Langkah-langkah memasang SSL Certificate

kali ini saya mau mulai serius menulis sebuah blog (semoga lah yaa.. Amin), pengen mencoba hal yang baru terus saya bagikan. Kali ini saya coba untuk meniskan pengalaman memasang sebuah SSL Certificate di blog ini.

Pertama saya membeli certificate dari namecheap seharga $9.00/yr untuk PositiveSSL dari comodo.

setelah melakukan pembelian, masuk ke panel admin namecheap.

Klik ACTIVATE

sebelum melakukan pengisian form, terlebih dahulu kamu masuk ke server dan mengetikan command seperti berikut

$ openssl req -newkey rsa:2048 -nodes -keyout blog.drayanaindra.com.key -out blog.drayanaindra.com.csr

lalu cat:

$ cat blog.drayanaindra.com.csr

terus kamu copy dan masukan form yang ada di halaman ACTIVATION dan saya mggunakan DCV Email Methods untuk verifikasi domain. Nanti akan kode verifikasi akan dikirim ke email yang di tuju, lalu ikuti langkah selanjutnya.

Setelah status nya menjadi ISSUED, download file *.crt melalui dahsboard domain list seperti dibawah ini

klik SEE DETAILS

Download Certificate, dan copy archive *.zip hasil download ke server denga menggunakan scp. Seperti dibawah ini

$ scp Downloads/file_crt.zip [email protected]:

setelah selesai mentransfer, unzip archive nya dan cari file yang ber ekestensi *.crt

dalam tutorial ini saya menggunakan nginx sebagai web server. setelah itu, lakukan konfigurasi pada nginx.

masuk ke folder site-available di /etc/nginx/site-available

$ cd /etc/nginx/site-available

dalam folder site-available saya namakan file konfigurasinya ghost_ssl

$ vim ghost_ssl

server {  
    listen 80;
    listen 443;
    server_name blog.drayanaindra.com;
    ssl_certificate /home/user/blog.example.com.crt;
    ssl_certificate_key /home/user/blog.exmple.com.key;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';

    location / {
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header   X-Real-IP $remote_addr;
        proxy_set_header   Host      $http_host;
        proxy_pass         http://0.0.0.0:2368;
    }
}

save.

Baris yang harus ditambahkan adalah:

  • listen 443;
  • ssl_certificate /home/user/blog.example.com.crt;
  • ssl_certificate_key /home/user/blog.exmple.com.key;
  • ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  • ssl_prefer_server_ciphers on;
  • ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
  • proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  • proxy_set_header X-Forwarded-Proto $scheme;

lalu restart nginx nya

$ sudo service nginx restart

dan taraaaaaaa..... sekarang SSL sudah aktif..

demikian lah tutorial dengan modal $9.. semoga bermanfaat yaaa....

comments powered by Disqus