Home » » Setup LetsEncrypt Di Linux

Setup LetsEncrypt Di Linux

LetsEncrypt adalah otoritas sertifikat dengan klien otomatis. Singkatnya, ini berarti Anda dapat mengamankan situs web Anda tanpa biaya. Itu benar, Anda dapat beralih dari http://domainanda.com ke https://domainanda.com secara gratis. Namun perlu dicatat, itu atas kebijakan LetsEncrypt untuk mengeluarkan sertifikat kepada Anda.

Mulai

Anda perlu gitdiinstal pada distro Linux Anda.

Ubuntu, Debian

sudo apt-get update
sudo apt-get install git-all

RedHat, CentOS

sudo yum update
sudo yum install git-all

Instalasi

Sekarang setelah gitdiinstal pada sistem Anda, Anda dapat mengkloning repo LetsEncrypt .

mkdir ~/src
cd ~/src
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
sudo chmod g+x letsencrypt-auto
./letsencrypt-auto

Berikan sedikit waktu untuk memperbarui, instal semua dependensi yang hilang sesuai kebutuhan.

Menggunakan LetsEncrypt

Setelah Let's Encrypt selesai menginstal, Anda dapat mengeluarkan sertifikat dalam sekejap.

Untuk Apache2

Hentikan apache2layanan.

Kemudian, jalankan LetsEncrypt:

./letsencrypt-auto --apache [email protected] -d YOURDOMAIN.COM -d SUB.YOURDOMAIN.COM -d ANYDOMAIN.YOUWANT.NET

Perintah ini memanggil LetsEncrypt, memberitahukan bahwa kami menggunakan Apache sehingga dapat mengotomatiskan proses instalasi. Ini memberi tahu LetsEncrypt alamat email kami, dan memberi tahu mereka domain yang kami inginkan sertifikatnya. Anda dapat menggunakan domain apa pun yang Anda inginkan setelah -dtanda karena memberi tahu LetsEncrypt "orang ini menginginkan sertifikat untuk domain ini". LetsEncrypt akan mengotomatiskan seluruh proses ini dan menambahkan baris kode yang tepat ke file konfigurasi untuk domain Anda.

Untuk Nginx

LetsEncrypt untuk Nginx sangat eksperimental. Gunakan dengan risiko Anda sendiri (buat cadangan konfigurasi Anda terlebih dahulu).

./letsencrypt-auto certonly [email protected] -d YOURDOMAIN.COM -d SUB.YOURDOMAIN.COM

Ini akan menghasilkan sertifikat di direktori berikut /etc/letsencrypt/live/YOURDOMAIN.COM.

Untuk mengalihkan lalu lintas menggunakan SSL, Anda perlu mengedit file konfigurasi situs Nginx Anda. Sebagai contoh:

sudo nano /etc/nginx/sites-enabled/default

Dalam file konfigurasi, pastikan server mendengarkan pada port 443 dan bahwa lokasi sertifikat SSL didefinisikan dengan benar. File config Anda harus menyerupai yang berikut:

server {
    listen 443;
    server_name yourdomain.com sub.yourdomain.com;

    root /usr/share/nginx/www;
    index index.html index.htm;

    ssl on;
    ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem; 
}

Simpan file, mulai ulang Nginx, dan Anda akan siap untuk pergi!

Nikmati situs web aman baru Anda!


Tags: #Linux Guides #Security #System Admin #Web Servers

Leave a Comment

Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1

Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1

Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1

6 Hal yang Sangat Menggila dari Nintendo Switch

6 Hal yang Sangat Menggila dari Nintendo Switch

Banyak dari Anda tahu Switch keluar pada Maret 2017 dan fitur-fitur barunya. Bagi yang belum tahu, kami sudah menyiapkan daftar fitur yang membuat 'Switch' menjadi 'gadget yang wajib dimiliki'.

Janji Teknologi Yang Masih Belum Ditepati

Janji Teknologi Yang Masih Belum Ditepati

Apakah Anda menunggu raksasa teknologi untuk memenuhi janji mereka? periksa apa yang belum terkirim.

Fungsionalitas Lapisan Arsitektur Referensi Big Data

Fungsionalitas Lapisan Arsitektur Referensi Big Data

Baca blog untuk mengetahui berbagai lapisan dalam Arsitektur Big Data dan fungsinya dengan cara yang paling sederhana.

Bagaimana AI Dapat Membawa Otomatisasi Proses ke Tingkat Selanjutnya?

Bagaimana AI Dapat Membawa Otomatisasi Proses ke Tingkat Selanjutnya?

Baca ini untuk mengetahui bagaimana Kecerdasan Buatan menjadi populer di antara perusahaan skala kecil dan bagaimana hal itu meningkatkan kemungkinan untuk membuat mereka tumbuh dan memberi keunggulan pada pesaing mereka.

CAPTCHA: Berapa Lama Itu Bisa Tetap Menjadi Teknik yang Layak Untuk Perbedaan Human-AI?

CAPTCHA: Berapa Lama Itu Bisa Tetap Menjadi Teknik yang Layak Untuk Perbedaan Human-AI?

CAPTCHA telah berkembang cukup sulit bagi pengguna untuk dipecahkan dalam beberapa tahun terakhir. Apakah itu akan tetap efektif dalam deteksi spam dan bot di masa mendatang?

Singularitas Teknologi: Masa Depan Peradaban Manusia yang Jauh?

Singularitas Teknologi: Masa Depan Peradaban Manusia yang Jauh?

Saat Sains Berkembang dengan kecepatan tinggi, mengambil alih banyak upaya kita, risiko menundukkan diri kita pada Singularitas yang tidak dapat dijelaskan juga meningkat. Baca, apa arti singularitas bagi kita.

Telemedicine Dan Perawatan Kesehatan Jarak Jauh: Masa Depan Ada Di Sini

Telemedicine Dan Perawatan Kesehatan Jarak Jauh: Masa Depan Ada Di Sini

Apa itu telemedicine, perawatan kesehatan jarak jauh dan dampaknya terhadap generasi mendatang? Apakah itu tempat yang bagus atau tidak dalam situasi pandemi? Baca blog untuk menemukan tampilan!

Pernahkah Anda Bertanya-tanya Bagaimana Hacker Menghasilkan Uang?

Pernahkah Anda Bertanya-tanya Bagaimana Hacker Menghasilkan Uang?

Anda mungkin pernah mendengar bahwa peretas menghasilkan banyak uang, tetapi pernahkah Anda bertanya-tanya bagaimana cara mereka mendapatkan uang sebanyak itu? mari berdiskusi.

Pembaruan Tambahan macOS Catalina 10.15.4 Menyebabkan Lebih Banyak Masalah Daripada Menyelesaikan

Pembaruan Tambahan macOS Catalina 10.15.4 Menyebabkan Lebih Banyak Masalah Daripada Menyelesaikan

Baru-baru ini Apple merilis macOS Catalina 10.15.4 pembaruan suplemen untuk memperbaiki masalah tetapi tampaknya pembaruan menyebabkan lebih banyak masalah yang mengarah ke bricking mesin mac. Baca artikel ini untuk mempelajari lebih lanjut