Menginstal SSL Apache & Nginx Webserver dengan Certbot

Natvps.id – Saat mengelola server web, keamanan dan efisiensi adalah dua aspek yang tidak dapat diabaikan. Salah satu cara untuk meningkatkan keamanan adalah dengan menggunakan SSL/TLSyang memungkinkan komunikasi dienkripsi antara server dan pengunjung.

Dalam tutorial ini, kami akan membahas cara mengkonfigurasi virtualhost di apache2 dan mengamankan situs web menggunakan SSL GRATIS dari Let’s Encrypt with Certbot. Dengan langkah -langkah yang jelas dan mudah diikuti, Anda dapat memastikan bahwa situs web Anda berjalan dengan aman menggunakan HTTPS.

Kondisi

• Nat VPS dengan Ubuntu/Debian OS
• Domain sudah terdaftar dan ada catatan untuk nat vps
• Server Web (Apache2 Dan Nginx)
• Certbot

Setelah memastikan bahwa persyaratan minimum telah dipenuhi, mari kita lanjutkan ke instalasi dan konfigurasi. Mari kita mulai!

Instalasi dan konfigurasi Let’s Encrypt dengan Certbot untuk Apache2

Perbarui paket

Sebelum instalasi Apache, pastikan untuk memperbarui repositori dan paket dalam sistem.

apt update

Instal Apache

Saat membeli Nat VPSbiasanya server web apache sudah diinstal secara default. Yang pasti, kita dapat menggunakan comand pengetikan sebagai berikut Systemctl Status Apache2.

#Install Apache
apt install apache2

#Melihat Service Apache
systemctl status apache2

Instal Teks Editor

Untuk membuatnya lebih mudah bagi kami saat mengedit file nanti, kami perlu menggunakan Teks editor.Dalam tutorial ini kita akan menggunakan nano.

apt install nano

Instal Certbot

Sebelum mendapatkan sertifikat SSL dari Mari Enkripsikita perlu menginstal Certbot di server. Untuk itu, kami akan menggunakan repositori default Ubuntu. Ada dua paket utama yang diperlukan:

1. certbot – Alat utama untuk mengelola sertifikat SSL
2. Python3-Certbot-Apache – Plugin yang memungkinkan integrasi Certbot dengan ApacheJadi proses mengeluarkan sertifikat dan konfigurasi Https dapat dilakukan secara otomatis dengan hanya satu perintah.

apt install certbot python3-certbot-apache -y

Tambahkan Penerusan Domain

Seperti biasa, untuk NAT VPS, pengaturan penerusan domain perlu dilakukan secara berurutanserver web dapat diakses dengandomain. Atur Domain Forwarding untuk Port 80 dan 443 sehingga terlihat seperti pada gambar berikut:

Buat konfigurasi Apache VirtualHost

Untuk dapat mengakses Web Server kami menggunakan domain yang sudah ditambahkan dalam domain penerusan, kami perlu menggunakan VirtualHost Sehingga setiap situs dapat diakses dengan konfigurasi yang tepat. Berikut ini adalah langkah -langkah untuk membuat dan mengaktifkan VirtualHost dari Apache.

nano /etc/apache2/sites-available/abdulhalim.my.id.conf

Sesuaikan nama file konfigurasi VirtualHostMenurut nama file yang Anda inginkan. Di sini kami menggunakan nama domain sebagai nama konfigurasi VirtualHost.

Kemudian, salin konfigurasi di bawah ini di file VirtualHostdan menyesuaikan dengan konfigurasi servername, serveralias, dan dokumen yang sesuai milik teman.

<VirtualHost *:80>
    ServerAdmin [email protected]
    DocumentRoot /var/www/html
    ServerName abdulhalim.my.id
    ServerAlias www.abdulhalim.my.id

    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined

RewriteEngine on
RewriteCond %{SERVER_NAME} =www.abdulhalim.my.id [OR]
RewriteCond %{SERVER_NAME} =abdulhalim.my.id
RewriteRule ^  [END,NE,R=permanent]
</VirtualHost>

<VirtualHost *:443>
    ServerAdmin [email protected]
    DocumentRoot /var/www/html
    ServerName abdulhalim.my.id
    ServerAlias www.abdulhalim.my.id

    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined

    <Directory /var/www/html>
        Options Indexes FollowSymLinks
        AllowOverride All
        Require all granted
    </Directory>
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateFile /etc/letsencrypt/live/abdulhalim.my.id/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/abdulhalim.my.id/privkey.pem
</VirtualHost>

Selanjutnya simpan konfigurasi dengan menekan Ctrl+X, Y, lalu masukkan. Kemudian untuk mengaktifkan konfigurasi, jalankan perintah berikut:

a2ensite abdulhalim.my.id.conf
systemctl reload apache2

Dapatkan SSL Menggunakan Certbot

Certbot menawarkan beberapa metode untuk mendapatkan sertifikat SSL melalui berbagai plugin. Plugin Apache secara otomatis menangani konfigurasi dan memuat ulang pengaturan Apache saat dibutuhkan. Untuk menggunakannya, jalankan perintah berikut:

certbot --apache

Setelah melakukan pesanan, Certbot akan mengajukan beberapa pertanyaan untuk membantu mengonfigurasi sertifikat SSL. PertamaAnda akan diminta untuk memasukkan alamat email yang valid, yang akan digunakan untuk mengirim pemberitahuan yang terkait dengan pembaruan dan keamanan.

