Let's Encrypt Di Ubuntu 16.04 Nginx



Okeh , pertama apaan tuh let's encrypt ? secara garis besarnya, let's encrypt itu cara gampang lo dapeting sertifikat TLS/SSL gratisan. Itu yang di kolom url cendol (warna ijo) kan suka ada kalo lagi browsing-browsing. Contohnya facebook deh, gembok warna ijo lambangnya.

Di sini bakal ngebahas gimana caranya apply Let's Encrypt di Ubuntu 16.04 khususnya Nginx. Sebelum lo apply ini ada beberapa syarat yang harus dipenuhi, ibarat lo kedukun kan harus ada beberapa list yang harus dijalanain, cari tikus perawan lah, cari ikan paus warna pink lah, gitu-gitu lah (LoL Just Kidding), nih listnya :

- Lo harus punya Ubuntu server 16.04 yang jelas

- Lo juga harus punya 1 domain apa ajah, yang udah lo beli. Lo bisa dapetin di Namecheap , GoDaddy, Niagahoster ato apa ajalah yah ketemu.

- Trus lo juga harus udah install Nginx di Ubuntu lo. Ubuntu 16.04 yah, inget loh 16.04.

 

1. Install Certbot

Nah loh apalagi itu Cerbot ? Ini yang bikin lo bisa dapetin sertifikat Let's Encrypt Pokoknya. Selebihnya lo baca sendiri ajah di sini : Cerbot.

Di sini lo bakal pake terminal so biasain yah pake terminal. Pertama tambah repo ini di Ubuntu lo

$ sudo add-apt-repository ppa:certbot/certbot

Abis itu lo update repo lo

$ sudo apt-get update

Terus terakhir baru install Cerbot buat Nginxnya

$ sudo apt-get install python-certbot-nginx

2. Setting Nginx

Certbot tadi udah otomatis config SSL buat Nginx, tapi permasalahannya dia gak bisa nemuin settingan nama domain lo jadi harus lo config bagian server_namenya supaya bisa match ajah.

Lo buka file ini pake nano , vim ato apalah, tapi kali ini gua pake nano , kenapa ? karena rame rasanya, halah.

$ sudo nano /etc/nginx/sites-available/default

cari baris server_name trus replace sama nama domain yang lo pengen :

...

server_name cucokmeonk.com www.cucokmeonk.com

...

terus abis itu cek, settingan nginxnya udah bener blom

$ sudo nginx -t

kalo error, edit lagi, kalo enggak, lo reload nginxnya

$ sudo systemctl reload nginx

NAH ! skarang si Certbot gak akan bingung lagi dah

 

3. Allow HTTPS di Firewall

Kalo HTTPS lo udah bisa abaikan step ini ke selanjutnya, kalo blom lo ketik ini

$ sudo ufw allow 'Nginx Full'

4. Obtain SSL Certificate

Terakhir tinggal dapetin sertifikatnya dari certbot, ketik command ini

$ sudo certbot --nginx -d cucokmeonk.com -d www.cucokmeonk.com

nanti bakal ada pilihan

1. No Redirect

2. Redirect

Bedanya apa ? kalo no redirect pas lo buka web lo, harus ngetik https dulu supaya jadi https, nah kalo redirect lo buka tanpa https pasti akan berubah jadi https.

Udah Deh, enjoy cendolnya gan.