Tutorial Install SSL Comodo di Nginx

Tutorial install SSL Comodo, sertifikat SSL gratis 90 hari dari comodo. Panduan ini sebenarnya tidak jauh berbeda dengan cara membuat sertifikat SSL self-signed di Nginx.

Artikel terkait: Daftar SSL Gratis

Membuat Certificate Signing Request (CSR)

Buka jalur SSH ke server menggunakan Putty, kemudian buat folder baru, contoh ssl di direktori /etc/nginx

mkdir /etc/nginx/ssl

masuk ke direktori yang baru saja dibuat yaitu ssl

cd /etc/nginx/ssl

kemudian copy paste perintah berikut:

openssl req -nodes -newkey rsa:2048 -keyout idnetter_com.key -out idnetter_com.csr

Perintah diatas akan membuat 2 buah file yaitu idnetter_com.key dan idnetter_com.csr

Maka secara otomatis akan menggenerate file private key 2048 bit yang kemudian berlanjut dengan beberapa pertanyaan untuk dijawab dalam membuat Certificate Signing Request (CSR) kira-kira outputnya seperti berikut:

Generating a 2048 bit RSA private key
 ..................................+++
 ..+++
 writing new private key to 'idnetter_com.key'
 -----
 You are about to be asked to enter information that will be incorporated
 into your certificate request.
 What you are about to enter is what is called a Distinguished Name or a DN.
 There are quite a few fields but you can leave some blank
 For some fields there will be a default value,
 If you enter '.', the field will be left blank.
 -----
 Country Name (2 letter code) [XX]:ID
 State or Province Name (full name) []:Lampung Selatan
 Locality Name (eg, city) [Default City]:Kalianda
 Organization Name (eg, company) [Default Company Ltd]:idnetter co.
 Organizational Unit Name (eg, section) []:Sumatera Coffee
 Common Name (eg, your name or your server's hostname) []:idnetter.com
 Email Address []:[email protected]

Please enter the following 'extra' attributes
 to be sent with your certificate request
 A challenge password []:
 An optional company name []:

 

Jika sampai: A challenge password []: dan An optional company name []: langsung enter saja.

CSR file berhasil dibuat. Sekarang lihat file .csr yang telah dibuat dengan command cat:

cat idnetter_com.csr

Outputnya kira-kira seperti ini:

-----BEGIN CERTIFICATE REQUEST-----
MIIC5TCCAc0CAQAwgZ8xCzAJBgNVBAYTAjYyMRgwFgYDVQQIDA9MYW1wdW5nIFNl
bGF0YW4xETAPBgNVBAcMCEthbGlhbmRhMRAwDgYDVQQKDAdCYWJ1bGFuMRgwFgYD
VQQLDA9TdW1hdGVyYSBDb2ZmZWUxFTATBgNVBAMMDGJhYnVsYW5nLmNvbTEgMB4G
CSqGSIb3DQEJARYRaW5mb0BiYWJ1bGFuZy5jb20wggEiMA0GCSqGSIb3DQEBAQUA
A4IBDwAwggEKAoIBAQCyYQwJC7wEE9c+lOVPEyNt4XlY65pjnQsNutM7qaLane+d
IT2G0xBPhzlSl9esE2k6/2nze7iu9j3qJEdA7tI90k50l+17jD+CFkmSnKnNeX4s
nbpUvP8tCJk0FkliIIgbLS//qbL/OT3+udgDP/mVu74C4gpDcCD2pXVMErkhe0Mh
eDcX++VN8kGfnak3ATVWxsN3sKucDBKWtChluRE3ihdxTlwY3UJawQFe7rz/9+06
SboILbcjqg7M0VOGnobfVb+Y8UUV9AOLwmU7jb1SmI9gv7G+fkcS3ieylTR8ASbt
P8BqS6Jg09qwx/EA+MgLJy9KqK9i7yUshwC+nGibAgMBAAGgADANBgkqhkiG9w0B
AQUFAAOCAQEAGmImCb1JDtVkoDInO5E2bX3+F950Tdue6ZHraWykeKshWGrEWam/
F/Kd6hxuPwXjxbJyiN5qwcvvOElEijiWgoEZPqNDv8aXFqV5vvIpBTafTAsjm8b2
wMm2OmJh8YQnAGANOlY4nPuqNNX4rNJco7jx8eeePVwjEtHdfFh/3xN7VAqkF3HR
cFPOn6/MxqTGb20Qe+iZrahteea93ddvhxb51V0tfaU0QbCyx7iynSwaxPtnQzXM
iUvDno4/4y19MTKaku9/zX3nZ3+zPGjrYQNUtF5LTfT60twQtKUv7mjDNIwAW1j9
+1eAk2rxmnFKFGaAb67yKD6F9tvaLhX9Uw==
-----END CERTIFICATE REQUEST-----

Seleksi dan salin konten dari csr tersebut yang nantinya akan dipaste pada kolom isian pendaftaran SSL di Comodo.

