Support Ticket

Deploy SSL Certificate pada Nginx Web Server

2 min read

Panduan ini ditujukan untuk penginstalan SSL Certificate pada Engine Nginx Web Server.

Persiapan Deployment #

Pastikan saja sebelum Anda mengikuti panduan berikut Anda sudah mempunyai hal berikut:

  1. Commercial.crt = Merupakan file certificate SSL
  2. Commercial.key = Merupakan private key
  3. ca_bundle_sectigo.crt = Gabungan ca root dan intermediate

Panduan Deploy SSL Certificate #

Berikut panduan untuk deploy ssl certificate pada Nginx Web Server :

Lakukan remote akses SSH menggunakan user root pada server.

Buat folder pada direktori /etc/nginx/ssl/ dengan perintah :

mkdir /etc/nginx/ssl/

Salin file pendukung menggunakan WinSCP/SCP pada folder /etc/nginx/ssl

Unzip atau extract file SSL Certificate dan buat file gabungan SSL dengan perintah berikut (sesuaikan nama your-domain dengan domain anda)

cat commercial.key commercial.crt ca_bundle.crt > your-domain.pem

Edit file /etc/nginx/conf.d/default.conf menggunakan editor :

vim /etc/nginx/conf.d/default.conf

Pada bagian server dengan listen 443 (https) sesuaikan & tambahkan baris berikut :

#SSL
ssl on;
ssl_certificate /etc/nginx/ssl/aktiva.co.id.pem;
ssl_certificate_key /etc/nginx/ssl/aktiva.co.id.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128:AES256:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4;

Sebelum baris } tambahkan:

# HSTS Configuration
add_header Strict-Transport-Security "max-age=63072000; preload";

Simpan file tersebut, kemudian restart service nginx:

service nginx restart

Check SSL dan lihat hasilnya menggunakan browser dan pastikan akses menggunakan nama misalnya: https://support.aktiva.co.id

Apakah dokumentasi ini membantu?
Updated on December 19, 2024
Table of contents
Aktiva Kreasi Investama Logo-Dark

PT. Aktiva Kreasi Investama merupakan perusahaan dibidang SaaS (Software as a Services) dengan fokus layanan dibidang Email. Motto perusahaan adalah Quality, Respect, Integrity dan goalnya adalah menjadi platform email yang mudah digunakan dan dapat diintegrasikan dengan aplikasi internal customer

Explore Dokumentasi

Perusahaan

© Copyright 2024 PT Aktiva Kreasi Investama | All Rights Reserved