Konfigurasi HTTPS di Nginx

Konfigurasi HTTPS di Nginx

Pada 30 Nov 2009, di Tutorial, oleh Cecep Mahbub

Mengkonfigurasi https di Nginx. Di tulisan ini akan dijelaskan bagaimana cara mengkonfigurasi Nginx agar bisa melayani akses https. Dan kita akan menggunakan self sign certificate.

Sebelum melanjutkan, silakan Anda baca tentang cara Membuat Self-Signed Certificate, dan cara menginstal Nginx. Karena kita akan menggunakan keduanya.

Yang diperlukan

Pastikan Nginx dikompilasi dengan opsi:

--with-http_ssl_module

Jika Anda menggunakan paket debian atau rpm, Anda bisa memastikannya dengan pertintah:

nginx -V

Selain itu Anda harus sudah menginstal paket openssl.

Membuat Self Sign Certificate

Saya tuliskan lagi secara singkat. Lengkapnya silakan lihat di tulisan sebelumnya, Membuat Self Sign Certificate.

openssl genrsa -out server.key 2048
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 731 -in server.csr -signkey server.key -out server.crt

Anda akan mempunyai 3 berkas baru.

server.crt
server.csr
server.key

Yang akan diguanakan hanya dua, server.crt dan server.key.

Konfigurasi Nginx

Sekarang silakan salin dua berkas tersebut, dan atur hak aksesnya. Asumsi Nginx dijalankan sebagai user www-data.

cp server.crt /etc/ssl/
cp server.key /etc/ssl/
chmod 644 /etc/ssl/server.crt
chmod 640 /etc/ssl/server.key
chown root:www-data /etc/ssl/server.key

Maka konfigurasi Nginx untuk https:

server {
    server_name perusahaan.com;
    listen 443;
    ssl on;
    ssl_certificate /etc/ssl/server.crt;
    ssl_certificate_key /etc/ssl/server.key;
}

Cecep Mahbub

Seorang buruh IT yang bekerja lebih dari 10 jam di depan komputer per hari. Seorang yang lebih memilih menggunakan command line dari pada klak-klik mouse (jika bisa). Bidang yang ditekuni adalah seputar administrasi server khususnya di Linux.

Kunjungi Website Penulis | Semua Artikel Dari Penulis Ini