Jika kamu mengelola website menggunakan Nginx di Alma Linux, maka kamu perlu melakukan instalasi SSL juga supaya website bisa diakses dengan SSL. Tutorial ini akan membahas cara install SSL gratis di Nginx Alma Linux 10, dimana untuk folder instalasi website merupakan lanjutan dari Cara Install WordPress di Alma Linux 10 dengan LEMP Stack sebelumnya.
Sebelum install SSL, pastikan kamu sudah memenuhi prasyarat berikut ini, ya:
Jika semua prasyarat sudah terpenuhi, kamu bisa lanjut ke langkah install SSL gratis.
Sebelum memulai, pastikan firewall kamu sudah allow ke port 80 dan 443, atau bisa juga dibuka ulang
sudo firewall-cmd --permanent --add-service=httpsudo firewall-cmd --permanent --add-service=httpssudo firewall-cmd --reloadSelanjutnya, langsung saja lanjut ke langkah pertama
Untuk SSL gratis, nantinya kita request menggunakan Certbot, jadi install dulu Certbot dan plugin Nginx untuk certbot
sudo dnf install epel-release -ysudo dnf install certbot python3-certbot-nginx -ySeteah certbot terinstall, kamu bisa langsung request sertifikat SSL untuk websitemu
sudo certbot --nginx \ -d tutorial.wpgan.com \ -d www.tutorial.wpgan.com \ --email [email protected] \ --agree-tos \ --no-eff-emailNantinya certbot akan otomatis modifikasi Nginx config yang sudah ada da setup redirect HTTP ke HTTPS.
JIka proses install sudah selesai, kamu bisa coba akses websitemu dan pastikan website bisa diakses dengan https
Jika website bisa diakses dengan https, pastikan juga untuk verifikasi auto-renew SSL supaya nantinya ketika expired, SSL otomatis diperpanjang, karena SSL aktif sekitar 3 bulan saja.
Certbot otomatis membuat systemd timer yang jalan dua kali sehari. Kamu bisa melakukan veriifkasi apakah timernya aktif atau tidak
sudo systemctl status certbot-renew.timerCoba juga test dry run untuk memastikan auto renew nantinya berfungsi dengan benar
sudo certbot renew --dry-runJika outputnya Congratulations, all simulated renewals succeeded, seharusnya tidak ada masalah nantinya ketika perpanjangan SSL.
Itulah cara mudah untuk melakukan instalasi SSL gratis di Nginx Alma Linux 10 yang bisa kamu terapkan. Jika ada error Could not install certificate / OpenSSL key length, biasanya error tersebut adalah bug di AlmaLinux 9 tertentu. Solusinya kamu perlu generate SSL manual tanpa flag --nginx, lalu config manual virtual host, misalnya seperti ini
server { listen 80; server_name tutorial.wpgan.com www.tutorial.wpgan.com; return 301 https://tutorial.wpgan.com$request_uri;}
server { listen 443 ssl; server_name tutorial.wpgan.com www.tutorial.wpgan.com; root /var/www/html/tutorial.wpgan.com; index index.php index.html index.htm;
ssl_certificate /etc/letsencrypt/live/tutorial.wpgan.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/tutorial.wpgan.com/privkey.pem;
if ($host = www.tutorial.wpgan.com) { return 301 https://tutorial.wpgan.com$request_uri; }
location / { try_files $uri $uri/ /index.php?$args; }
location ~ \.php$ { fastcgi_pass unix:/var/opt/remi/php85/run/php-fpm/www.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; }
location ~ /\.ht { deny all; }
client_max_body_size 64M;}Pastikan untuk mengubah nama domain dan path ssl_certificate serta ssl_certificate_key sesuai dengan path file SSL yang kamu dapatkan.
KOMENTAR
Memuat...