Cara membuat sertifikat SSL self-signed di Nginx

By | April 11, 2016

Di panduan berikut ini kita akan sama-sama belajar cara membangun sertifikat SSL self-signed di Nginx yang beroperasi di hosting VPS Linux.

Artikel terkait:

1.  Merancang direktori SSL

Bikin direktori baru bernama ssl di pada folder /etc/nginx/ bagi menyimpan file sertifikat.

mkdir /etc/nginx/ssl

2.  Masuk ke direktori ssl

Masuk ke direktori ssl yang baru kita bikin, agar mempermudah kita ketika membangun konfigurasi nantinya.

cd /etc/nginx/ssl

3. Bikin private key server

Dikala membangun private key akan diminta memasukkan pass phrase, hati hati sebaiknya mesti betul-betul diingat atau didokumentasikan, karena bila lupa karenanya tak dapat bagi  mengakses sertifikat.

openssl genrsa -des3 -out idnetter.com.key 1024

4. Merancang certificate signing request atau file .CSR

openssl req -new -key idnetter.com.key -out idnetter.com.csr

Dikala generate CSR file kamu akan diminta menjawab isian yang mesti valid terkait kode negara, provinsi dan lain-lain kira-kira seperti dibawah ini, (saya hanya mengisi hingga bagian email saja) jawab dan sesuaikan.

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:ID
State or Province Name (full name) []:DKI Jakarta
Locality Name (eg, city) [Default City]:Jakarta selatan
Organization Name (eg, company) [Default Company Ltd]:IDNetter co.
Organizational Unit Name (eg, section) []:KerjaKerjaKerja
Common Name (eg, your name or your server's hostname) []:idnetter.com
Email Address []:man@idnetter.com

5. Menghapus pass phrase

Langkah berikutnya menghapus pass phrase, tujuanya bila Nginx crash dan system reboot karenanya kita tak perlu memasukkan kembali pass phrase bagi membangun web server online kembali.

cp idnetter.com.key idnetter.com.key.com

openssl rsa -in idnetter.key.com -out idnetter.com.key

6. Menandatangani sertifikat

Lihat bagian -days 90 ini berarti berlaku hingga 90 hari, ganti angka 90 sesuaikan dengan waktu berlaku sertifikat.

openssl x509 -req -days 90 -in idnetter.com.csr -signkey idnetter.com.key -out idnetter.com.crt

7. Modifikasi konfigurasi nginx

Bikin referensi sertifikat yang telah dibangun tadi

listen 443 ssl;
ssl_certificate /etc/nginx/ssl/idnetter.com.crt;
ssl_certificate_key /etc/nginx/ssl/idnetter.com.key;

8. Restart Nginx

service nginx restart

Selesai, selamat mencoba 😀


Sumber https://idnetter.com