Pada tutorial berikut ini kita akan sama-sama mencar ilmu cara menciptakan akta SSL self-signed di Nginx yang beroperasi di hosting VPS Linux.
Artikel terkait:
1. Membuat direktori SSL
Buat direktori gres berjulukan ssl di dalam folder /etc/nginx/ untuk menyimpan file sertifikat.
mkdir /etc/nginx/ssl2. Masuk ke direktori ssl
Masuk ke direktori ssl yang gres kita buat, semoga memudahkan kita ketika menciptakan konfigurasi nantinya.
cd /etc/nginx/ssl3. Buat private key server
Saat menciptakan private key akan diminta memasukkan pass phrase, hati hati sebaiknya harus betul-betul diingat atau dicatat, sebab kalau lupa maka tidak dapat untuk mengakses sertifikat.
openssl genrsa -des3 -out idnetter.com.key 1024
4. Membuat certificate signing request atau file .CSR
openssl req -new -key idnetter.com.key -out idnetter.com.csr
Saat generate CSR file anda akan diminta menjawab isian yang harus valid terkait instruksi negara, provinsi dan lain-lain kira-kira menyerupai dibawah ini, (saya hanya mengisi hingga kepingan email saja) jawab dan sesuaikan.
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:ID
State or Province Name (full name) []:DKI Jakarta
Locality Name (eg, city) [Default City]:Jakarta selatan
Organization Name (eg, company) [Default Company Ltd]:IDNetter co.
Organizational Unit Name (eg, section) []:KerjaKerjaKerja
Common Name (eg, your name or your server's hostname) []:idnetter.com
Email Address []:man@idnetter.com5. Menghapus pass phrase
Langkah selanjutnya menghapus pass phrase, tujuanya kalau Nginx crash dan system reboot maka kita tidak perlu memasukkan kembali pass phrase untuk menciptakan web server online kembali.
cp idnetter.com.key idnetter.com.key.com
openssl rsa -in idnetter.key.com -out idnetter.com.key
6. Menandatangani sertifikat
Lihat kepingan -days 90 ini berarti berlaku hingga 90 hari, ganti angka 90 sesuaikan dengan masa berlaku sertifikat.
openssl x509 -req -days 90 -in idnetter.com.csr -signkey idnetter.com.key -out idnetter.com.crt
7. Edit konfigurasi nginx
Buat rujukan akta yang telah dibentuk tadi
listen 443 ssl;
ssl_certificate /etc/nginx/ssl/idnetter.com.crt;
ssl_certificate_key /etc/nginx/ssl/idnetter.com.key;
8. Restart Nginx
service nginx restart
Selesai, selamat mencoba 😀
Sumber https://idnetter.com
Mari berteman dengan saya
Follow my Instagram _yudha58Related Posts :
Cara Install El File Manager Di Sentora PanelPanduan cara install EL File Manager di Sentora panel.1. Tambahkan repositoryzppy repo add zppy.github.io2. Update repozppy update3. Install… Read More...- Cara Melihat Password Root Mysql VestacpPassword root MySQL di VestaCP sama dengan password user admin VestaCP bawaan instalasi. Tetapi jikalau password user admin sudah diganti, b… Read More...
- Cara Install TinycpPanduan cara install TinyCP, kontrol panel berbasis web untuk mengelola sistem Linux. Fiturnya adalah: Domains, Mailboxes, Databases, FTP, S… Read More...
- Cara Install Ssl Let’S Encrypt Di SentoraPanduan cara install SSL Let’s Encrypt di Sentora panel. Pada tutorial ini memakai Linux CentOS, untuk Ubuntu/Debian silahkan ganti pe… Read More...
- Cara Install Wordpress Di Sentora PanelTutorial cara install WordPress di Sentora panel. Persyaratannya, silahkan ikuti panduan:Cara install Sentastico di SentoraCara menambah dom… Read More...
0 Response to "Cara Menciptakan Akta Ssl Self-Signed Di Nginx"
Posting Komentar