Cara menginstal sertifikat nginx ssl

Cara menginstal sertifikat nginx ssl

Semua situs yang berjalan dengan SSL digunakan protokol https pada port default 443. SSL menyediakan komunikasi data yang aman dengan mengenkripsi data antara server dan klien. Artikel ini akan membantu Anda mengonfigurasi SSL di Nginx Server. Untuk contoh ini kami menggunakan sertifikat yang ditandatangani sendiri.

Langkah 1 - Instal Nginx Web Server

Kami berasumsi bahwa Anda sudah menginstal nginx di sistem Anda tetapi jika Anda belum menginstalnya, gunakan perintah berikut untuk menginstalnya.

$ sudo apt-get install nginx 

Langkah 2 - Dapatkan Sertifikat SSL

Untuk membuat sertifikat SSL, persyaratan pertama adalah membuat kunci pribadi dan CSR. CSR adalah file yang memiliki semua detail tentang domain termasuk kunci publik. Pertama -tama buat direktori tempat membuat CSR dan kunci.

# mkdir/etc/nginx/ssl/ # cd/etc/nginx/ssl/ 

Sekarang buat CSR dan file kunci dengan perintah berikut. Ubah Nama File contoh.com.kunci Dan contoh.com.CSR Sesuai domain Anda. Perintah ini akan meminta masukkan informasi tentang domain Anda. Baca lebih lanjut tentang membuat CSR.

# openssl req -new -newkey rsa: 2048 -nodes -keyout contoh.com.Contoh kunci -out.com.CSR 

Setelah membuat CSR, minta sertifikat SSL dari penyedia sertifikat seperti GeoTrust, Comodo, Digicert atau GoDaddy dll. Setelah mendapatkan sertifikat dari CA, gabungkan sertifikat utama Anda dan file sertifikat menengah dalam file tunggal.

# Contoh kucing.com.CRT DIGICERTCA.CRT >> Contoh.com.PEM 

Langkah 3: Setup VirtualHost dengan SSL

Mari mengedit file konfigurasi nginx /etc/nginx/conf.D/Contoh.com.conf dan tambahkan nilai -nilai berikut.

# Server blok server https dengarkan 443; Contoh server_name.com www.contoh.com; root/var/www/xyz.com/httpdocs; Indeks Indeks.Indeks HTML.htm; SSL di; ssl_certificate/etc/nginx/ssl/contoh.com.PEM; ssl_certificate_key/etc/nginx/ssl/contoh.com.kunci; SSL_PROTOCOLS TLSV1 TLSV1.1 TLSV1.2; SSL_CIPHERS "Tinggi:!Anull:!Md5 atau tinggi:!Anull:!MD5:!3des "; ssl_prefer_server_ciphers on; 

Langkah4 - Restart nginx

Akhirnya restart server nginx untuk perubahan mulai berlaku.

# layanan nginx restart