Cara Membuat Sertifikat SSL di Nginx, CentOS

Cara membuat sertifikat SSL di Nginx, tutorial berikut ini kita akan sama-sama belajar cara membuat sertifikat SSL self-signed di VPS yang menggunakan Nginx HTTP Server dengan operasi sistem CentOS yang sudah saya coba dari tutorial Etel Sverdlov- DigitalOcean.

Artikel terkait:

 

Cara Membuat Sertifikat SSL Self-signed di Nginx

1.  Buat sebuah direktori baru bernama ssl didalam folder /etc/nginx/

mkdir /etc/nginx/ssl

 

2.  masuk ke direktori ssl yang baru kita buat, agar memudahkan kita saat membuat konfigurasi nantinya.

cd /etc/nginx/ssl

 

3. Membuat Private Key Server

Saat membuat private key akan diminta memasukkan pass phrase, hati hati sebaiknya harus betul-betul diingat atau dicatat, karena jika lupa maka tidak bisa untuk  mengakses sertifikat.

openssl genrsa -des3 -out idnetter.com.key 1024

 

4. Dilanjutkan dengan membuat certificate signing request atau file .CSR

openssl req -new -key idnetter.com.key -out idnetter.com.csr

 

Saat generate CSR file anda akan diminta menjawab isian yang harus sesuai terkait nama kode negara, provinsi dan lain-lain kira-kira seperti dibawah ini, (saya hanya mengisi sampai bagian email saja) jawab dan sesuaikan.

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:ID
State or Province Name (full name) []:Lampung Selatan
Locality Name (eg, city) [Default City]:Kalianda
Organization Name (eg, company) [Default Company Ltd]:Babulang co.
Organizational Unit Name (eg, section) []:Kopi Lampung
Common Name (eg, your name or your server's hostname) []:babulang.com
Email Address []:info@babulang.com

 

5. Langkah selanjutnya menghapus pass phrase, tujuanya jika nginx crash dan system direboot maka kita tidak perlu memasukkan kembali passphrase untuk membuat web server online kembali.

cp idnetter.com.key idnetter.com.key.com
openssl rsa -in idnetter.key.com -out idnetter.com.key

 

6. Menandatangani sertifikat

Lihat bagian -days 90 ini berarti berlaku sampai 90 hari, ganti angka 90 sesuaikan dengan masa berlaku sertifikat.

openssl x509 -req -days 90 -in idnetter.com.csr -signkey idnetter.com.key -out idnetter.com.crt

 

7. Edit konfigurasi nginx, buat referensi sertifikat tersebut.

        listen 443 ssl;
        # link ke sertifikat
        ssl_certificate /etc/nginx/ssl/idnetter.com.crt;
        # link ke sertifikat key
        ssl_certificate_key /etc/nginx/ssl/idnetter.com.key;

 

8. Jangan lupa restart nginx

service nginx restart

 

Cek, buka browser kunjungi https://webanda jika tampil self-signed sertifikat berarti berhasil.

 

Jika anda sibuk dan tak ingin repot idnetter.com melayani installasi SSL Certificate untuk domain anda, silahkan gunakan jasa Seting VPS idnetter, tenang murah kok, hubungi : 081235008433.

 

 




Share this post:

3 Comments

Leave a Reply

Your email address will not be published. Required fields are marked *