SSL adalah salah satu protokol keamanan yang wajib diterapkan untuk menjaga keamanan website Anda di Internet. Lebih dari itu, SSL juga memainkan peran krusial ketika Google menetapkan peringkat dalam hasil pencariannya. Di Panduan ini, kami akan membahas cara install SSL certificate di Nginx Ubuntu 20.04.
SSL, atau yang sering dikenal sebagai HTTPS, adalah protokol keamanan yang digunakan pada website untuk memproteksi pertukaran data antara web server dan web client. Data sensitif yang dikirimkan antara keduanya di enkripsi, sehingga tidak mudah disadap dan dibaca oleh pihak yang tidak bertanggung jawab.
Pada artikel ini, kami akan membahas cara install SSL certificate di Ubuntu 20.04 dengan web server Nginx. Sebelum melakukan instalasi, pastikan Anda telah membeli layanan SSL murah terbaik di Rumahweb Indonesia. Setelah itu, Anda bisa mengikuti panduan berikut ini.
Step 1. Persiapan sistem
Sebelum melakukan install SSL certificate di Ubuntu 20.04, pastikan Anda telah mengaktifkan Nginx, konfigurasi UFW dan konfigurasi Virtual host pada VPS yang digunakan. Bila belum, Anda bisa mengikuti panduan berikut.
1. Install Nginx
Silakan menginstall Nginx di Ubuntu 20.04 Anda terlebih dahulu. Anda dapat mengikuti panduan instalasinya disini.
2. Konfigurasi Tambahan UFW
Cek Status UFW. Berikut perintahnya.
sudo ufw status
Apabila Anda belum mengaktifkan “Nginx HTTPS” dan “OpenSSH”, silakan diaktifkan terlebih dahulu. Contoh perintah untuk mengaktifkannya adalah sebagai berikut.
sudo ufw allow 'Nginx HTTPS'
sudo ufw allow 'OpenSSH'
Aktifkan UFW menggunakan perintah berikut.
sudo ufw enable
Untuk memastikan bahwa service Nginx telah berjalan, kita bisa melakukan pengecekan status dengan perintah berikut ini:
systemctl status nginx
Jika semuanya berjalan, maka akan tampil informasi berikut ini:
Output
? nginx.service - A high performance web server and a reverse proxy server
Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: enabled)
Active: active (running) since Fri 2020-02-20 16:08:19 UTC; 3 days ago
Docs: man:nginx(8)
Main PID: 2369 (nginx)
Tasks: 2 (limit: 1153)
CGroup: /system.slice/nginx.service
??2369 nginx: master process /usr/sbin/nginx -g daemon on; master_process on;
??2380 nginx: worker process
3. Konfigurasi Virtual Host
Setelah menginstal Nginx web server, Anda perlu melakukan konfigurasi virtual host Nginx. Virtual host ini diperlukan untuk memetakan domain yang sudah Anda pointing sebelumnya ke IP address server.
Untuk membuat konfigurasi virtual host Nginx, jalankan perintah berikut:
nano /etc/nginx/sites-available/namadomain.com
(namadomain.com diganti menggunakan nama domain milik Anda). Kemudian isikan baris konfigurasi berikut:
server {
listen 80;
root /var/www/namadomain.com;
index index.html index.htm; #
server_name namadomain.com www.namadomain.com; # Domain name of this site
location / {
try_files $uri $uri/ =404;
}
}
Simpan file dengan menekan tombol Ctrl+X, ketik Y, Enter. Pada bagian root bisa disesuaikan dengan lokasi yang Anda sukai. Semisal, ingin diarahkan ke /var/www/namadomain.com, maka Anda harus membuat terlebih dahulu direktori tersebut:
mkdir /var/www/namadomain.com
Buat file sampel, dan isi dengan tulisan apapun yang Anda suka
nano /var/www/namadomain.com/index.html
Aktifkan konfigurasi virtual host yang sudah dibuat dengan menjalankan perintah berikut:
ln -s /etc/nginx/sites-available/namadomain.com /etc/nginx/sites-enabled/
Terakhir, reload servis Nginx dengan menjalankan perintah berikut:
sudo systemctl reload nginx
BACA JUGA : Cara Install SSL Certificate Ubuntu 16.04
Step 2. Generate CSR
Ada banyak opsi untuk melakukan generated CSR, seperti melalui SSH (openssl) hingga generate csr secara online. Pada panduan ini, kami akan menggunakan opsi generate CSR secara online melalui artikel berikut ini.
Simpanlah file CSR dan Private Key yang Anda dapatkan, untuk nantinya digunakan pada saat konfigurasi SSL dan install SSL di server. Kedua file ini sangatlah penting, sehingga pastikan bahwa Anda menyimpannya dengan baik.
Step 3. Konfigurasi SSL di Clientzone
Konfigurasi SSL dapat dilakukan melalui halaman Clientzone Rumahweb. Panduannya bisa Anda pelajari pada artikel berikut ini.
Step 4. Buat file .pem certificated
Setelah SSL diterbitkan atau issue, selanjutnya Anda bisa membuat file .pem terlebih dahulu. PEM adalah singkatan dari Privacy Enhanced Mail yaitu standar yang digunakan untuk meningkatkan privasi dan keamanan dalam komunikasi data.
Untuk membuat file certificated pem, silakan mengikuti panduan disini.
Step 5. Install SSL certificate di Nginx Ubuntu
Pada proses instalasi SSL, ada beberapa hal yang perlu Anda lakukan. Berikut langkah-langkahnya.
1. Manage file SSL
Secara default, ssl certificate disimpan pada directory /etc/nginx/ssl. Karena itu, letakkan semua file ssl certificate pada directory tersebut. Jika directory belum ada, Anda bisa membuatnya dengan perintah:
sudo mkdir /etc/nginx/ssl
Masuk ke folder /etc/nginx/ssl.
cd /etc/nginx/ssl
Masukkan file Private Key di /etc/nginx/ssl/server.key.
nano /etc/nginx/ssl/server.key
Masukkan file certificate PEM di /etc/nginx/ssl/server.pem.
nano /etc/nginx/ssl/server.pem
2. Edit vhost
Edit Virtual Host Anda yang terletak di /etc/nginx/sites-available/namadomain.com menjadi seperti ini:
server {
listen 80;
listen 443 ssl;
ssl_certificate /etc/nginx/ssl/server.pem;
ssl_certificate_key /etc/nginx/ssl/server.key;
root /var/www/namadomain.com;
index index.html index.htm; #
server_name namadomain.com www.namadomain.com; # Domain name of this site
location / {
try_files $uri $uri/ =404;
}
}
Pada script diatas, pastikan bahwa namadomain.com diubah menjadi nama domain yang Anda setting. Setelah itu, untuk memastikan config Nginx berjalan dengan baik, silahkan eksekusi perintah berikut:
nginx -t -c /etc/nginx/nginx.conf
Terakhir, reload service Nginx dengan menjalankan perintah berikut:
sudo systemctl reload nginx
Sampai tahap ini, proses install SS Certificate di Nginx Ubuntu 20.04 telah selesai. Selanjutnya, Anda bisa melakukan test akses website Anda. Berikut adalah contoh instalasi SSL pada web testing kami.
Demikianlah panduan kami tentang cara install SSL certificate di Ubuntu 20.04 dengan web server Nginx. Semoga bermanfaat.