Submit CSR

Selanjutnya kunjungi website Comodo free SSL certificate di : https://ssl.comodo.com/free-ssl-certificate.php

klik button Free Trial SSL

  1. Paste CSR di kolom nomor satu
  2. pada bagian = 2. Select the server software used to generate the CSR: Nginx
  3. Klik Next
  4. Selanjutnya Domain Control Validation akan dikirim ke email anda yang terdaftar pada saat registrasi domain. ikuti petunjuk yang ada di email tersebut.
  5. Lengkapi formulir Kontak, user dan password.
  6. Klik Next

Tunggu beberapa menit sampai sertifikat issued, Comodo akan mengirimkan Email beserta lampiran file Sertifikat SSL dan juga opsi Trust Logo untuk diinstall.

Install sertifikat SSL Comodo

Next email masuk? oke, periksa lampiran sertifikat SSL berupa file arsip .ZIP (punya saya namanya idnetter_com.zip).

Upload file zip tersebut ke direktori /etc/nginx/ssl

Ekstrak

unzip idnetter_com.zip

setelah diekstrak biasanya terdapat 4 file sertifikat .CRT, nama filenya kira-kira seperti berikut:

  1. AddTrustExternalCARoot.crt
  2. idnetter_com.crt
  3. COMODORSAAddTrustCA.crt
  4. COMODORSADomainValidationSecureServerCA.crt

Gabungkan konten dari file-file .CRT tersebut menjadi satu dengan perintah cat (concatenate) dengan shell redirection (>).

cat AddTrustExternalCARoot.crt idnetter_com.crt COMODORSAAddTrustCA.crt COMODORSADomainValidationSecureServerCA.crt > ssl-bundle.crt

Beres, selanjutnya edit file konfigurasi Nginx, tambahkan baris berikut ke dalam config nginx

listen          443 ssl;
server_name     idnetter.com;

# referensi file certificate & private key
ssl on;
ssl_certificate /etc/nginx/ssl/ssl-bundle.crt;
ssl_certificate_key /etc/nginx/ssl/idnetter_com.key;

Reload nginx

nginx -s reload

Uji coba

Setelah proses yang lumayan membuat bosan, waktunya melihat hasil, cek koneksi protokol https.

Buka browser kesayangan, coba kunjungi web Anda dengan awalan https:// kalau ada icon padlock ijo dipojok address bar pertanda sukses menginstall sertifikat SSL Comodo.

 

Jika ada yang kesulitan silahkan inbox. Dan buat yang sibuk, tak ingin repot install SSL tetapi ingin webnya pakai protocol HTTPS, bisa menghubungi kami melalui WA : 0812 3500 8433

6 thoughts on “Tutorial Install SSL Comodo di Nginx

  1. Erdin

    Untuk common name, jika saya menggunakan subdomain (www.) apakah saya perlu menambahkannya subdomainnya juga ? (www.domainsaya.com) atau gimana min ? terimakasih sebelumnya

    1. Omar

      kalau tidak salah, common name terdiri dari Host dan Nama domain, bisa diisi www.domain.com atau cukup domain.com saja.

  2. victims

    cara upload ke nginx nya gmn om ?

    1. Omar

      Sebelumnya buat direktori untuk menyimpan file sertifikat SSLnya

      mkdir /etc/nginx/ssl/namadomain.com

      Berikutnya upload file key dan sertifikat SSL ke direktori tersebut, mudahnya lewat FTP saja.
      Di konfigurasi server block Nginx buat link ke file sertifikat, contoh seperti ini:

      ....
      ssl on;
      ssl_certificate /etc/nginx/ssl/ssl-bundle.crt;
      ssl_certificate_key /etc/nginx/ssl/domainname.key;
      ssl_prefer_server_ciphers on;
      ...

      Restart Nginx

  3. Rofi Uddin

    dimana ya bang config nginx-nya?

    1. Omar

      Coba cek di direktori /etc/nginx/conf.d/ atau coba di /etc/nginx/sites-available/

Add a comment