Tutorial Install SSL Comodo di Nginx

Tutorial Install SSL

Tutorial install SSL Comodo, sertifikat SSL gratis 90 hari dari comodo. Cara ini tidak jauh berbeda dengan cara membuat sertifikat SSL self-signed di Nginx. Sebelum daftar di Comodo sebaiknya membuat Certificate Signing Request (CSR) dulu agar proses saat pendaftaran SSL gratis Comodo cepat.

Artikel terkait: Daftar SSL Gratis

Cara Membuat Certificate Signing Request (CSR)

konek via ssh command line, buat folder baru, contoh ssl (ganti sesuai selera) didirektori /etc/nginx/

mkdir /etc/nginx/ssl

masuk ke direktori yang baru saja dibuat yaitu ssl

cd /etc/nginx/ssl

kemudian copy paste perintah berikut:

openssl req -nodes -newkey rsa:2048 -keyout babulang_com.key -out babulang_com.csr

perintah diatas akan membuat 2 buah file yaitu babulang_com.key dan babulang_com.csr

sepintas akan menggenerate file private key 2048 bit yang kemudian berlanjut dengan beberapa pertanyaan untuk dijawab dalam membuat Certificate Signing Request (CSR) kira-kira outputnya seperti berikut:

Generating a 2048 bit RSA private key
 ..................................+++
 ..+++
 writing new private key to 'babulang_com.key'
 -----
 You are about to be asked to enter information that will be incorporated
 into your certificate request.
 What you are about to enter is what is called a Distinguished Name or a DN.
 There are quite a few fields but you can leave some blank
 For some fields there will be a default value,
 If you enter '.', the field will be left blank.
 -----
 Country Name (2 letter code) [XX]:ID
 State or Province Name (full name) []:Lampung Selatan
 Locality Name (eg, city) [Default City]:Kalianda
 Organization Name (eg, company) [Default Company Ltd]:Babulang co.
 Organizational Unit Name (eg, section) []:Sumatera Coffee
 Common Name (eg, your name or your server's hostname) []:babulang.com
 Email Address []:info@babulang.com

Please enter the following 'extra' attributes
 to be sent with your certificate request
 A challenge password []:
 An optional company name []:

 

Jika sampai: A challenge password []: dan An optional company name []: langsung enter saja.

CSR file berhasil dibuat, Beres. sekarang lihat file .csr yang telah dibuat dengan command cat:

cat babulang_com.csr

Outputnya kira-kira seperti ini:

-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----

Seleksi dan salin konten dari csr tersebut yang nantinya akan dipaste pada kolom isian pendaftaran SSL di Comodo.

 

 Submit CSR

Selanjutnya kunjungi website Comodo free SSL certificate di : https://ssl.comodo.com/free-ssl-certificate.php

klik button Free Trial SSL

  1. Paste CSR di kolom nomor satu
  2. pada bagian = 2. Select the server software used to generate the CSR: Nginx
  3. Klik Next
  4. Selanjutnya Domain Control Validation akan dikirim ke email anda yang terdaftar pada saat registrasi domain. ikuti petunjuk yang ada di email tersebut.
  5. Lengkapi formulir Kontak, user dan password.
  6. Klik Next

 

Tunggu beberapa menit sampai sertifikat issued, Comodo akan mengirimkan Email beserta lampiran file Sertifikat SSL dan juga opsi Trust Logo untuk diinstall.

 

Cara Install SSL Certificate Comodo

Next email masuk? oke, periksa lampiran sertifikat SSL berupa file arsip .ZIP (punya saya namanya babulang_com.zip).

Upload file zip tersebut ke direktori /etc/nginx/ssl

Ekstrak

unzip babulang_com.zip

setelah diekstrak biasanya terdapat 4 file sertifikat .CRT, nama filenya kira-kira seperti berikut:

  1. AddTrustExternalCARoot.crt
  2. babulang_com.crt
  3. COMODORSAAddTrustCA.crt
  4. COMODORSADomainValidationSecureServerCA.crt

Gabungkan konten dari file-file .CRT tersebut menjadi satu dengan perintah cat (concatenate) dengan shell redirection (>).

cat AddTrustExternalCARoot.crt babulang_com.crt COMODORSAAddTrustCA.crt COMODORSADomainValidationSecureServerCA.crt > ssl-bundle.crt

Beres, selanjutnya edit config Nginx, tambahkan baris berikut ke dalam config nginx

        listen          443 ssl;
        server_name     babulang.com;
        
        # referensi file certificate & private key
        ssl on;
        ssl_certificate /etc/nginx/ssl/ssl-bundle.crt;
        ssl_certificate_key /etc/nginx/ssl/babulang_com.key;

 

Reload nginx

nginx -s reload

 

Cek HTTPS

Setelah proses yang lumayan membuat bosan, waktunya melihat hasil, cek koneksi protokol https.

Buka browser kesayangan, coba kunjungi web anda dengan awalan https:// kalau ada icon padlock ijo dipojok address bar pertanda sukses menginstall sertifikat SSL Comodo.

 

Jika ada yang kesulitan silahkan inbox.

Dan buat yang sibuk, tak ingin repot install SSL tetapi ingin webnya pakai https, bisa menghubungi kami di : 081235008433 atau add PIN 743EB942.

3 thoughts on “Tutorial Install SSL Comodo di Nginx

Leave a Reply

Your email address will not be published. Required fields are marked *