Panduan Linux

Mengintegrasikan NGINX dengan Let’s Encrypt Otomatis

Halo, teman-teman! Kali ini kita bakal bahas gimana caranya mengintegrasikan NGINX dengan Let’s Encrypt secara otomatis. Let’s Encrypt itu adalah layanan sertifikat SSL/TLS gratis yang bisa bikin website kita lebih aman. NGINX, di sisi lain, adalah web server yang kencang dan bisa diandalkan. Nah, kalo kita gabungin keduanya, website kita bakal lebih keren dan aman. Yuk, simak langkah-langkahnya!

1. Install NGINX

Pertama-tama, pastiin dulu NGINX udah terinstall di server kita. Kalo belum, kita bisa install dengan perintah berikut:

sudo apt update
sudo apt install nginx

Setelah itu, kita bisa cek status NGINX dengan perintah:

sudo systemctl status nginx

Kalo udah aktif, berarti NGINX siap dipake.

2. Install Certbot

Certbot adalah tool yang bakal bantu kita dapetin sertifikat dari Let’s Encrypt. Untuk install Certbot, kita bisa pake perintah:

sudo apt install certbot python3-certbot-nginx

Dengan ini, Certbot dan plugin untuk NGINX udah terinstall.

3. Dapetin Sertifikat SSL

Nah, sekarang kita bisa dapetin sertifikat SSL untuk domain kita. Pastiin dulu domain kita udah mengarah ke IP server kita. Kalo udah, kita bisa pake perintah:

sudo certbot --nginx -d namadomain.com -d www.namadomain.com

Ganti namadomain.com dengan domain kita. Certbot bakal ngecek domain kita dan ngasih sertifikat SSL kalo semuanya bener.

4. Konfigurasi Otomatis

Certbot bakal nanya beberapa pertanyaan, seperti email untuk notifikasi dan setuju dengan terms of service. Jawab aja sesuai kebutuhan. Setelah itu, Certbot bakal otomatis ngekonfigurasi NGINX buat pake sertifikat SSL yang baru.

5. Verifikasi Konfigurasi

Setelah selesai, kita bisa cek konfigurasi NGINX dengan perintah:

sudo nginx -t

Kalo muncul pesan syntax is ok dan test is successful, berarti konfigurasi kita bener.

6. Restart NGINX

Terakhir, kita perlu restart NGINX biar konfigurasi baru berjalan:

sudo systemctl restart nginx

Sekarang, website kita udah pake HTTPS dan lebih aman. Keren, kan?

7. Auto Renewal

Sertifikat Let’s Encrypt cuma berlaku selama 90 hari. Tapi, jangan khawatir, Certbot udah nyiapin cron job buat renew sertifikat secara otomatis. Kita bisa cek dengan perintah:

sudo certbot renew --dry-run

Kalo ga ada error, berarti auto renewal bakal jalan dengan lancar.

Nah, gampang banget, kan? Dengan ngikutin langkah-langkah di atas, website kita bakal lebih aman dan kredibel. Selamat mencoba!

#Vim #Let's Encrypt #Https #Ssl #Tutorial