How Can We Help?
Panduan Deploy SSL Certificate pada Nginx Web Server
Panduan ini ditujukan untuk penginstalan SSL Certificate pada Engine Nginx Web Server. Pastikan saja sebelum Anda mengikuti panduan berikut Anda sudah mempunyai hal berikut:
- Commercial.crt = Merupakan file certificate SSL
- Commercial.key = Merupakan private key
- ca_bundle_sectigo.crt = Gabungan ca root dan imprediate
Berikut panduan untuk deploy ssl certificate pada Nginx Web Server :
• Akses ssh root pada server
• Buat folder pada /etc/nginx/ssl/ dengan perintah :
mkdir /etc/nginx/ssl/
• Salin file pendukung menggunakan WinSCP/SCP pada folder /etc/nginx/ssl
• Unzip dan buat file gabungan SSL dengan perintah :
cat commercial.key commercial.crt ca_bundle.crt > excellent.co.id.pem
• Edit file /etc/nginx/conf.d/default.conf menggunakan editor :
vim /etc/nginx/conf.d/default.conf
• Pada bagian server dengan listen 443 (https) sesuaikan & tambahkan baris berikut :
# SSL
ssl on;
ssl_certificate /etc/nginx/ssl/excellent.co.id.pem;
ssl_certificate_key /etc/nginx/ssl/excellent.co.id.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128:AES256:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4;
• Sebelum } tambahkan:
# HSTS Configuration
add_header Strict-Transport-Security "max-age=63072000; preload";
• Simpan kemudian restart service nginx:
service nginx restart
• Check SSL dan lihat hasilnya menggunakan browser dan pastikan akses menggunakan nama misalnya: https://support.excellent.co.id