebelum kita mulai, pastikan persyaratan berikut telah dipenuhi:
SEBUAH
catatan menunjuk ke alamat IP dari Debian 10 pada Anda Penyedia Domain.Untuk tutorial ini, kami memiliki tecmint.com
menunjuk ke alamat IP 192.168.0.104.
Pada artikel ini, kami memeriksa bagaimana Anda dapat menginstal Mari Enkripsi SSL pada Debian 10 untuk mendapatkan Sertifikat SSL Gratis untuk Nginx situs yang dihosting.
Mari Enkripsi SSL adalah sertifikat gratis dari EFF (Yayasan Perbatasan Elektronik) yang berlaku selama 3 bulan dan diperpanjang otomatis setelah habis masa berlakunya. Ini adalah cara mudah dan murah untuk mengenkripsi situs Anda jika kantong Anda ketat.
Tanpa basa-basi lagi, mari selami dan instal Mari Enkripsi pada Nginx server web:
Untuk memulai kita perlu menginstal Certbot – adalah perangkat lunak yang mengambil sertifikat digital Let's encrypt dan kemudian menyebarkannya di server web. Untuk mencapai ini, kita perlu menginstal python3-certbot-nginx kemasan. Tetapi sebelum kita melakukannya, mari kita perbarui paket sistem terlebih dahulu.
$ sudo apt pembaruan.
Langkah selanjutnya adalah menginstal dependensi yang diperlukan oleh python3-certbot-nginx kemasan.
$ sudo apt install python3-acme python3-certbot python3-mock python3-openssl python3-pkg-resources python3-pyparsing python3-zope.interface.
Sekarang mari kita instal python3-certbot-nginx kemasan.
$ sudo apt install python3-certbot-nginx.
Untuk certbot untuk menyebarkan secara otomatis Mari mengenkripsi SSL sertifikat aktif Nginx server web, blok server perlu dikonfigurasi. Kami membahas konfigurasi dari Blok server Nginx pada bagian terakhir dari artikel sebelumnya.
Jika Anda mengikuti dengan cermat, Anda harus memiliki blok server di /etc/nginx/sites-available/some_domain. Dalam kasus kami, blok server Nginx akan menjadi
/etc/nginx/sites-available/tecmint.com.
Selain itu, pastikan nama server direktif sesuai dengan nama domain Anda.
nama_server tecmint.com www.tecmint.com;
Untuk mengonfirmasi semua konfigurasi Nginx sudah beres, jalankan:
$ sudo nginx -t.
Output di atas menunjukkan bahwa semuanya baik-baik saja.
Jika Anda memiliki ufw dikonfigurasi dan diaktifkan, seperti yang selalu disarankan, kita harus mengizinkan HTTPS protokol di firewall sehingga server web dapat diakses oleh semua orang.
$ sudo ufw izinkan 'Nginx Penuh'
Selanjutnya, muat ulang firewall untuk melakukan perubahan.
$ sudo ufw memuat ulang.
Untuk memverifikasi bahwa kami telah mengizinkan protokol melalui firewall.
$ sudo ufw status.
Dengan semua pengaturan dan konfigurasi di cek, saatnya untuk mengambil dan menyebarkan Mari Enkripsi SSL sertifikat di situs domain.
$ sudo certbot --nginx -d domain-name -d www.domain-name.com.
Dalam kasus kami, kami akan memiliki
$ sudo certbot --nginx -d tecmint.com -d www.tecmint.com.
Pada langkah pertama, Anda akan diminta untuk memasukkan alamat email Anda. Ketik alamat Anda dan pukul Memasuki.
Selanjutnya, Anda akan diminta untuk menyetujui persyaratan layanan. Jenis SEBUAH untuk melanjutkan.
Certbot akan melanjutkan untuk meminta persetujuan Anda dalam menggunakan email Anda untuk mengirimi Anda pemberitahuan tentang perkembangan terbaru di EFF. Di sini, Anda dapat memilih untuk ikut serta atau keluar, untuk ikut serta, ketik Y (Ya) dan pukul Memasuki. Untuk menolak hit partisipasi T (Tidak).
Certbot kemudian akan menghubungi Let's encrypt, mengunduh sertifikat SSL dan menyebarkannya ke blok server Nginx yang sudah Anda buat.
Di bagian selanjutnya, Ketik 2
untuk mengarahkan lalu lintas HTTP biasa ke HTTPS.
Sertifikat akan disebarkan ke Server Nginx dan Anda akan menerima pemberitahuan ucapan selamat untuk mengonfirmasi bahwa server web Anda sekarang dienkripsi menggunakan Mari Enkripsi SSL.
Untuk memverifikasi perubahan melalui browser web, segarkan tab browser Anda dan pastikan untuk melihat simbol gembok.
Klik pada ikon gembok dan pilih 'Sertifikat' untuk melihat detail sertifikat SSL.
Semua detail sertifikat akan ditampilkan.
Anda dapat lebih lanjut memverifikasi status server web Anda dengan menguji URL situs Anda di https://www.ssllabs.com/ssltest/. Jika server web dienkripsi menggunakan sertifikat SSL, Anda akan mendapatkan SEBUAH skor seperti yang ditunjukkan.
Kita telah sampai pada akhir tutorial ini. Dalam panduan, Anda mempelajari cara memasang sertifikat SSL gratis untuk Nginx pada Debian 10.