Bagaimana Cara Menerapkan Sertifikat ZeroSSL di Apache dan Nginx?

Mari kita lihat untuk mendapatkan sertifikat SSL / TLS GRATIS dari ZeroSSL dan mengimplementasikannya di server web Apache dan Nginx.


pengantar

Anda mungkin pernah mendengar banyak tentang istilah seperti HTTP dan HTTPS. Pada hari-hari awal, protokol didefinisikan, yang dinamai sebagai HyperText Transfer Protocol (HTTP). Ini adalah cara untuk berkomunikasi dari browser ke server web. Ketika komunikasi ini terjadi, data yang bepergian menggunakan protokol HTTP, cukup bepergian dalam format teks yang jelas. Karena ini, telah disadari bahwa komunikasi HTTP tidak aman, dan peretas dapat menyerang dan mencegat pesan penting dan sensitif..

Untuk mengatasi masalah ini, the HTTPS protokol muncul dalam gambar. Ini adalah protokol yang aman, dan singkatan singkatan Protokol Transfer HyperText Aman. Itu hanya membuat enkripsi ke data ketika komunikasi terjadi, dan data bergerak dari browser web ke server web. Sehingga jika ada peretas yang mengambil informasi itu, semuanya dienkripsi.

Bagaimana cara kerja HTTPS?

Protokol HTTPS bekerja pada salah satu dari dua hal, yaitu SSL (Secure Socket Layer) atau TLS (Transport Layer Security). Kedua alat menggunakan PKI (Infrastruktur Kunci Publik). PKI, pada gilirannya, menggunakan dua kunci, yaitu. kunci publik dan pribadi. Apa pun yang dienkripsi menggunakan kunci publik dapat didekripsi menggunakan kunci pribadi dan sebaliknya.

Ketika kami memasang sertifikat SSL / TLS di situs web kami, ‘enkripsi dataFitur diaktifkan. SSL digunakan sebagai pos pemeriksaan untuk menjamin keamanan data yang dipertukarkan melalui Internet antara browser pengguna dan server situs web.

Mendapatkan sertifikat ZeroSSL

ZeroSSL adalah otoritas sertifikat (CA) yang membuat semuanya sangat mudah untuk memasang sertifikat untuk membuat situs web aman. Anda dapat memperoleh hingga 3 sertifikat dengan validitas 90 hari secara gratis.

Nol SSL

  • Daftar dengan ZeroSSL
  • Setelah masuk, halaman di bawah ini akan muncul. Klik ‘Sertifikat Baru. ’

  • Masukkan URL yang ingin Anda amankan dan klik ‘Langkah berikutnya.

  • Pilih sertifikat 90 hari dan Selanjutnya

  • Mari kita lanjutkan dengan opsi CSR yang dihasilkan secara otomatis

  • Lanjutkan dengan rencana “Gratis”

Selanjutnya, Anda harus memverifikasi kepemilikan domain. Ada beberapa opsi.

  • DNS – jika Anda dapat menambahkan entri catatan DNS
  • Email – jika Anda dapat menerima email [dilindungi email]
  • Unggah File – jika Anda dapat mengunggah file di root domain

Pilih yang cocok untuk Anda. Saya akan melanjutkan dengan entri DNS.

  • Saya telah menambahkan CNAME dan siap memverifikasi domain.

  • Akhirnya, setelah diverifikasi, sertifikat SSL siap untuk diunduh.

Ini sertifikat yang saya unduh.

Saatnya mengimplementasikannya.

Menerapkan pada Apache

Berikut ini, saya akan menginstal Apache di Ubuntu.

Login ke server dan instal menggunakan perintah apt-get.

sudo apt-get install apache2

Mari kita cari tahu apakah Apache berjalan menggunakan perintah systemctl.

[dilindungi email]: ~ # systemctl status apache2
● apache2.service – Server HTTP Apache
Dimuat: dimuat (/lib/systemd/system/apache2.service; diaktifkan; preset vendor: diaktifkan)
Drop-In: /lib/systemd/system/apache2.service.d
└─apache2-systemd.conf
Aktif: aktif (berjalan) sejak Sabtu 2020-05-23 16:15:56 UTC; 3s yang lalu
Proses: 7852 ExecStop = / usr / sbin / apachectl stop (kode = keluar, status = 0 / SUKSES)
Proses: 14179 ExecStart = / usr / sbin / apachectl start (kode = keluar, status = 0 / SUKSES)
PID Utama: 14196 (apache2)
Tugas: 55 (batas: 2362)
CGroup: /system.slice/apache2.service
├─14196 / usr / sbin / apache2 -k mulai
├─14199 / usr / sbin / apache2 -k mulai
└─14200 / usr / sbin / apache2 -k mulai

23 Mei 16:15:56 geekflare-lab systemd [1]: Memulai Apache HTTP Server…
23 Mei 16:15:56 geekflare-lab apachectl [14179]: AH00558: apache2: Tidak dapat dengan andal menentukan nama domain yang sepenuhnya memenuhi syarat server, menggunakan 127.0.1.1. Setel ‘Sajikan
23 Mei 16:15:56 geekflare-lab systemd [1]: Memulai Apache HTTP Server.

Bagus, sedang berjalan.

Domain saya (lab.geekflare.com) sudah menunjuk ke server Apache ini.

