Install wildcard SSL di web server nginx

https-penting-bagi-website

Saat ini perkembangan teknologi sudah mencapai kemajuan yang cukup pesat dan hal ini pun berdampak pada suatu masalah baru yang muncul seperti pencurian data rahasia serta praktik mata-mata yang semakin meningkat secara cara-cara yang semakin canggih.

Hanya ada beberapa website yang mengharuskan privasi penggunanya terjaga dengan aman seperti situs perbankan yang telah beralih ke HTTPS. Dengan HTTPS, transfer data yang terjadi antara browser Anda dan website lain tidak dapat diretas atau di-hack karena adanya proses enkripsi sehingga tidak ada orang yang dapat membaca atau menafsirkan komunikasi data yang terjadi.

Website yang aman dengan HTTPS biasanya memiliki sertifikat SSL (Secure Sockets Layer) dari otoritas yang diakui. Cara mudah untuk melihat sebuah website menggunakan SSL atau tidak adalah adanya ikon gembok kecil di sisi atas kiri bar alamat website

Berikut penulis ilustrasikan mengkonfigurasikan SSL dalam suatu website. Pada tulisan ini SSL yang digunakan adalah bertype wildcard dimana dengan pilihan ini maka SSL ini mencakup semua subdomain di domain tersebut, sehingga common namenya adalah *.contohdomain.com

Jika Anda membeli suatu layanan SSL dan berhasil mendapatkan certificatenya, maka Anda akan mendapatkan informasi sebagai berikut

value teks sertifikat SSL

Anda akan mendapatkan teks untuk CRT, Chain, CSR serta Private Key. Buat lah 1 file misalkan STAR_contohdomain.crt , berisikan teks dari CRT dan Chain. Kemudian buatlah 1 file misalkan server.key, berisikan teks dari Private Key.

Di konfigurasi nginx nya untuk parameter ssl_certificate dan ssl_certificate_key dapat dirubah valuenya menjadi 2 file diatas, sehingga menjadi seperti berikut

Jika sudah selesai maka tes lah config nya dengan command configtest

Selanjutnya, Anda dapat mengetes ke valid an konfigurasi Anda dengan bantuan pihak ketiga, misalkan https://www.digicert.com/help/ , jika valid maka chainnya akan tersambung dan memiliki centang.

Sekian