Panduan Lengkap Instalasi dan Konfigurasi HTTPS SSL dengan Nginx Pada Debian 10
1. Update Sistem
Selalu lakukan update sistem sebelum instalasi paket baru.
sudo apt update && sudo apt upgrade -y
2. Instal Nginx
Jika Nginx belum terinstal, install dengan perintah berikut:
sudo apt install nginx -y
Setelah instalasi, aktifkan dan mulai layanan Nginx:
sudo systemctl enable nginx
sudo systemctl start nginx
3. Buka Port HTTP (80) dan HTTPS (443)
Pastikan firewall terbuka untuk HTTP dan HTTPS.
sudo ufw allow 'Nginx Full'
Periksa status firewall:
sudo ufw status
4. Instal Certbot dan Plugin Nginx
Certbot adalah tool yang digunakan untuk mendapatkan dan mengelola sertifikat SSL dari Let’s Encrypt.
Instal Certbot dan plugin Nginx:
sudo apt install certbot python3-certbot-nginx -y
5. Konfigurasi Virtual Host Nginx
Buat file konfigurasi baru untuk domain Anda atau sesuaikan konfigurasi yang sudah ada.
sudo nano /etc/nginx/sites-available/nama_virtualhost
Tambahkan konfigurasi berikut untuk domain Anda:
server {
listen 80;
server_name _;
root /home/tjkt/html;
index index.html index.htm index.nginx-debian.html index.php;
location / {
try_files $uri $uri/ =404;
}
}
Simpan file dan keluar dari editor.
Aktifkan konfigurasi virtual host dengan membuat symbolic link ke direktori sites-enabled
:
sudo ln -s /etc/nginx/sites-available/nama_virtualhost /etc/nginx/sites-enabled/
Verifikasi konfigurasi Nginx untuk memastikan tidak ada kesalahan:
sudo nginx -t
Jika tidak ada kesalahan, restart Nginx:
sudo systemctl restart nginx
6. Mendapatkan Sertifikat SSL
Sekarang, jalankan Certbot untuk mendapatkan sertifikat SSL dan mengonfigurasi Nginx secara otomatis.
Gunakan perintah berikut:
sudo certbot --nginx -d nama_virtualhost -d nama_virtualhost
Perintah di atas meminta sertifikat SSL untuk domain Anda dan subdomain www
. Ikuti instruksi yang muncul di layar.
Jika berhasil, Anda akan melihat pesan yang mengonfirmasi bahwa sertifikat SSL telah diperoleh dan Nginx telah dikonfigurasi ulang.
7. Verifikasi Sertifikat SSL
Setelah sertifikat SSL berhasil diterapkan, verifikasi dengan membuka browser dan mengakses domain Anda menggunakan https://ip_address
. Jika SSL sudah berfungsi, ikon gembok akan muncul di bilah alamat.
8. Pengaturan Pembaruan Otomatis Sertifikat SSL
Sertifikat dari Let’s Encrypt berlaku selama 90 hari, jadi Anda perlu memperbaruinya secara berkala. Certbot menyediakan opsi untuk memperbarui sertifikat secara otomatis.
Untuk menguji pembaruan otomatis, jalankan perintah berikut:
sudo certbot renew --dry-run
Jika tidak ada masalah, Certbot akan memperbarui sertifikat secara otomatis sebelum masa berlakunya habis.
9. Menyetel Redirect HTTP ke HTTPS (Opsional)
Untuk memastikan semua lalu lintas dialihkan ke HTTPS, Anda dapat mengedit file konfigurasi Nginx:
sudo nano /etc/nginx/sites-available/nama_virtualhost
Tambahkan blok berikut di bagian atas file konfigurasi:
server {
listen 80;
server_name _;
return 301 https://$host$request_uri;
}
Simpan dan keluar dari editor, lalu restart Nginx:
sudo systemctl restart nginx
Penutup
Dengan mengikuti Panduan Lengkap Instalasi dan Konfigurasi HTTPS SSL dengan Nginx Pada Debian 10, Anda telah berhasil melakukan Instalasi dan Konfigurasi HTTPS SSL dengan Nginx Pada Debian 10. Demikian panduan ini dibuat semoga panduan ini bermanfaat untuk Anda!
Baca juga artikel tentang: Panduan Instalasi dan Konfigurasi Nginx Web Server pada Debian 10