Pada tutorial berikut ini kita akan sama-sama mencar ilmu cara menciptakan akta SSL self-signed di Nginx yang beroperasi di hosting VPS Linux.
Artikel terkait:
1. Membuat direktori SSL
Buat direktori gres berjulukan ssl di dalam folder /etc/nginx/ untuk menyimpan file sertifikat.
mkdir /etc/nginx/ssl2. Masuk ke direktori ssl
Masuk ke direktori ssl yang gres kita buat, semoga memudahkan kita ketika menciptakan konfigurasi nantinya.
cd /etc/nginx/ssl3. Buat private key server
Saat menciptakan private key akan diminta memasukkan pass phrase, hati hati sebaiknya harus betul-betul diingat atau dicatat, sebab kalau lupa maka tidak dapat untuk mengakses sertifikat.
openssl genrsa -des3 -out idnetter.com.key 1024
4. Membuat certificate signing request atau file .CSR
openssl req -new -key idnetter.com.key -out idnetter.com.csr
Saat generate CSR file anda akan diminta menjawab isian yang harus valid terkait instruksi negara, provinsi dan lain-lain kira-kira menyerupai dibawah ini, (saya hanya mengisi hingga kepingan email saja) jawab dan sesuaikan.
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:ID
State or Province Name (full name) []:DKI Jakarta
Locality Name (eg, city) [Default City]:Jakarta selatan
Organization Name (eg, company) [Default Company Ltd]:IDNetter co.
Organizational Unit Name (eg, section) []:KerjaKerjaKerja
Common Name (eg, your name or your server's hostname) []:idnetter.com
Email Address []:man@idnetter.com5. Menghapus pass phrase
Langkah selanjutnya menghapus pass phrase, tujuanya kalau Nginx crash dan system reboot maka kita tidak perlu memasukkan kembali pass phrase untuk menciptakan web server online kembali.
cp idnetter.com.key idnetter.com.key.com
openssl rsa -in idnetter.key.com -out idnetter.com.key
6. Menandatangani sertifikat
Lihat kepingan -days 90 ini berarti berlaku hingga 90 hari, ganti angka 90 sesuaikan dengan masa berlaku sertifikat.
openssl x509 -req -days 90 -in idnetter.com.csr -signkey idnetter.com.key -out idnetter.com.crt
7. Edit konfigurasi nginx
Buat rujukan akta yang telah dibentuk tadi
listen 443 ssl;
ssl_certificate /etc/nginx/ssl/idnetter.com.crt;
ssl_certificate_key /etc/nginx/ssl/idnetter.com.key;
8. Restart Nginx
service nginx restart
Selesai, selamat mencoba 😀
Sumber https://idnetter.com
Mari berteman dengan saya
Follow my Instagram _yudha58Related Posts :
Cara Melihat Dan Menghapus Antrian Email Di Server LinuxPanduan cara melihat antrian email keluar (mail queue) Exim dan Postfix di server Linux.Melihat dan menghapus antrian email EximMelihat semu… Read More...- Cara Mengaktifkan Dan Konfigurasi Php OpcachePanduan cara mangaktifkan dan konfigurasi PHP OPcache di Linux CentOS, Ubuntu/Debian. Seperti yang kita ketahui OPcache merupakan ekstensi P… Read More...
- Cara Install Plugin Let’S Encrypt Di WhmPanduan cara install plugin Let’s Encrypt di WHM (Web Host Manager). Plugin ini berfungsi untuk menciptakan akta SSL untuk semua akun … Read More...
- Cara Install Phpmyadmin Di NginxPanduan cara install phpMyAdmin (PMA) di web server Nginx pada Linux CentOS 7 dan Debian/Ubuntu. Tutorial pertama untuk Linux CentOS.Cara in… Read More...
- Cara Install Phpmyadmin Di ApachePanduan cara install phpMyadmin di Apache web server dengan sistem operasi Linux Ubuntu, Debian dan CentOS.Cara install phpMyAdmin untuk Deb… Read More...
0 Response to "Cara Menciptakan Akta Ssl Self-Signed Di Nginx"
Posting Komentar