Setup SSL
Referensi
Jika anda belum menginstall nginx, silakan baca panduan berikut
Men-setup server Centos 6.8Jika sudah, mulailah dengan membuat folder bernama
ssl di folder nginx
sudo mkdir /etc/nginx/ssl
pindah ke directory
ssl yang baru dibuat
cd /etc/nginx/ssl
berikutnya buatlah key untuk sertifikat SSL,
example.com.keysudo openssl genrsa -des3 -out example.com.key 1024
lalu anda akan diminta memasukan
passphrase, ketikan keyword yang diinginkan
*notes: Keyword ini sebaiknya dicatat di suatu tempat / notes dan jangan sampai lupa karena jika tidak sertifikat ini tidak akan bisa digunakan lagi.
Jika sudah, maka mulai
sudo openssl req -new -key example.com.key -out example.com.csr
anda akan diminta mengisi
- kode negara 2 digit => isi dengan
ID- Nama province / state => isi dengan
DKI Jakarta- City => Jakarta
- Organization name
- Organization Unit name
- Common name (isi dengan domain atau IP server)
Untuk 2 poin berikutnya kosongkan
- Challenge password
- Optional company name
Tahap ketiga - Hilangkan passphrase
sudo cp server.key server.key.org sudo openssl rsa -in server.key.org -out server.key
Tahap keempat - Sign certificate
Sertifikat SSL sudah selesai, hanya tinggal disign oleh kita: angka 365 adalah durasi ssl aktif
sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
============================================================================
Jika sudah divalidasi, Penerbit Certificate akan mengirim email berisi CRT File, download dan simpan.
Extract file zip tersebut, akan berisi 1 file
bundle dan 1 file
crtUntuk file
Gabungkan intermediate.crt dan youserver.crt menjadi :
cat makeuphunter.com.crt intermediate.crt > makeuphunter.com.chained.crt
SSL on Nginx with Load Balancer
Buat folder ssl di config nginx
mkdir /etc/nginx/ssl
Membuat CSR
CSR adalah key yang dibutuhkan sebagai identitas dasar sebuah server. Flownya
- Pemilik server membuat CSR terlebih dahulu
- Beli SSL di vendor dan registrasi dengan CSR yang sudah dibuat
- Aktivasi ssl (email / DNS / webfile validation)
- Menunggu konfirmasi dari pihak vendor
- Certificate Authority akan mengirim file crt dan bundle(nanti akan direname menjadi intermediate.crt)
- Menggabungkan crt dengan intermediate.crt menjadi chained.crt di Config server
- Voila ssl kamu sudah jadi
- Setup config di Nginx
jalankan command ini dan ganti
example.com dengan domain anda
openssl req -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr
Setelah menjalanan command diatas, anda akan diminta menginput beberapa hal terkait server. Yang harus diperhatikan adalah saat input
Common Name contohnya
Country Name (2 letter code) [AU]: IDState or Province Name (full name) [Some-State]: DKI Jakarta Locality Name (eg, city) []: JakartaOrganization Name (eg, company) [Internet Widgits Pty Ltd]: Example CompanyOrganizational Unit Name (eg, section) []: IT DivisionCommon Name (e.g. server FQDN or YOUR name) []: example.comEmail Address []: domo@example.com