Tutorial Install SSL Comodo di Nginx

By | April 17, 2016
0 Comment

Panduan install SSL Comodo, sertifikat SSL cuma-cuma 90 hari dari comodo. Panduan ini sesungguhnya tak jauh berbeda dengan cara membuat sertifikat SSL self-signed di Nginx.

Artikel terkait: Daftar SSL Gratis

Membangun Certificate Signing Request (CSR)

Buka jalur SSH ke server menggunakan Putty, kemudian bikin folder baru, contoh ssl di direktori /etc/nginx

mkdir /etc/nginx/ssl

masuk ke direktori yang baru saja dibangun yaitu ssl

cd /etc/nginx/ssl

kemudian copy paste command berikut:

openssl req -nodes -newkey rsa:2048 -keyout idnetter_com.key -out idnetter_com.csr

Petunjuk diatas akan merancang 2 buah file yaitu idnetter_com.key dan idnetter_com.csr

Karenanya secara otomatis akan menggenerate file private key 2048 bit yang kemudian berlanjut dengan beberapa pertanyaan bagi dijawab pada merancang Certificate Signing Request (CSR) kira-kira outputnya seperti berikut:

Generating a 2048 bit RSA private key
 ..................................+++
 ..+++
 writing new private key to 'idnetter_com.key'
 -----
 You are about to be asked to enter information that will be incorporated
 into your certificate request.
 What you are about to enter is what is called a Distinguished Name or a DN.
 There are quite a few fields but you can leave some blank
 For some fields there will be a default value,
 If you enter '.', the field will be left blank.
 -----
 Country Name (2 letter code) [XX]:ID
 State or Province Name (full name) []:Lampung Selatan
 Locality Name (eg, city) [Default City]:Kalianda
 Organization Name (eg, company) [Default Company Ltd]:idnetter co.
 Organizational Unit Name (eg, section) []:Sumatera Coffee
 Common Name (eg, your name or your server's hostname) []:idnetter.com
 Email Address []:informasi@idnetter.com

Please enter the following 'extra' attributes
 to be sent with your certificate request
 A challenge password []:
 An optional company name []:

 

Apabila hingga: A challenge password []: dan An optional company name []: seketika enter saja.

CSR file berhasil dibangun. Sekarang ini lihat file .csr yang telah dibangun dengan command cat:

cat idnetter_com.csr

Outputnya kira-kira seperti ini:

-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----

Seleksi dan salin konten dari csr tersebut yang nantinya akan dipaste di kolom isian pendaftaran SSL di Comodo.

Submit CSR

Berikutnya kunjungi laman Comodo free SSL certificate di : https://ssl.comodo.com/free-ssl-certificate.php

klik button Free Trial SSL

  1. Paste CSR di kolom nomor satu

  2. di bagian = 2. Select the server sistem aplikasi used to generate the CSR: Nginx

  3. Klik Next

  4. Berikutnya Domain Control Validation akan dikirim ke email sahabat yang terdaftar di dikala registrasi domain. ikuti pedoman yang terdapat di email tersebut.

  5. Lengkapi formulir Kontak, user dan password.

  6. Klik Next

Tunggu beberapa menit hingga sertifikat issued, Comodo akan mengirimkan Email dan juga lampiran file Sertifikat SSL dan pun opsi Trust Logo bagi diinstall.

Install sertifikat SSL Comodo

Next email masuk? oke, periksa lampiran sertifikat SSL berupa file arsip .ZIP (punya saya namanya idnetter_com.zip).

Upload file zip tersebut ke direktori /etc/nginx/ssl

Ekstrak

unzip idnetter_com.zip

setelah diekstrak biasanya terdapat 4 file sertifikat .CRT, nama filenya kira-kira seperti berikut:

  1. AddTrustExternalCARoot.crt

  2. idnetter_com.crt

  3. COMODORSAAddTrustCA.crt

  4. COMODORSADomainValidationSecureServerCA.crt

Gabungkan konten dari file-file .CRT tersebut menjadi satu dengan command cat (concatenate) dengan shell redirection (>).

cat AddTrustExternalCARoot.crt idnetter_com.crt COMODORSAAddTrustCA.crt COMODORSADomainValidationSecureServerCA.crt > ssl-bundle.crt

Beres, berikutnya modifikasi file konfigurasi Nginx, tambahkan baris berikut ke pada config nginx

listen          443 ssl;
server_name     idnetter.com;

# referensi file certificate  private key
ssl on;
ssl_certificate /etc/nginx/ssl/ssl-bundle.crt;
ssl_certificate_key /etc/nginx/ssl/idnetter_com.key;

Reload nginx

nginx -s reload

Uji coba

Setelah proses yang lumayan merancang bosan, waktunya melihat hasil, cek koneksi protokol https.

Buka browser kesayangan, coba kunjungi web Kamu dengan awalan https:// kalau ada icon padlock ijo dipojok address bar pertanda sukses menginstall sertifikat SSL Comodo.

 

Apabila ada yang kesulitan silahkan inbox. Dan bikin yang sibuk, tak ingin repot install SSL tetapi ingin webnya gunakan protocol HTTPS, dapat menghubungi kami via WA : 0812 3500 8433


Sumber https://idnetter.com