Cara Install dan Setting Nginx SSL pada CentOS

 CentOS, Nginx, SSL, Tutorial, Webserver

Sertifikat SSL (Secure Socket Layer) adalah sebuah sertifikat berbentuk digital yang mengotektikasi identitas sebuah situs web dan mengenkripsi informasi yang dikirim ke server dengan menggunakan teknologi SSL untuk proses pengacak data ke format undecipherable yang hanya dapat dikembalikan ke format yang dapat dibaca dengan kunci dekripsi yang tepat. Dengan teknologi SSL, maka ketika ada pengguna internet yang mencoba mengirimkan informasi rahasia ke server web, browser pengguna tersebut akan otomatis mengakses sertifikat digital dan akan membuat koneksi aman. Salah satu cirinya adalah dengan adanya tanda kunci gembok yang terdapat disebelah kiri URL situs yang bersangkutan.

Karena webserver yang digunakan adalah nginx pastikan sudah install nginx pada centos vps.

Dan berikut tutorial cara install dan setting SSL security pada nginx di server vps CentOS dengan menggunakan registar namecheap

  1. Membuat Direktori Baru
    membuat direktori baru yang akan digunakan untuk menyimpan file sertifikat SSL
  2. Generate SSL Key and CSR
    untuk generate private key dan public Certificate Signing Request (CSR) untuk webserver gunakan command sbb:

    Cara Install dan Setting Nginx SSL pada CentOS VPS Namecheap
    masukan data dan passphrase yang diperlukan
    pada bagian “Common Name”, silahkan isi dengan domain misalnya jadoel.info
    jika menggunakan Wildcard SSL, isi dengan *.jadoel.info
  3. Login Namecheap SSL certificate
    klik ‘Activate
    Cara Install dan Setting Nginx SSL pada CentOS VPS Namecheap 1
    kemudian pilih ‘Apache/OpenSSL‘ meskipun menggunakan webserver nginx
    masukan certificate signing request (CSR) dengan cara:

    Cara Install dan Setting Nginx SSL pada CentOS VPS Namecheap 2
    kemudian copy paste semua dari ‘—-BEGIN…” dan “—-END…”’ dan masukan pada kolom ‘Enter csr‘ Namecheap
    klik ‘next
    Cara Install dan Setting Nginx SSL pada CentOS VPS Namecheap 3
    pilih email
    tunggu email yang berisi jadoel_info.zip (jadoel.info.crt, AddTrustExternalCARoot.crt, COMODORSAAddTrustCA.crt, COMODORSADomainValidationSecureServerCA.crt)
  4. membuat certificate bundle
    download jadoel_info.zip dari email kemudian upload ke server vps dan kemudian extract file zip tersebut
  5. setting atau konfigurasi ssl pada nginx vhost config
    edit nginx vhost config yang akan dipasang ssl

    kurang lebih seperti dibawah ini config nginx vhost ssl nya
  6. terakhir Restart/reload nginx webserver

done. ssl siap digunakan