Cara install dan aktifasi SSL di Nginx Ubuntu kali ini saya menggunakan SSL Comodo yang berbayar, di NameCheap pada Ubuntu 18.04.
Langsung saja berikut Cara Install dan Aktifasi SSL di Nginx Ubuntu :
Step 1 : Pertama Login ke root dengan SSH dan kita akan request Private Key dan CSR dengan menggunakan Open SSL dengan perintah :
openssl req -new -newkey rsa:2048 -nodes -keyout domainname.key
-out domainname.csr
Kemudian tekan Enter, dan langkah selanjutnya anda harus mengisi :
Country Name : ID
State or Province Name : Bali
Locality Name : Kuta Selatan
Organization Name : Nama_Perusahaan (IT Department dll).
Common Name : domainname.com (Jika SSL yang anda beli adalah wildcard, maka masukkan *.domainname.com).
Email Address : Masukkan email yang aktif dan valid.
A challenge password : Optional (biasanya dikosongkan).
An optional company name : Optional (biasanya dikosongkan).
Lihatlah direktori yang sedang aktif (saat ini di folder root) dengan perintah “ls”. Disana akan ada 2 file “.key” dan “.csr”.
Atau dengan cara kedua kita generate dengan tool dari namecheap yaitu di link ini. Lebih mudah cepat. Tinggal masukkan Domain Name, Locality, State, Organization, Email dan Country Code dan klik Generate. Maka akan ada code untuk CSR, Private Key nya. Tinggal di save ke notepad bentuk file.txt.
Step 2 : Jika kita sudah memiliki CSR code dan Private Key juga saya asumsi SSL sudah dibeli di comodo atau provider lain, maka kita harus aktifkan SSL yang sudah di beli. Kasus ini saya gunakan di NameCheap.
Step 3 : Cara aktifasinya hampir sama dengan privider lainnya juga. Pertama login ke dashboard, dan bawa kursor di SSL yang telah dibeli trus klik Activated. Atau ke domain list dan liat SSL Alert yang harus di aktifasikan.
Step 4 : Kita masuk ke langkah-langkah aktifasi SSL nya yaitu pertama, Paste CSR yang sudah kita save tadi, kemudian pastikan domainnya sesuai, dan klik next. Kemudian kita pilih Server Right (ada dua pilihan, Jika pakai Windows IIS or Java Tomcat dan other (kasus ini kita pilih Other, karena menggunakan ubuntu). Kemudian kita akan memilih Domain Control Validation Method. Saya lebih suka memilih HTTP-based validation. Next, masukkan email administrator yang akan digunakan untuk dikirimkan file crt nya. Next, Review dan Submit.
Step 5 : Setelah SSL sudah submit untuk aktifasi, kita balik ke halaman Domain List tadi, kemudian klik See Details.
Kemudian masuk ke page baru dan Download File DCV (Domain Control Validation). Setelah itu kita harus validasi file yang didownload tadi dengan paste file DCV itu ke url berikut : https://domainmu/.well-known/pki-validation/namafileDCV.txt.
Dengan membuat satu folder di public html nya yaitu .well-known kemudian didalam file itu ada folder pki-validation dan didalamnya ada file DCV.txt itu.
Step 6 : Kalau sudah bisa open file DCV.txt ini berarti SSl sudah active. Langkah selanjutnya tinggal kita masukkan di Server Setup SSL dan open Port SSL nya.
Step 7 : Langkah berikutnya ini sebaiknya kita login ke SERVER dengan menggunakan SFTP karena akan kita edit beberapa file conf nginx nya. (kalau lebih familiar dengan SSH edit file silahkan).
Login ke SFTP dengan menggunakan software WinSCP. Kita pergi ke folder etc/nginx/ dan create folder SSL, kemudian upload 2 file .crt yang sudah kita terima dari Namecheap (diemail), dan file .Key yang kita dapat saat pertama kali kita generate CSR dengan OpenSSL atau tool dari namecheap. (Penting diingat bahwa file crt yang didapat dari Namecheap ada 2 file yaitu file crt dan file ca-bundle. Kedua file ini harus disatukan jadi satu file.crt, dengan ketentuan file Crt dibagian atas, kemudian file ca-bundle dipasti dibagian bawahnya dan simpan sebagai file.crt).
Step 8 : Masuk ke folder etc/nginx/site-available dan pada folder ini kita akan edit file conf nya (kalau sudah ada file .conf nya.)
Dengan tambahkan code seperti berikut :
server {
listen 80;
server_name domainname.com;
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl default_server;
server_name domainname.com;
ssl_certificate /etc/nginx/SSL/domainname.crt;
ssl_certificate_key /etc/nginx/SSL/domainname.key;
root /var/www//public;
index index.php;
Untuk code Locationnya bisa disesuaikan dengan keperluan.
Step 9 : Selanjutnya jika perlu konekan site available dengan site enable nya dengan perintah berikut pada SSH :
ln -s /etc/nginx/sites-available/www.domainname.com /etc/nginx/sites-enabled/
Step 10 : Kemudian kita dapat memeriksa profil baru yang diaktifkan SSL dengan perintah : sudo ufw app list
Step 11 : Jika https aplikasi sudah available maka kita open port 443Â dengan perintah : sudo ufw allow 443/tcp
Step 12 : Aktifkan SSL module dengan perintah : sudo a2enmod ssl
Step 13 : Restart server dan lihat apakah semuahnya sudah sukses disetup, dengan perintah : sudo nginx -t && sudo nginx -s reload
Jika sudah ok, maka biasanya akan ada note di SSH setelah restart tadi seperti berikut :
sudo nginx -t && sudo nginx -s reload
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
Selesai. Kita telah berhasil install dan aktifasi SSL comodo di Nginx Ubuntu.
Terima kasih.
Baca Juga :
Setup Backup Hardisk External pada NAS System
Cara Create Web App di Google Account
#nginx #ssl #ubuntu #vps
