Setup SSL

Referensi

• https://www.digitalocean.com/community/tutorials/how-to-install-an-ssl-certificate-from-a-commercial-certificate-authority
• https://jadoel.info/2015/07/cara-redirect-http-ke-https-pada-nginx/
• https://www.namecheap.com/support/knowledgebase/article.aspx/794/67/how-to-activate-ssl-certificate
• http://www.cyberciti.biz/faq/linux-unix-nginx-redirect-all-http-to-https/

Jika anda belum menginstall nginx, silakan baca panduan berikut Men-setup server Centos 6.8

Jika sudah, mulailah dengan membuat folder bernama ssl di folder nginx

sudo mkdir /etc/nginx/ssl

pindah ke directory ssl yang baru dibuat

cd /etc/nginx/ssl

berikutnya buatlah key untuk sertifikat SSL, example.com.key

sudo openssl genrsa -des3 -out example.com.key 1024

lalu anda akan diminta memasukan passphrase, ketikan keyword yang diinginkan
*notes: Keyword ini sebaiknya dicatat di suatu tempat / notes dan jangan sampai lupa karena jika tidak sertifikat ini tidak akan bisa digunakan lagi.

Jika sudah, maka mulai

sudo openssl req -new -key example.com.key -out example.com.csr

anda akan diminta mengisi
- kode negara 2 digit => isi dengan ID
- Nama province / state => isi dengan DKI Jakarta
- City => Jakarta
- Organization name
- Organization Unit name
- Common name (isi dengan domain atau IP server)
Untuk 2 poin berikutnya kosongkan
- Challenge password
- Optional company name

Tahap ketiga - Hilangkan passphrase

sudo cp server.key server.key.org	sudo openssl rsa -in server.key.org -out server.key

Tahap keempat - Sign certificate

Sertifikat SSL sudah selesai, hanya tinggal disign oleh kita: angka 365 adalah durasi ssl aktif

sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

============================================================================
Jika sudah divalidasi, Penerbit Certificate akan mengirim email berisi CRT File, download dan simpan.
Extract file zip tersebut, akan berisi 1 file bundle dan 1 file crt
Untuk file

Gabungkan intermediate.crt dan youserver.crt menjadi :

cat makeuphunter.com.crt intermediate.crt > makeuphunter.com.chained.crt

---

SSL on Nginx with Load Balancer

Buat folder ssl di config nginx

mkdir /etc/nginx/ssl

Membuat CSR

CSR adalah key yang dibutuhkan sebagai identitas dasar sebuah server. Flownya

1. Pemilik server membuat CSR terlebih dahulu
2. Beli SSL di vendor dan registrasi dengan CSR yang sudah dibuat
3. Aktivasi ssl (email / DNS / webfile validation)
4. Menunggu konfirmasi dari pihak vendor
5. Certificate Authority akan mengirim file crt dan bundle(nanti akan direname menjadi intermediate.crt)
6. Menggabungkan crt dengan intermediate.crt menjadi chained.crt di Config server
7. Voila ssl kamu sudah jadi
8. Setup config di Nginx

jalankan command ini dan ganti example.com dengan domain anda

openssl req -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr

Setelah menjalanan command diatas, anda akan diminta menginput beberapa hal terkait server. Yang harus diperhatikan adalah saat input Common Name contohnya

Country Name (2 letter code) [AU]: IDState or Province Name (full name) [Some-State]: DKI Jakarta	Locality Name (eg, city) []: JakartaOrganization Name (eg, company) [Internet Widgits Pty Ltd]: Example CompanyOrganizational Unit Name (eg, section) []: IT DivisionCommon Name (e.g. server FQDN or YOUR name) []: example.comEmail Address []: [email protected]

Tutorial Index

adalah kumpulan tutorial server dan pemograman tentang seputar Linux & PHP

• Setup SSL
• Setup Centos6
• Setup Centos7
• Redis
• Redis centos 7
• Nginx Load Balancer
• Mysql
• Memcached
• Notes
• Template Engine
• Subversion
• NodeJS
• Setting Max limit Attachment di webmail Roundcube dan Postfix
• Install Git di Centos
• Git Tutorial
• Setup Ubuntu 16.4 dan LEMP

CodeIgniter

• Crop Image