Cara Menciptakan Akta Ssl Self-Signed Di Nginx

Pada tutorial berikut ini kita akan sama-sama mencar ilmu cara menciptakan akta SSL self-signed di Nginx yang beroperasi di hosting VPS Linux.


Artikel terkait:



1.  Membuat direktori SSL


Buat direktori gres berjulukan ssl di dalam folder /etc/nginx/ untuk menyimpan file sertifikat.


mkdir /etc/nginx/ssl

2.  Masuk ke direktori ssl


Masuk ke direktori ssl yang gres kita buat, semoga memudahkan kita ketika menciptakan konfigurasi nantinya.


cd /etc/nginx/ssl

3. Buat private key server


Saat menciptakan private key akan diminta memasukkan pass phrase, hati hati sebaiknya harus betul-betul diingat atau dicatat, sebab kalau lupa maka tidak dapat untuk  mengakses sertifikat.


openssl genrsa -des3 -out idnetter.com.key 1024

4. Membuat certificate signing request atau file .CSR


openssl req -new -key idnetter.com.key -out idnetter.com.csr

Saat generate CSR file anda akan diminta menjawab isian yang harus valid terkait instruksi negara, provinsi dan lain-lain kira-kira menyerupai dibawah ini, (saya hanya mengisi hingga kepingan email saja) jawab dan sesuaikan.


You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:ID
State or Province Name (full name) []:DKI Jakarta
Locality Name (eg, city) [Default City]:Jakarta selatan
Organization Name (eg, company) [Default Company Ltd]:IDNetter co.
Organizational Unit Name (eg, section) []:KerjaKerjaKerja
Common Name (eg, your name or your server's hostname) []:idnetter.com
Email Address []:man@idnetter.com

5. Menghapus pass phrase


Langkah selanjutnya menghapus pass phrase, tujuanya kalau Nginx crash dan system reboot maka kita tidak perlu memasukkan kembali pass phrase untuk menciptakan web server online kembali.


cp idnetter.com.key idnetter.com.key.com

openssl rsa -in idnetter.key.com -out idnetter.com.key

6. Menandatangani sertifikat


Lihat kepingan -days 90 ini berarti berlaku hingga 90 hari, ganti angka 90 sesuaikan dengan masa berlaku sertifikat.


openssl x509 -req -days 90 -in idnetter.com.csr -signkey idnetter.com.key -out idnetter.com.crt

7. Edit konfigurasi nginx


Buat rujukan akta yang telah dibentuk tadi


listen 443 ssl;
ssl_certificate /etc/nginx/ssl/idnetter.com.crt;
ssl_certificate_key /etc/nginx/ssl/idnetter.com.key;

8. Restart Nginx


service nginx restart

Selesai, selamat mencoba 😀



Sumber https://idnetter.com

Mari berteman dengan saya

Follow my Instagram _yudha58

Subscribe to receive free email updates:

Related Posts :

0 Response to "Cara Menciptakan Akta Ssl Self-Signed Di Nginx"

Posting Komentar