Mengalihkan dari HTTP ke HTTPS untuk Linux

Mengamankan situs web Anda dengan HTTPS sangat penting untuk melindungi data pengguna dan meningkatkan peringkat SEO. Mengalihkan semua lalu lintas dari HTTP ke HTTPS memastikan bahwa pengguna mengakses versi aman dari situs Anda. Panduan ini akan memandu Anda melalui proses pengaturan pengalihan dari HTTP ke HTTPS menggunakan Nginx di server Linux.

1. Memahami HTTP dan HTTPS

HTTP (Hypertext Transfer Protocol): Protokol standar untuk mentransmisikan data melalui internet. Ini tidak aman, yang berarti bahwa data yang dikirim melalui HTTP dapat disadap oleh penyerang.
HTTPS (HTTP Secure): Ekstensi dari HTTP yang menggunakan enkripsi SSL/TLS untuk mengamankan data yang ditransmisikan antara klien dan server. Ini memastikan bahwa informasi sensitif, seperti kredensial login dan rincian pembayaran, dienkripsi dan aman.

2. Menginstal Sertifikat SSL

Untuk contoh ini, kita akan mengasumsikan Anda menggunakan Let’s Encrypt. Jika Anda belum mengatur SSL, ikuti langkah-langkah berikut:

Langkah 1: Instal Certbot

Certbot adalah alat untuk mengotomatiskan proses mendapatkan dan memperbarui sertifikat SSL dari Let’s Encrypt.

sudo apt update

sudo

apt install certbot python3-certbot-nginx

Langkah 2: Dapatkan Sertifikat SSL

Jalankan Certbot untuk secara otomatis mendapatkan dan mengonfigurasi sertifikat SSL Anda:

sudo certbot --nginx

Ikuti petunjuk untuk mengatur sertifikat SSL Anda. Certbot akan secara otomatis mengonfigurasi Nginx untuk menggunakan HTTPS.

3. Mengalihkan HTTP ke HTTPS

Setelah Anda menginstal sertifikat SSL Anda, Anda perlu mengonfigurasi Nginx untuk mengalihkan lalu lintas HTTP ke HTTPS.

Langkah 1: Buka File Konfigurasi Nginx

Buka file konfigurasi Nginx untuk situs web Anda, biasanya terletak di /etc/nginx/sites-available/. Gunakan editor teks pilihan Anda untuk membuka file tersebut. Misalnya:

sudo nano /etc/nginx/sites-available/example.com

Langkah 2: Tambahkan Aturan Pengalihan

Di blok server yang mendengarkan lalu lintas HTTP (biasanya di port 80), tambahkan aturan pengalihan untuk meneruskan semua permintaan ke HTTPS. Berikut adalah bagaimana konfigurasi Anda seharusnya terlihat:

server {
 listen 80;
 server_name example.com www.example.com;
 # Redirect all HTTP requests to HTTPS
 return 301 https://$host$request_uri;
 }

Konfigurasi ini memberi tahu Nginx untuk mengalihkan semua lalu lintas yang datang ke versi HTTP situs Anda ke versi HTTPS.

4. Menguji Konfigurasi Anda

Langkah 1: Uji Konfigurasi Nginx

Sebelum memuat ulang Nginx, uji konfigurasi untuk kesalahan sintaks:

sudo nginx -t

Anda harus melihat pesan yang menunjukkan bahwa konfigurasi baik-baik saja.

Langkah 2: Muat Ulang Nginx

Terapkan perubahan Anda dengan memuat ulang server Nginx:

sudo systemctl reload nginx

5. Memverifikasi Pengalihan

Untuk memastikan pengalihan berfungsi dengan benar:

Buka browser web dan navigasikan ke http://example.com.
Verifikasi bahwa itu secara otomatis mengalihkan Anda ke https://example.com.
Anda juga dapat menggunakan alat baris perintah seperti curl untuk menguji pengalihan:

curl -I http://example.com

Anda harus melihat respons 301 Moved Permanently dengan header Lokasi yang mengarah ke URL HTTPS.

6. Kesimpulan

Mengalihkan dari HTTP ke HTTPS di server Linux Anda menggunakan Nginx adalah proses yang sederhana yang meningkatkan keamanan dan meningkatkan kepercayaan pengguna. Dengan mengikuti langkah-langkah yang dijelaskan dalam panduan ini, Anda dapat berhasil mengatur pengalihan otomatis, memastikan bahwa semua lalu lintas ke situs Anda aman. Secara teratur periksa keabsahan sertifikat SSL Anda dan perbarui sesuai kebutuhan untuk menjaga koneksi yang aman.