Subscribe
Dapatkan berita terbaru seputar startup dan inspirasi technopreneurship dengan berlangganan newsletter Grevia.

 

Setup SSL

Referensi
Jika anda belum menginstall nginx, silakan baca panduan berikut Men-setup server Centos 6.8

Jika sudah, mulailah dengan membuat folder bernama ssl di folder nginx
sudo mkdir /etc/nginx/ssl
pindah ke directory ssl yang baru dibuat
cd /etc/nginx/ssl
berikutnya buatlah key untuk sertifikat SSL, example.com.key
sudo openssl genrsa -des3 -out example.com.key 1024
lalu anda akan diminta memasukan passphrase, ketikan keyword yang diinginkan
*notes: Keyword ini sebaiknya dicatat di suatu tempat / notes dan jangan sampai lupa karena jika tidak sertifikat ini tidak akan bisa digunakan lagi.

Jika sudah, maka mulai
sudo openssl req -new -key example.com.key -out example.com.csr
anda akan diminta mengisi
- kode negara 2 digit => isi dengan ID
- Nama province / state => isi dengan DKI Jakarta
- City => Jakarta
- Organization name
- Organization Unit name
- Common name (isi dengan domain atau IP server)
Untuk 2 poin berikutnya kosongkan
- Challenge password
- Optional company name

Tahap ketiga - Hilangkan passphrase

sudo cp server.key server.key.org	sudo openssl rsa -in server.key.org -out server.key

Tahap keempat - Sign certificate

Sertifikat SSL sudah selesai, hanya tinggal disign oleh kita: angka 365 adalah durasi ssl aktif
sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

============================================================================
Jika sudah divalidasi, Penerbit Certificate akan mengirim email berisi CRT File, download dan simpan.
Extract file zip tersebut, akan berisi 1 file bundle dan 1 file crt
Untuk file
Gabungkan intermediate.crt dan youserver.crt menjadi :
cat makeuphunter.com.crt intermediate.crt > makeuphunter.com.chained.crt

SSL on Nginx with Load Balancer

Buat folder ssl di config nginx
mkdir /etc/nginx/ssl

Membuat CSR

CSR adalah key yang dibutuhkan sebagai identitas dasar sebuah server. Flownya
  1. Pemilik server membuat CSR terlebih dahulu
  2. Beli SSL di vendor dan registrasi dengan CSR yang sudah dibuat
  3. Aktivasi ssl (email / DNS / webfile validation)
  4. Menunggu konfirmasi dari pihak vendor
  5. Certificate Authority akan mengirim file crt dan bundle(nanti akan direname menjadi intermediate.crt)
  6. Menggabungkan crt dengan intermediate.crt menjadi chained.crt di Config server
  7. Voila ssl kamu sudah jadi
  8. Setup config di Nginx
jalankan command ini dan ganti example.com dengan domain anda
openssl req -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr
Setelah menjalanan command diatas, anda akan diminta menginput beberapa hal terkait server. Yang harus diperhatikan adalah saat input Common Name contohnya
Country Name (2 letter code) [AU]: IDState or Province Name (full name) [Some-State]: DKI Jakarta	Locality Name (eg, city) []: JakartaOrganization Name (eg, company) [Internet Widgits Pty Ltd]: Example CompanyOrganizational Unit Name (eg, section) []: IT DivisionCommon Name (e.g. server FQDN or YOUR name) []: example.comEmail Address []: domo@example.com
Copyright © 2011 - 2024. Grevia Networks
×