Post Detail

Linux

Pasang Comodo Positive SSL Di Nginx

by Admin
21 October 2019
1249 views

Cara memasang Comodo Positive SSL Di Web Server Nginx adalah sebagai berikut :

Lakukan Pembelian Comodo Positive SSL

Sebelum melakukan pembelian SSL Berbayar kita harus melakukan Generate Key dan CSR di Server kita yang nantinya akan kita kasih ke Vendor yang telah di tunjuk untuk melakukan Asign SSL.

openssl req -new -newkey rsa:2048 -nodes -keyout example_com.key -out example_com.csr

Setelah melakukan generate maka akan menghasilkan 2 File output

example_com.key -- ini private Key. Ini yang kita butuhkan untuk konfigurasi Nginx.
example_com.csr -- Ini File CSR yang akan di kasih ke vendor asign ssl.

Setelah selesai lakukan Pembelian dengan melampirkan CSR yang telah di verifikasi, sampai kita mendapatkan sebuah compress file yang didalam compress file tersebut ada beberapa CSR

Root CA Certificate - AddTrustExternalCARoot.crt
Intermediate CA Certificate - COMODORSAAddTrustCA.crt
Intermediate CA Certificate - COMODORSADomainValidationSecureServerCA.crt
Ini adalah Sertifikat Positive SSL - www_example_com.crt (or the subdomain you gave them)

Lanjut ke Install Positive SSL

Lakukan Kombinasi File Positive SSL sehingga menjadi Satu File, contoh

cat www_example_com.crt COMODORSADomainValidationSecureServerCA.crt  COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > ssl-bundle.crt

Simpan find yang telah di Bundel ke dalam sebuah direktori

mkdir -p /etc/nginx/ssl/example_com/
mv ssl-bundle.crt /etc/nginx/ssl/example_com/

Pindahkan Juga private key kedalam direktori yang telah di sediakan

mv example_com.key /etc/nginx/ssl/example_com/

Lakukan setting SSL di Nginx

server {
    listen 443;

    ssl on;
    ssl_certificate /etc/nginx/ssl/example_com/ssl-bundle.crt;
    ssl_certificate_key /etc/nginx/ssl/example_com/example_com.key;

    # side note: only use TLS since SSLv2 and SSLv3 have had recent vulnerabilities
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

    # ...

}

Test Konfigurasi berjalan atau enggaknya dengan menjalankan syntak

# nginx -t

Output syntak

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

Restart nginx

# systemctl restart nginx

Finish

curl (60) peer’s certificate issuer is not recognized

13 March 2024

Sejarah Linux Kelebihan dan Kekurangan

21 November 2023

Instalasi SSL pada Apache | Linux

31 December 2022

Comments

Artikel Terakhir
Popular Artikel

Cara Mendapatkan Nik Name Kartu ID PUBG Gratis Tanpa Beli UC

12 September 2019
37575 views

Cara Instal Pes 2019 Di PC Atau Laptop

06 October 2019
34785 views

Cara Setting Ukuran Kertas Printer Epson LQ-2190 Di Windows 7

16 May 2019
23378 views

Cara Setting Stik Pes Di Pc/Laptop

03 January 2020
14273 views

Cara Ekstrak File Zip Menjadi Aplikasi di Android Di Rar Aplikasi

11 September 2019
14000 views