Rumahweb Journal
Cara Install SSL Certificate di Nginx Ubuntu 20.04

Cara Install SSL Certificate di Nginx Ubuntu 20.04

SSL adalah salah satu protokol keamanan yang wajib diterapkan untuk menjaga keamanan website Anda di Internet. Lebih dari itu, SSL juga memainkan peran krusial ketika Google menetapkan peringkat dalam hasil pencariannya. Di Panduan ini, kami akan membahas cara install SSL certificate di Nginx Ubuntu 20.04.

SSL, atau yang sering dikenal sebagai HTTPS, adalah protokol keamanan yang digunakan pada website untuk memproteksi pertukaran data antara web server dan web client. Data sensitif yang dikirimkan antara keduanya di enkripsi, sehingga tidak mudah disadap dan dibaca oleh pihak yang tidak bertanggung jawab.

Pada artikel ini, kami akan membahas cara install SSL certificate di Ubuntu 20.04 dengan web server Nginx. Sebelum melakukan instalasi, pastikan Anda telah membeli layanan SSL murah terbaik di Rumahweb Indonesia. Setelah itu, Anda bisa mengikuti panduan berikut ini.

Step 1. Persiapan sistem

Sebelum melakukan install SSL certificate di Ubuntu 20.04, pastikan Anda telah mengaktifkan Nginx, konfigurasi UFW dan konfigurasi Virtual host pada VPS yang digunakan. Bila belum, Anda bisa mengikuti panduan berikut.

1. Install Nginx

Silakan menginstall Nginx di Ubuntu 20.04 Anda terlebih dahulu. Anda dapat mengikuti panduan instalasinya disini.

2. Konfigurasi Tambahan UFW

Cek Status UFW. Berikut perintahnya.

Pindah Hosting ke Rumahweb Gratis

sudo ufw status

Apabila Anda belum mengaktifkan “Nginx HTTPS” dan “OpenSSH”, silakan diaktifkan terlebih dahulu. Contoh perintah untuk mengaktifkannya adalah sebagai berikut.

sudo ufw allow 'Nginx HTTPS'
sudo ufw allow 'OpenSSH'

Aktifkan UFW menggunakan perintah berikut.

sudo ufw enable

Untuk memastikan bahwa service Nginx telah berjalan, kita bisa melakukan pengecekan status dengan perintah berikut ini:

systemctl status nginx

Jika semuanya berjalan, maka akan tampil informasi berikut ini:

Output
 ? nginx.service - A high performance web server and a reverse proxy server
    Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: enabled)
    Active: active (running) since Fri 2020-02-20 16:08:19 UTC; 3 days ago
      Docs: man:nginx(8)
  Main PID: 2369 (nginx)
     Tasks: 2 (limit: 1153)
    CGroup: /system.slice/nginx.service
            ??2369 nginx: master process /usr/sbin/nginx -g daemon on; master_process on;
            ??2380 nginx: worker process

3. Konfigurasi Virtual Host

Setelah menginstal Nginx web server, Anda perlu melakukan konfigurasi virtual host Nginx. Virtual host ini diperlukan untuk memetakan domain yang sudah Anda pointing sebelumnya ke IP address server.

Untuk membuat konfigurasi virtual host Nginx, jalankan perintah berikut:

nano /etc/nginx/sites-available/namadomain.com

(namadomain.com diganti menggunakan nama domain milik Anda). Kemudian isikan baris konfigurasi berikut:

server { 
listen 80;

root /var/www/namadomain.com; 
index index.html index.htm; #
server_name namadomain.com www.namadomain.com; # Domain name of this site 
location / { 
try_files $uri $uri/ =404; 
} 
}

Simpan file dengan menekan tombol Ctrl+X, ketik Y, Enter. Pada bagian root bisa disesuaikan dengan lokasi yang Anda sukai. Semisal, ingin diarahkan ke /var/www/namadomain.com, maka Anda harus membuat terlebih dahulu direktori tersebut:

mkdir /var/www/namadomain.com

Buat file sampel, dan isi dengan tulisan apapun yang Anda suka

nano /var/www/namadomain.com/index.html

Aktifkan konfigurasi virtual host yang sudah dibuat dengan menjalankan perintah berikut:

ln -s /etc/nginx/sites-available/namadomain.com /etc/nginx/sites-enabled/ 

Terakhir, reload servis Nginx dengan menjalankan perintah berikut:

sudo systemctl reload nginx

BACA JUGA : Cara Install SSL Certificate Ubuntu 16.04

Step 2. Generate CSR

Ada banyak opsi untuk melakukan generated CSR, seperti melalui SSH (openssl) hingga generate csr secara online. Pada panduan ini, kami akan menggunakan opsi generate CSR secara online melalui artikel berikut ini.

