Berikut adalah catatan upaya untuk menjalankan layanan https pada mesin web NGINX. Dengan asumsi NGINX sudah terinstall dan aktif.
- Install program openssl
salman@charm:~$ sudo apt-get install openssl
- Buat direktori untuk menyimpan sertifikat
salman@charm:~$ sudo mkdir /etc/nginx/ssl
salman@charm:~$ cd /etc/nginx/ssl
- Buat sertifikat
salman@charm:/etc/nginx/ssl$ sudo openssl genrsa -des3 -out server.key 1024
salman@charm:/etc/nginx/ssl$ sudo openssl req -new -key server.key -out server.csr
salman@charm:/etc/nginx/ssl$ sudo cp server.key server.key.org
salman@charm:/etc/nginx/ssl$ sudo openssl rsa -in server.key.org -out server.key
- Self sign sertifikat
salman@charm:/etc/nginx/ssl$ sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
- Buat konfigurasi menggunakan template yang sudah disediakan.
salman@charm:~$ cd /etc/nginx/conf.d/
salman@charm:~$ sudo cp example_ssl.conf ssl.conf
- Aktifkan protokol https NGINX, edit file konfigurasi NGINX.
salman@charm:~$ sudo vi ssl.conf
- Tambahkan baris di bawah dalam klausa ‘server’.
server {
listen 443 ssl;
server_name charm.simpul.id;
...
ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;
}
- Restart daemon NGINX
salman@charm:~$ sudo /etc/init.d/nginx restart
- Akses dengan web browser.
- Selesai.
Referensi:
- https://www.digitalocean.com/community/articles/how-to-create-a-ssl-certificate-on-nginx-for-ubuntu-12-04
- http://www.codinglogs.com/blog/server-management/vps-setup-guide/enable-https-httpssl-in-nginx-web-server