Tutorial install SSL Comodo, sertifikat SSL gratis 90 hari dari comodo. Panduan ini sebenarnya tidak jauh berbeda dengan cara membuat sertifikat SSL self-signed di Nginx.
Artikel terkait: Daftar SSL Gratis
Membuat Certificate Signing Request (CSR)
Buka jalur SSH ke server menggunakan Putty, kemudian buat folder baru, contoh ssl di direktori /etc/nginx
mkdir /etc/nginx/ssl
masuk ke direktori yang baru saja dibuat yaitu ssl
cd /etc/nginx/ssl
kemudian copy paste perintah berikut:
openssl req -nodes -newkey rsa:2048 -keyout idnetter_com.key -out idnetter_com.csr
Perintah diatas akan membuat 2 buah file yaitu idnetter_com.key dan idnetter_com.csr
Maka secara otomatis akan menggenerate file private key 2048 bit yang kemudian berlanjut dengan beberapa pertanyaan untuk dijawab dalam membuat Certificate Signing Request (CSR) kira-kira outputnya seperti berikut:
Generating a 2048 bit RSA private key ..................................+++ ..+++ writing new private key to 'idnetter_com.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [XX]:ID State or Province Name (full name) []:Lampung Selatan Locality Name (eg, city) [Default City]:Kalianda Organization Name (eg, company) [Default Company Ltd]:idnetter co. Organizational Unit Name (eg, section) []:Sumatera Coffee Common Name (eg, your name or your server's hostname) []:idnetter.com Email Address []:info@idnetter.com Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []:
Jika sampai: A challenge password []: dan An optional company name []: langsung enter saja.
CSR file berhasil dibuat. Sekarang lihat file .csr
yang telah dibuat dengan command cat:
cat idnetter_com.csr
Outputnya kira-kira seperti ini:
-----BEGIN CERTIFICATE REQUEST----- MIIC5TCCAc0CAQAwgZ8xCzAJBgNVBAYTAjYyMRgwFgYDVQQIDA9MYW1wdW5nIFNl bGF0YW4xETAPBgNVBAcMCEthbGlhbmRhMRAwDgYDVQQKDAdCYWJ1bGFuMRgwFgYD VQQLDA9TdW1hdGVyYSBDb2ZmZWUxFTATBgNVBAMMDGJhYnVsYW5nLmNvbTEgMB4G CSqGSIb3DQEJARYRaW5mb0BiYWJ1bGFuZy5jb20wggEiMA0GCSqGSIb3DQEBAQUA A4IBDwAwggEKAoIBAQCyYQwJC7wEE9c+lOVPEyNt4XlY65pjnQsNutM7qaLane+d IT2G0xBPhzlSl9esE2k6/2nze7iu9j3qJEdA7tI90k50l+17jD+CFkmSnKnNeX4s nbpUvP8tCJk0FkliIIgbLS//qbL/OT3+udgDP/mVu74C4gpDcCD2pXVMErkhe0Mh eDcX++VN8kGfnak3ATVWxsN3sKucDBKWtChluRE3ihdxTlwY3UJawQFe7rz/9+06 SboILbcjqg7M0VOGnobfVb+Y8UUV9AOLwmU7jb1SmI9gv7G+fkcS3ieylTR8ASbt P8BqS6Jg09qwx/EA+MgLJy9KqK9i7yUshwC+nGibAgMBAAGgADANBgkqhkiG9w0B AQUFAAOCAQEAGmImCb1JDtVkoDInO5E2bX3+F950Tdue6ZHraWykeKshWGrEWam/ F/Kd6hxuPwXjxbJyiN5qwcvvOElEijiWgoEZPqNDv8aXFqV5vvIpBTafTAsjm8b2 wMm2OmJh8YQnAGANOlY4nPuqNNX4rNJco7jx8eeePVwjEtHdfFh/3xN7VAqkF3HR cFPOn6/MxqTGb20Qe+iZrahteea93ddvhxb51V0tfaU0QbCyx7iynSwaxPtnQzXM iUvDno4/4y19MTKaku9/zX3nZ3+zPGjrYQNUtF5LTfT60twQtKUv7mjDNIwAW1j9 +1eAk2rxmnFKFGaAb67yKD6F9tvaLhX9Uw== -----END CERTIFICATE REQUEST-----
Seleksi dan salin konten dari csr tersebut yang nantinya akan dipaste pada kolom isian pendaftaran SSL di Comodo.