Tetapi seperti yang Anda lihat, itu tidak diamankan, dan oleh karena itu, kami akan mengonfigurasi sertifikat yang kami dapatkan dari ZeroSSL.

  • Mari kita buat direktori bernama sslCA di bawah / etc untuk menyimpan file sertifikat.

cd / etc
mkdir sslCA

  • Transfer file ke folder yang baru dibuat di server

[dilindungi email]: / etc / sslCA # ll
total 20
drwxr-xr-x 2 root root 4096 18 Mei 12:13 ./
drwxr-xr-x 92 root root 4096 22 Mei 06:07 ../
-rw-r – r– 1 root root 2430 18 Mei 05:37 ca_bundle.crt
-rw-r – r– 1 root root 2292 18 Mei 18:37 sertifikat.crt
-rw-r – r– 1 root root 1702 18 Mei 05:37 private.key

  • Aktifkan modul SSL

sudo a2enmod SSL

  • Kami harus memulai ulang server web agar perubahan dapat dikenali.

sudo service apache2 restart

  • Langkah selanjutnya adalah mengkonfigurasi file sertifikat pada file konfigurasi Apache SSL.

cd / etc / apache2 / mods-available

  • Nama file tersebut adalah ssl.conf. Kita perlu menambahkan yang berikut ini dalam arahan.

SSLEngine aktif
SSLCertificateFile /etc/SSLCA/certificate.crt
SSLCertificateKeyFile /etc/SSLCA/private.key
SSLCertificateChainFile /etc/SSLCA/ca_bundle.crt

  • Simpan file dan keluar: wq!

Setelah melakukan restart, SSL akan diaktifkan di situs. Mari mengakses situs menggunakan https: //

Dan, seperti yang Anda lihat, “Koneksi Pasti ”. Ini berarti bahwa sertifikat SSL kami telah berhasil diterapkan ke server web kami.

Menerapkan pada Nginx

Nginx terletak di repositori default Ubuntu, jadi mungkin untuk menginstalnya dari sini menggunakan sistem pengemasan yang sesuai.

  • Perintah di bawah ini digunakan untuk menginstal “Nginx”.

sudo untuk menginstal nginx

  • Setelah instalasi berhasil, kita dapat memulai Nginx menggunakan perintah di bawah ini.

systemctl mulai nginx

  • Periksa status Nginx.

[dilindungi email]: ~ # systemctl status nginx
● nginx.service – Server web berkinerja tinggi dan server proxy terbalik
Dimuat: dimuat (/lib/systemd/system/nginx.service; diaktifkan; preset vendor: diaktifkan)
Aktif: aktif (berjalan) sejak Selasa 2020-05-19 06:54:00 UTC; 4 hari yang lalu
Documents: man: nginx (8)
Proses: 8634 ExecStop = / sbin / start-stop-daemon –quiet –stop –retry QUIT / 5 –pidfile /run/nginx.pid (kode = keluar, status = 0 / SUKSES)
Proses: 8661 ExecStart = / usr / sbin / nginx -g aktif; master_process on; (kode = keluar, status = 0 / SUKSES)
Proses: 8653 ExecStartPre = / usr / sbin / nginx -t -q -g daemon aktif; master_process on; (kode = keluar, status = 0 / SUKSES)
PID Utama: 8664 (nginx)
Tugas: 2 (batas: 2362)
CGroup: /system.slice/nginx.service
├─8664 nginx: proses master / usr / sbin / nginx -g aktif di; master_process on;
└─8707 nginx: proses pekerja

19 Mei 06:54:00 geekflare-lab systemd [1]: Memulai server web berkinerja tinggi dan server proxy terbalik…
19 Mei 06:54:00 geekflare-lab systemd [1]: nginx.service: Gagal mengurai PID dari file /run/nginx.pid: Argumen tidak valid
19 Mei 06:54:00 geekflare-lab systemd [1]: Memulai server web berkinerja tinggi dan server proxy terbalik.

  • Seperti yang diharapkan, browser akan menampilkan peringatan karena koneksi ke situs ini tidak aman.

Mari kita segera mengimplementasikan sertifikat untuk membuat situs aman menggunakan HTTPS.

  • Mari kita buat file example.com.conf di lokasi /etc/nginx/conf.d. Konten file akan terlihat seperti di bawah ini.

server {
dengarkan 443 SSL default_server;
dengarkan [::]: 443 SSL default_server;
server_name lab.geekflare.com lab.geekflare.com;
root / var / www / html;
}

  • Sekarang diperlukan untuk menambahkan nama file sertifikat dalam file nginx.conf yang terletak di direktori “/ etc / nginx”.
  • Tambahkan yang berikut ini dalam arahan http

ssl_certificate /etc/sslCA/certificate.crt;
ssl_certificate_key /etc/sslCA/private.key;

  • Mulai ulang Nginx untuk memverifikasi perubahan

systemctl restart nginx

Dan di sini kita mulai.

Tertarik belajar Nginx? Lihat ini dasar fundamental saja.

Menguji Konfigurasi SSL / TLS

Konfigurasi default mungkin rentan, dan saya sangat menyarankan menguji situs Anda setelah menerapkan sertifikat. Ada sejumlah alat daring yang dapat Anda periksa di sini.

Kesimpulan

Saya harap ini memberi Anda ide untuk mendapatkan sertifikat dari ZeroSSL dan menerapkannya di dua server web paling populer.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map