HTTPS

Sekarang salah satu website saya menggunakan https, ganteng gak? :))

Ini berawal dari saya mendapat ssl gratisan selama satu tahun. Prosesnya adalah mendaftar di tempat penyedia ssl, lalu mensubmit CSR (Certificate Request), menunggu balasan yang berisi file CRT(Certificate) lalu setting pada webserver.

Untuk membuat CSR dengan cara berikut

openssl req -newkey rsa:2048 -nodes -keyout namaDomain.key -out namaDomain.csr

artinya membuat csr dan private key baru dengan 2048 bit RSA algoritma -nodes artinya tanpa passphrase -keyout membuat private key dan -out membuat csr. Lalu submit csr yang telah dibuat pada control panel penyedia ssl.

Kita bisa juga membuat sertifikat sendiri (self-signed certificate), sebenarnya tidak ada masalah dengan sertifikat sendiri, hanya kurang valid dan tidak diakui secara umum :).

openssl req -newkey rsa:2048 -nodes -keyout namaDomain.key -x509 -days 365 -out namaDomain.crt

Opsi -x509 adalah untuk menyatakan req bahwa ini adalah self-signed certificate dan -days 365 waktu valid sertifikat ini.

Oh ya, apabila mendapat sertifikat lebih dari satu dari penyedia ssl. Misal selain namaDomain.crt ada juga AddTrustExternalCARoot.crt dan lain-lain. Pada nginx harus digabung menjadi satu, caranya simple saja.

cat namaDomain.crt fileSertifikatLain.crt lainLain.crt > satu.crt

Untuk settingan pada nginx, bisa liat contoh pada postingan install owncloud pada nginx.