Install SSL di Nginx

Cara install ssl secara manual di nginx sangat mudah, dan cepat.
Amatiran seperti ku bisa nglakuin dalam waktu 5 menit, tergantung koneksi internet.
Caranya seperti ini.

  1. Putty & root akses.

    Putty buat login ke server, sedangkan root akses buat user yang di pake login putty.
    Jika itu kayaknya semua udah ngerti, haha…

  2. Request key dan sertifikat.

    Sebelum minta key dan sertifikat, lebih baik buat folder dulu.
    Folder ini dipakai buat menyimpan file ssl nya.
    Nama dan letak folder terserah, asal folder bisa di akses sama server.
    Contoh di serverku, ku mau buat folder dengan nama ssl, lokasi folder di /etc/nginx
    cara buatnya, pertama masuk ke foldernya
    command: cd /etc/nginx
    lalu ok/enter

    kedua
    command mkdir ssl
    lalu ok/enter

    ketiga
    command: cd ssl
    lalu ok/enter.

    Untuk minta key dan sertifikat.

    command: openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
    lalu ok/enter.

    Nanti akan disuruh mengisi data, pas pengisian, yang perlu di perhatikan cuma.
    country code, server name dan email.

    Country code harus di isi dengan huruf besar, saumpama code negara Indonesia ID.
    Jika di tulis dengan huruf kecil, pas minta sertifikat ke penyedia ssl akan di tolak.
    Jadi tulis dengan huruf besar.
    Sedangkan server name, buat calon domain yang akan pakai sertifikatnya.
    Ada sertifikat ssl yang kusus cuma buat 1 domain tanpa subdomain, ada pula 1 sertifikat yang bisa di pake buat domain dan semua subdomainya.
    Yang cuma bisa buat 1 domain murah, mulai $3 per tahun, jika yang domain plus subdomain, mungkin harganya 10 x lipatnya.

    Jika ssl cuma bisa buat 1 domain tanpa subdomain, pengisian server cuma namasitus.

    Tapi jika ssl bisa di pakai buat domain plus subdomainya, pengisian tambain *
    jadi *.namasitus.

    Sedangkan email, isi dengan email yang mudah di akses dan mudah mendownload file lampiran ketika ada yang mengirim email.
    Tujuannya supaya mudah mendownload file .zip yang nantinya akan di kirim sama penyedia ssl.

  3. Copy file .csr

    .
    Akan lebih mudah meng copy isi file ini, jika tu file di copy dulu ke folder yang bisa di akses menggunakan browser.
    Jika folder di serverku yang bisa diakses /var/www/html.
    Jadi masukan command
    cp -R server.csr /var/www/html/server.html

    lalu edit file server.html menggunakan nano ajau vi.

    Command: nano /var/www/html/server.html

    lalu tambahkan kode <textarea> di awal kode.
    Dan </textarea> di akhir code.
    Tujuannya mengganti nama file .csr dengan .html lalu menambahkan textarea.
    Supaya mudah pas mau copy file .csr nya.
    Buka browser, lalu kunjungi http://IPSERVER/server.html
    trus copy tu code.

  4. Minta file sertifikat ke penyedia ssl.

    Cara mintanya, di semua penyedia ssl, mulai name, namesilo, severstrong, namecheap dll.
    Hampir sama, cuma letak menu dan tampilan yang berbeda.
    Intinya pertama bayar dulu, lalu pilih paketnya.
    Setelah di bayar, nanti akan dikirimi email, buka email tersebut, dan ikuti petunjuk buat mengaktifkanya.
    Pas mau mengaktifin, nanti di suruh masukin kode dari file .csr yang tadi di copy.
    Dan di bagian email, biasanya di semua penyedia ssl cuma bisa menggunakan webmail buat verifikasi.
    Jika binggung menggunakan webmail, bisa menggunakan verifikasi domain.
    Caranya cukup download file yang di sediain dan upload ke server.
    Lalu klik activate.
    Lalu buka email yang tadi di tulis pas minta server.key dan server.csr.
    Buka email dari penyedia ssl, Di email tersebut ada lampiran file .zip, unduh file tersebut.

  5. Gabungkan file

    Setelah file di unduh, upload file tersebut ke server, taruh di folder yang sama dengan tempat file server.key dan server.csr
    Lalu unzip, di file tersebut ada 4 file.
    4 file tersebut gabungkan jadi 1.
    Cara gabungnya menggunakan command cat.
    Dan ini salah 1 contoh jika menggunakan ssl comodo

    Command: cat namasitus.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > ssl.crt

    namasitus.crt ganti dengan nama situs yang ada di file zip nya.

  6. Atur .conf

    Langkah terakhir, tinggal edit aja file .conf
    Jika di serverku, letak file .conf di /etc/nginx/conf.d/
    dengan nama default.conf.

    Jadi commandnya nano /etc/nginx/conf.d/default.conf
    lalu tambahkan kode


    listen 443 ssl;
    listen 80;
    ssl_certificate /etc/nginx/ssl/ssl.crt;
    ssl_certificate_key /etc/nginx/ssl/server.key;

    Maksud dari listen 443 ssl;
    Buat membuka port 443, biar bisa di akses dengan https://
    Sedangkan listen 80;
    buat buka port 80, biar bisa di akses menggunakan http://

    Jika mau cuma bisa di akses menggunakan port 443/https://, ya tinggal hapus listen 80;
    Jika selesai edit file .conf, restart nginx

    Command: service nginx restart

    lalu cek akses https://namasitus
    jangan https://ipserver
    gak bakalan bisa.
    Gak perlu menunggu, asal semua sudah bener, situs langsung bisa di akses menggunakan https
    Andai di akses menggunakan https tidak bisa, coba kembalikan firewall iptables ke default, yang bisa di akses melalui semua port.

    Command: iptables -F

    Tapi jika anda masternya iptables, bisa di edit port nya, supaya cuma bisa di akses menggunakan port 80 dan 443
    seperti menambahkan
    iptables -A INPUT -p tcp -m tcp –dport 80 -j ACCEPT
    iptables -A INPUT -p tcp -m tcp –dport 443 -j ACCEPT
    , dll.

Sangat mudah kan?
Untuk ngetest tu sertifikat, ngetest suport browser apa aja, valid sampai kapan, dll
Klik aja INI.

Test Demo pinjem domain tetangga, hhee
https://zero.gesek.info