Cara Memasang Sertifikat SSL di NGINX

Terakhir diperbarui pada oleh Dionisie Gitlan

Panduan singkat ini menjelaskan cara menginstal sertifikat SSL pada NGINX dan rekomendasi yang berguna tentang tempat membeli Sertifikat SSL untuk server NGINX.

Daftar Isi

  1. Hasilkan Kode CSR untuk NGINX
  2. Instal Sertifikat SSL di NGINX
  3. Di mana tempat membeli sertifikat SSL untuk server NGINX?
Nginx configuration screen showing virtual server settings, including server names, SSL certificate paths, and port numbers

Hasilkan Kode CSR untuk NGINX

Saat mengajukan Sertifikat SSL, salah satu tindakan yang diperlukan adalah membuat kode CSR dan mengirimkannya ke Otoritas Sertifikat. CSR adalah singkatan dari Permintaan Penandatanganan Sertifikat, sebuah file teks kecil di mana Anda harus menyertakan detail terbaru tentang domain dan perusahaan Anda.

Anda memiliki dua pilihan:

  1. Gunakan Generator CSR kami untuk membuat CSR secara otomatis.
  2. Ikuti tutorial langkah demi langkah kami tentang cara membuat CSR di NGINX.

Buka file dengan ekstensi .csr dengan editor teks apa pun seperti Notepad. Blok teks yang Anda lihat di dalamnya adalah kode CSR yang sebenarnya. Selama proses pemesanan, Anda perlu menempelkan seluruh konten file CSR Anda ke dalam formulir aplikasi SSL, termasuk tag –MULAI PERMINTAAN SERTIFIKAT– dan footer –Akhir PERMINTAAN SERTIFIKAT–.

Instal Sertifikat SSL di NGINX

Untuk menyelesaikan instalasi SSL, Anda memerlukan file sertifikat berikut ini:

  • Sertifikat utama Anda (file.crt )
  • Sertifikat root dan menengah (file.ca-bundle )

Setelah Anda mendapatkannya dari CA Anda, lanjutkan dengan konfigurasi.

Langkah 1: Gabungkan semua sertifikat

Pertama, Anda perlu menggabungkan semua sertifikat yang diterbitkan untuk domain Anda ke dalam satu file. Anda dapat melakukannya secara manual menggunakan fungsi salin-tempel dan editor teks, atau secara otomatis melalui perintah tertentu.

Jika Anda memutuskan untuk melakukannya secara manual, urutan sertifikat SSL itu penting. Silakan gunakan urutan berikut ini:

  1. Sertifikat utama Anda untuk nama domain Anda
  2. Sertifikat menengah
  3. Sertifikat root

Untuk menggabungkan sertifikat secara otomatis, jalankan perintah berikut.

Jika Anda memiliki file perantara dan root yang terpisah, jalankan:

cat your_domain.crt intermediate.crt root.crt >> ssl-bundle.crt

Jika sertifikat perantara dan root Anda berada di dalam satu file dengan ekstensi.ca-bundle, jalankan:

cat example_com.crt bundle.crt >> ssl-bundle.crt

Catatan: Jangan lupa untuk menambahkan nama file sertifikat Anda yang sebenarnya.

Simpan berkas gabungan yang baru di direktori SSL pada server NGINX Anda

Langkah 2: Edit berkas konfigurasi NGINX

Selanjutnya, edit berkas konfigurasi NGINX (nginx.conf). Anda perlu menambahkan atau mengedit host virtual untuk port 443 untuk situs web Anda. Jika berkas konfigurasi Anda tidak memiliki hos virtual untuk port 433, duplikat atribut untuk port 80, dan tulis ulang port 80 ke port 443

Anda juga perlu menyertakan properti khusus berikut ini dalam catatan host virtual:

  • ssl aktif;
  • ssl_certificate – menunjuk ke direktori file SSL gabungan Anda
  • ssl_certificate_key menunjuk ke direktori file kunci privat Anda yang dihasilkan bersama dengan CSR

Versi akhir file konfigurasi Anda akan terlihat seperti contoh di bawah ini:

server {
listen 443;
ssl on;
ssl_certificate /etc/ssl/ssl-bundle.crt;
ssl_certificate_key /etc/ssl/ssl-dragon.key;
server_name ssl-dragon.com;
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
root /var/www/;
index index.html;
}
}

Langkah 3: Mulai ulang NGINX Anda

Silakan simpan modifikasi Anda dan mulai ulang server NGINX Anda melalui:

sudo /etc/init.d/nginx restart

Selamat! Anda telah berhasil menginstal sertifikat SSL pada server NGINX. Anda sekarang dapat memeriksa status instalasi SSL Anda menggunakan salah satu dari perkakas SSL yang luar biasa ini.

Di mana tempat membeli sertifikat SSL untuk server NGINX?

Ketika menyangkut kebutuhan SSL Anda, SSL Dragon adalah pilihan terbaik Anda. Sebagai pengecer SSL resmi, kami bekerja sama dengan semua Otoritas Sertifikat utama untuk menawarkan penawaran SSL yang luar biasa kepada pelanggan akhir untuk berbagai macam produk. Apakah Anda memerlukan sertifikat Validasi Domain dasar, atau solusi Validasi Diperpanjang kelas atas, dengan SSL Dragon Anda akan mendapatkan harga dan layanan pelanggan terbaik. Semua sertifikat SSL kami kompatibel dengan server NGINX.

Dapatkan sertifikat SSL sekarang

Tapi masih ada lagi! Untuk memudahkan pencarian sertifikat SSL ideal Anda, para pengembang kami telah menciptakan alat eksklusif seperti SSL Wizard dan filter Sertifikat Lanjutan. Manfaatkan kesederhanaan dan efisiensinya untuk menemukan penawaran SSL terbaik untuk situs web Anda.

Jika Anda menemukan ketidakakuratan, atau Anda memiliki detail yang ingin ditambahkan pada petunjuk pemasangan SSL ini, silakan kirimkan umpan balik Anda ke [email protected]. Masukan Anda akan sangat kami hargai! Terima kasih.

Hemat 10% untuk Sertifikat SSL saat memesan hari ini!

Penerbitan cepat, enkripsi kuat, kepercayaan peramban 99,99%, dukungan khusus, dan jaminan uang kembali 25 hari. Kode kupon: SAVE10

Pesan Sekarang
Ditulis oleh

Penulis konten berpengalaman yang berspesialisasi dalam Sertifikat SSL. Mengubah topik keamanan siber yang rumit menjadi konten yang jelas dan menarik. Berkontribusi untuk meningkatkan keamanan digital melalui narasi yang berdampak.

Cara Memasang SSL
A web icon
Server Web
Tutorial