Post Pic

Konfigurasi HTTPS di Nginx

Mengkonfigurasi https di Nginx. Di tulisan ini akan dijelaskan bagaimana cara mengkonfigurasi Nginx agar bisa melayani akses https. Dan kita akan menggunakan self sign certificate.


Sebelum melanjutkan, silakan Anda baca tentang cara Membuat Self-Signed Certificate, dan cara menginstal Nginx. Karena kita akan menggunakan keduanya.

Yang diperlukan

Pastikan Nginx dikompilasi dengan opsi:

--with-http_ssl_module

Jika Anda menggunakan paket debian atau rpm, Anda bisa memastikannya dengan pertintah:

nginx -V

Selain itu Anda harus sudah menginstal paket openssl.

Membuat Self Sign Certificate

Saya tuliskan lagi secara singkat. Lengkapnya silakan lihat di tulisan sebelumnya, Membuat Self Sign Certificate.

openssl genrsa -out server.key 2048
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 731 -in server.csr -signkey server.key -out server.crt

Anda akan mempunyai 3 berkas baru.

server.crt
server.csr
server.key

Yang akan diguanakan hanya dua, server.crt dan server.key.

Konfigurasi Nginx

Sekarang silakan salin dua berkas tersebut, dan atur hak aksesnya. Asumsi Nginx dijalankan sebagai user www-data.

cp server.crt /etc/ssl/
cp server.key /etc/ssl/
chmod 644 /etc/ssl/server.crt
chmod 640 /etc/ssl/server.key
chown root:www-data /etc/ssl/server.key

Maka konfigurasi Nginx untuk https:

server {
    server_name perusahaan.com;
    listen 443;
    ssl on;
    ssl_certificate /etc/ssl/server.crt;
    ssl_certificate_key /etc/ssl/server.key;
}

Satu Komentar

9 December 2009

mangut2….nanti klo udah gak pake apache aku pake nginx deh :P

mmmm…melihat tanggal postingan ini danmelihat tanggal sekarang…kok kayaknya udah lebih dari seminggu…

semangat dunk!!!