Simpanlah file CSR dan Private Key yang Anda dapatkan, untuk nantinya digunakan pada saat konfigurasi SSL dan install SSL di server. Kedua file ini sangatlah penting, sehingga pastikan bahwa Anda menyimpannya dengan baik.

Step 3. Konfigurasi SSL di Clientzone

Konfigurasi SSL dapat dilakukan melalui halaman Clientzone Rumahweb. Panduannya bisa Anda pelajari pada artikel berikut ini.

Step 4. Buat file .pem certificated

Setelah SSL diterbitkan atau issue, selanjutnya Anda bisa membuat file .pem terlebih dahulu. PEM adalah singkatan dari Privacy Enhanced Mail yaitu standar yang digunakan untuk meningkatkan privasi dan keamanan dalam komunikasi data.

Untuk membuat file certificated pem, silakan mengikuti panduan disini.

Step 5. Install SSL certificate di Nginx Ubuntu

Pada proses instalasi SSL, ada beberapa hal yang perlu Anda lakukan. Berikut langkah-langkahnya.

1. Manage file SSL

Secara default, ssl certificate disimpan pada directory /etc/nginx/ssl. Karena itu, letakkan semua file ssl certificate pada directory tersebut. Jika directory belum ada, Anda bisa membuatnya dengan perintah:

sudo mkdir /etc/nginx/ssl

Masuk ke folder /etc/nginx/ssl.

cd /etc/nginx/ssl

Masukkan file Private Key di /etc/nginx/ssl/server.key.

nano /etc/nginx/ssl/server.key

Masukkan file certificate PEM di /etc/nginx/ssl/server.pem.

nano /etc/nginx/ssl/server.pem

2. Edit vhost

Edit Virtual Host Anda yang terletak di /etc/nginx/sites-available/namadomain.com menjadi seperti ini:

server {
listen 80;
listen 443 ssl;

ssl_certificate /etc/nginx/ssl/server.pem;
ssl_certificate_key /etc/nginx/ssl/server.key;

root /var/www/namadomain.com;
index index.html index.htm; #
server_name namadomain.com www.namadomain.com; # Domain name of this site
location / {
try_files $uri $uri/ =404;
}
}

Pada script diatas, pastikan bahwa namadomain.com diubah menjadi nama domain yang Anda setting. Setelah itu, untuk memastikan config Nginx berjalan dengan baik, silahkan eksekusi perintah berikut:

nginx -t -c /etc/nginx/nginx.conf

Terakhir, reload service Nginx dengan menjalankan perintah berikut:

sudo systemctl reload nginx

Sampai tahap ini, proses install SS Certificate di Nginx Ubuntu 20.04 telah selesai. Selanjutnya, Anda bisa melakukan test akses website Anda. Berikut adalah contoh instalasi SSL pada web testing kami.

tes akses website dengan HTTPS - install ssl certificate di nginx ubuntu 20.04

Demikianlah panduan kami tentang cara install SSL certificate di Ubuntu 20.04 dengan web server Nginx. Semoga bermanfaat.

Bermanfaatkah Artikel Ini?

Klik bintang 5 untuk rating!

Rating rata-rata 5 / 5. Vote count: 2

Belum ada vote hingga saat ini!

Kami mohon maaf artikel ini kurang berguna untuk Anda!

Mari kita perbaiki artikel ini!

Beri tahu kami bagaimana kami dapat meningkatkan artikel ini?

VPS Alibaba

Anggit TS

Selamat membaca, Semoga tulisan saya bermanfaat.
Bila ada salah kata, mohon maaf.

"tak ada gading yang tak retak, maafkan kesalahan keluarga Gajah". :D

banner Pop Up - Hosting 99K