Submit CSR
Selanjutnya kunjungi website Comodo free SSL certificate di : https://ssl.comodo.com/free-ssl-certificate.php
klik button Free Trial SSL
- Paste CSR di kolom nomor satu
- pada bagian = 2. Select the server software used to generate the CSR: Nginx
- Klik Next
- Selanjutnya Domain Control Validation akan dikirim ke email anda yang terdaftar pada saat registrasi domain. ikuti petunjuk yang ada di email tersebut.
- Lengkapi formulir Kontak, user dan password.
- Klik Next
Tunggu beberapa menit sampai sertifikat issued, Comodo akan mengirimkan Email beserta lampiran file Sertifikat SSL dan juga opsi Trust Logo untuk diinstall.
Install sertifikat SSL Comodo
Next email masuk? oke, periksa lampiran sertifikat SSL berupa file arsip .ZIP (punya saya namanya idnetter_com.zip).
Upload file zip tersebut ke direktori /etc/nginx/ssl
Ekstrak
unzip idnetter_com.zip
setelah diekstrak biasanya terdapat 4 file sertifikat .CRT, nama filenya kira-kira seperti berikut:
- AddTrustExternalCARoot.crt
- idnetter_com.crt
- COMODORSAAddTrustCA.crt
- COMODORSADomainValidationSecureServerCA.crt
Gabungkan konten dari file-file .CRT tersebut menjadi satu dengan perintah cat (concatenate) dengan shell redirection (>).
cat AddTrustExternalCARoot.crt idnetter_com.crt COMODORSAAddTrustCA.crt COMODORSADomainValidationSecureServerCA.crt > ssl-bundle.crt
Beres, selanjutnya edit file konfigurasi Nginx, tambahkan baris berikut ke dalam config nginx
listen 443 ssl;
server_name idnetter.com;
# referensi file certificate & private key
ssl on;
ssl_certificate /etc/nginx/ssl/ssl-bundle.crt;
ssl_certificate_key /etc/nginx/ssl/idnetter_com.key;
Reload nginx
nginx -s reload
Uji coba
Setelah proses yang lumayan membuat bosan, waktunya melihat hasil, cek koneksi protokol https.
Buka browser kesayangan, coba kunjungi web Anda dengan awalan https:// kalau ada icon padlock ijo dipojok address bar pertanda sukses menginstall sertifikat SSL Comodo.
Jika ada yang kesulitan silahkan inbox. Dan buat yang sibuk, tak ingin repot install SSL tetapi ingin webnya pakai protocol HTTPS, bisa menghubungi kami melalui WA : 0812 3500 8433
Untuk common name, jika saya menggunakan subdomain (www.) apakah saya perlu menambahkannya subdomainnya juga ? (www.domainsaya.com) atau gimana min ? terimakasih sebelumnya
kalau tidak salah, common name terdiri dari Host dan Nama domain, bisa diisi
www.domain.com
atau cukupdomain.com
saja.cara upload ke nginx nya gmn om ?
Sebelumnya buat direktori untuk menyimpan file sertifikat SSLnya
Berikutnya upload file key dan sertifikat SSL ke direktori tersebut, mudahnya lewat FTP saja.
Di konfigurasi server block Nginx buat link ke file sertifikat, contoh seperti ini:
Restart Nginx
dimana ya bang config nginx-nya?
Coba cek di direktori
/etc/nginx/conf.d/
atau coba di/etc/nginx/sites-available/