Selain itu, certbot akan meminta konfirmasi tentang domain yang ingin diaktifkan HTTPS. Domain secara otomatis terdeteksi dari konfigurasi VirtualHost Apachesangat penting untuk memastikan SERVERNAME Dan Serveralias sudah diatur dengan benar. Jika Anda ingin mengaktifkan HTTPS untuk semua domain (disarankan), cukup tekan MEMASUKI. Jika hanya untuk domain tertentu, masukkan nomor domain yang diinginkan, pisahkan dengan koma atau ruang, lalu tekan MEMASUKI.

Jika demikian, maka masukkan domain teman di browser yang disukai untuk memastikan bahwa SSL aktif.

Instalasi dan konfigurasi Let’s Encrypt dengan Certbot untuk Nginx

Untuk mendapatkan SSL di server web Nginx, langkah -langkah yang akan diambil hampir sama. Perbedaannya hanya di plugin Certbot yang digunakan, yaitu python3-certbot-nginx -y.Untuk detail lebih lanjut, lihat tutorial di bawah ini.

Instal Nginx dan VirtualHost Configuration

Sebelum menginstal server web nginx, Pastikan untuk memperbarui repositori dan paket dalam sistem.

#Update Repository
apt update

#Install Nginx
apt install nginx

#Cek Service Nginx
systemctl status nginx

Setelah server web nginx diinstal, lalu kami mengedit file konfigurasi VirtualHostdefault dari nginx, dengan menambahkan server_name Menurut domain kami dan sesuaikan root ke lokasi situs web kami.

Untuk mengedit file, masukkan perintah di bawah ini dan temukan baris sesuai dengan gambar.

#Perintah edit File
nano /etc/nginx/sites-available/default

#Konfigurasi VirtualHost
server {

root /var/www/html;

# Add index.php to the list if you are using PHP
index index.html index.htm index.nginx-debian.html;

server_name abdulhalim.my.id www.abdulhalim.my.id;

location / {
# First attempt to serve request as file, then
# as directory, then fall back to displaying a 404.
try_files $uri $uri/ =404;
}

Selanjutnya, simpan konfigurasi dengan menekan Ctrl+X, lalu y, dan masukkan. Kemudian restart layanan nginx.

systemctl reload nginx

Tambahkan Penerusan Domain

Seperti biasa, untuk NAT VPS, pengaturan penerusan domain perlu dilakukan secara berurutanserver web dapat diakses dengandomain. Atur Domain Forwarding untuk Port 80 dan 443 sehingga terlihat seperti pada gambar berikut:

Instal Certbot

Ada dua paket utama yang diperlukan:

1. certbot – Alat utama untuk mengelola sertifikat SSL
2. python3-certbot-nginx– Plugin yang memungkinkan integrasi Certbot dengan NginxJadi proses mengeluarkan sertifikat dan konfigurasi Https dapat dilakukan secara otomatis dengan hanya satu perintah.

apt install certbot python3-certbot-nginx -y

Dapatkan SSL Menggunakan Certbot

Certbot menawarkan beberapa metode untuk mendapatkan sertifikat SSL melalui berbagai plugin. Plugin Nginx secara otomatis menangani re -konfigurasi dan memuat ulang pengaturan Nginx saat diperlukan. Untuk menggunakannya, jalankan perintah berikut:

 certbot --nginx

Setelah melakukan pesanan, Certbot akan mengajukan beberapa pertanyaan untuk membantu mengonfigurasi sertifikat SSL. PertamaAnda akan diminta untuk memasukkan alamat email yang valid, yang akan digunakan untuk mengirim pemberitahuan yang terkait dengan pembaruan dan keamanan.

Selain itu, certbot akan meminta konfirmasi tentang domain yang ingin diaktifkan HTTPS. Domain secara otomatis terdeteksi dari konfigurasi VirtualHost nginxsangat penting untuk memastikan name_server sudah diatur dengan benar. Jika Anda ingin mengaktifkan HTTPS untuk semua domain (disarankan), cukup tekan MEMASUKI. Jika hanya untuk domain tertentu, masukkan nomor domain yang diinginkan, pisahkan dengan koma atau ruang, lalu tekan MEMASUKI.

Jika demikian, maka masukkan domain teman di browser yang disukai untuk memastikan bahwa SSL aktif.

Menutupi

Terima kasih telah mengikuti tutorial ini! Semoga berguna, dan jangan lupa Selalu pertahankan keamanan server Anda.