Laman tanpa HTTPS ditanda "Tidak Selamat" oleh pelayar dan berkedudukan lebih rendah dalam carian. Berita baik: Let's Encrypt menyediakan sijil SSL percuma sepenuhnya, dan anda boleh mengaktifkan HTTPS dalam beberapa minit. Panduan ini menggunakan Nginx + Certbot.

1. Mengapa HTTPS Wajib

  • Pelayar melabel laman HTTP sebagai "Tidak Selamat", menakutkan pelawat.
  • Google secara jelas menganggap HTTPS sebagai isyarat kedudukan; laman tidak disulitkan rugi.
  • Pembayaran dan log masuk membocorkan data tanpa HTTPS.

2. Prasyarat

  • VPS dengan IP awam dan Nginx dipasang.
  • Domain yang rekod A sudah menghala ke IP VPS (pengeluaran mengesahkan pemilikan domain).
  • Firewall membenarkan port 80 dan 443.

3. Pasang Certbot dan Keluarkan Sijil

Di Ubuntu:

  • Pasang: apt install certbot python3-certbot-nginx
  • Keluarkan dan konfigurasi Nginx automatik: certbot --nginx -d example.com -d www.example.com
  • Ikut arahan untuk e-mel dan terma, dan pilih ubah hala automatik HTTP ke HTTPS (disyorkan).

4. Pembaharuan Automatik

Sijil Let's Encrypt tahan 90 hari, tetapi Certbot memasang pemasa untuk pembaharuan automatik. Sahkan dengan certbot renew --dry-run — tiada ralat bermakna pembaharuan berfungsi, anda tidak perlu menyentuhnya lagi.

5. Masalah Biasa

  • Pengeluaran gagal: biasanya domain tidak menghala ke hos ini, atau port 80 diguna/disekat firewall.
  • Masih papar "Tidak Selamat": muat semula paksa untuk kosongkan cache, dan pastikan tiada imej/skrip http:// di halaman (kandungan campuran).