Setup SSL

Referensi

• https://www.digitalocean.com/community/tutorials/how-to-install-an-ssl-certificate-from-a-commercial-certificate-authority
• https://jadoel.info/2015/07/cara-redirect-http-ke-https-pada-nginx/
• https://www.namecheap.com/support/knowledgebase/article.aspx/794/67/how-to-activate-ssl-certificate
• http://www.cyberciti.biz/faq/linux-unix-nginx-redirect-all-http-to-https/

Jika anda belum menginstall nginx, silakan baca panduan berikut Men-setup server Centos 6.8

Jika sudah, mulailah dengan membuat folder bernama ssl di folder nginx

				sudo mkdir /etc/nginx/ssl
				

pindah ke directory ssl yang baru dibuat

				cd /etc/nginx/ssl
				

berikutnya buatlah key untuk sertifikat SSL, example.com.key

				sudo openssl genrsa -des3 -out example.com.key 1024
				

lalu anda akan diminta memasukan passphrase, ketikan keyword yang diinginkan
*notes: Keyword ini sebaiknya dicatat di suatu tempat / notes dan jangan sampai lupa karena jika tidak sertifikat ini tidak akan bisa digunakan lagi.

Jika sudah, maka mulai

				sudo openssl req -new -key example.com.key -out example.com.csr
				

anda akan diminta mengisi
- kode negara 2 digit => isi dengan ID
- Nama province / state => isi dengan DKI Jakarta
- City => Jakarta
- Organization name
- Organization Unit name
- Common name (isi dengan domain atau IP server)
Untuk 2 poin berikutnya kosongkan
- Challenge password
- Optional company name

Tahap ketiga - Hilangkan passphrase

				sudo cp server.key server.key.org
				sudo openssl rsa -in server.key.org -out server.key
				

Tahap keempat - Sign certificate

Sertifikat SSL sudah selesai, hanya tinggal disign oleh kita: angka 365 adalah durasi ssl aktif

				sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
				

============================================================================
Jika sudah divalidasi, Penerbit Certificate akan mengirim email berisi CRT File, download dan simpan.
Extract file zip tersebut, akan berisi 1 file bundle dan 1 file crt
Untuk file

Gabungkan intermediate.crt dan youserver.crt menjadi :

				cat makeuphunter.com.crt intermediate.crt > makeuphunter.com.chained.crt
				

---

SSL on Nginx with Load Balancer

Buat folder ssl di config nginx

				mkdir /etc/nginx/ssl
				

Membuat CSR

CSR adalah key yang dibutuhkan sebagai identitas dasar sebuah server. Flownya

1. Pemilik server membuat CSR terlebih dahulu
2. Beli SSL di vendor dan registrasi dengan CSR yang sudah dibuat
3. Aktivasi ssl (email / DNS / webfile validation)
4. Menunggu konfirmasi dari pihak vendor
5. Certificate Authority akan mengirim file crt dan bundle(nanti akan direname menjadi intermediate.crt)
6. Menggabungkan crt dengan intermediate.crt menjadi chained.crt di Config server
7. Voila ssl kamu sudah jadi
8. Setup config di Nginx

jalankan command ini dan ganti example.com dengan domain anda

				openssl req -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr
				

Setelah menjalanan command diatas, anda akan diminta menginput beberapa hal terkait server. Yang harus diperhatikan adalah saat input Common Name contohnya

				Country Name (2 letter code) [AU]: ID
				State or Province Name (full name) [Some-State]: DKI Jakarta 
				Locality Name (eg, city) []: Jakarta
				Organization Name (eg, company) [Internet Widgits Pty Ltd]: Example Company
				Organizational Unit Name (eg, section) []: IT Division
				Common Name (e.g. server FQDN or YOUR name) []: example.com
				Email Address []: domo@example.com
				

Tutorial Index

adalah kumpulan tutorial server dan pemograman tentang seputar Linux & PHP

• Setup SSL
• Setup Centos6
• Setup Centos7
• Redis
• Redis centos 7
• Nginx Load Balancer
• Mysql
• Memcached
• Notes
• Template Engine
• Subversion
• NodeJS
• Setting Max limit Attachment di webmail Roundcube dan Postfix
• Install Git di Centos
• Git Tutorial
• Setup Ubuntu 16.4 dan LEMP

CodeIgniter

• Crop Image