Instalasi sertifikat SSL
Halaman ini menjelaskan cara memasang sertifikat SSL pada awalnya dan mengonversi situs web Anda untuk menggunakan HTTPS. Jika Anda sudah menggunakan sertifikat SSL dan sertifikat tersebut telah kedaluwarsa, lihat Perbarui halaman.
Platform Navixy menggunakan Nginx sebagai server web. Ini kompatibel dengan Linux dan Windows, oleh karena itu, langkah-langkah yang diberikan di bawah berlaku untuk sistem operasi apa pun.
Langkah 1. Siapkan sertifikat SSL
Untuk memastikan perlindungan SSL untuk situs web Anda, Anda memerlukan sertifikat SSL beserta kunci privatnya. Jika situs web Anda memiliki beberapa nama domain, Anda akan membutuhkan sertifikat untuk setiap domain atau sertifikat multi-domain atau wildcard.
Untuk memastikan fungsi server web yang benar, penting untuk memiliki tidak hanya sertifikat SSL, tetapi juga file kunci privat yang cocok. Tanpa kunci privat yang benar, server web akan gagal untuk memulai. Baik sertifikat maupun kunci privat biasanya disediakan oleh otoritas sertifikat Anda.
Untuk mendapatkan sertifikat, Anda dapat menghubungi otoritas sertifikat mana pun. Platform mendukung sertifikat yang valid dari penerbit mana pun. Untuk detail lebih lanjut tentang perlindungan SSL, lihat halaman ini: Enkripsi SSL.
Rantai kepercayaan
Agar sertifikat SSL Anda berfungsi dengan baik, sertifikat tersebut harus menyertakan rantai kepercayaan penuh. Ini berarti file sertifikat tidak hanya harus berisi sertifikat utama, tetapi juga sertifikat perantara dan root yang diperlukan untuk membangun rantai kepercayaan dengan penerbit sertifikat. Sertifikat semacam itu dikenal sebagai sertifikat full chain.
Penting untuk memastikan bahwa sertifikat yang Anda peroleh menyertakan full chain, karena beberapa fitur seperti aplikasi seluler mungkin tidak berfungsi dengan baik tanpa itu. Jika Anda mengalami kesulitan dalam membangun full chain, Anda dapat menghubungi penerbit sertifikat untuk bantuan atau menggunakan alat online seperti ini untuk menyelesaikan rantai kepercayaan. Untuk informasi lebih lanjut tentang rantai kepercayaan, Anda dapat merujuk pada penjelasan yang disediakan oleh penerbit SSL.
Persyaratan kunci privat
Agar server web Nginx dapat memulai dengan benar, kunci privat harus cocok dengan sertifikat SSL. Biasanya, penerbit sertifikat menyediakan kunci privat bersama dengan sertifikat. Jika Anda menerbitkan ulang sertifikat dari otoritas yang sama, kunci privat seringkali tetap sama dan tidak perlu diganti.
Langkah 2. Pasang sertifikat SSL
Konfigurasi SSL otomatis dengan LetsEncrypt
Jika platform Anda dipasang secara otomatis (lihat Instalasi otomatis), Anda dapat memasang sertifikat LetsEncrypt gratis menggunakan Panduan Konfigurasi.
Konfigurasi SSL manual dengan sertifikat apa pun
Untuk memasang sertifikat SSL secara manual di server Anda, mulailah dengan memperoleh file sertifikat dan kunci privat. Ini dapat diperoleh dari otoritas sertifikat mana pun. Setelah Anda memiliki file tersebut, Anda perlu menempatkannya di direktori di server Anda. Disarankan untuk menggunakan jalur standar, yaitu /etc/nginx/ssl/ untuk Linux dan C:\nginx\conf\ssl\ untuk Windows.
Setelah menempatkan file di direktori yang sesuai, Anda dapat menentukan jalur ke sertifikat dan kunci privat dalam konfigurasi situs web Anda. Disarankan untuk menggunakan jalur pendek seperti ssl/name.crt dan ssl/name.key. Dengan menggunakan jalur standar ini, Anda tidak perlu menentukan jalur penuh ke sertifikat dan kunci privat dalam konfigurasi situs web.
Langkah 3. Perbarui konfigurasi
Perbarui konfigurasi Nginx
Temukan file konfigurasi situs web Anda. Biasanya bernama navixy.conf dan terletak di /etc/nginx/sites-available/ (Linux) atau C:\nginx\sites-enabled\ (Windows).
Ubah port listening dari "80" menjadi "443 ssl", dan tambahkan baris terkait SSL ke setiap konfigurasi situs, dengan menentukan jalur yang benar ke file sertifikat fullchain dan kunci Anda.
listen 443 ssl; ## listen for ipv4
ssl_certificate /ssl/certificate.crt;
ssl_certificate_key /ssl/private.key;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;Berikut adalah contoh konfigurasi situs API:
server {
listen 443 ssl; ## listen for ipv4
server_name api.domain.com;
access_log /var/log/nginx/api.domain.com_ssl.access.log;
client_max_body_size 20m;
ssl_certificate /ssl/certificate.crt;
ssl_certificate_key /etc/nginx/ssl/private.key;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
location / {proxy_pass http://127.0.0.1:8084;
}
}Mulai ulang server web Nginx:
Untuk Linux:
nginx -t && nginx -s reloadUntuk Windows, Anda perlu menghentikan semua proses Nginx dan kemudian menjalankan nginx.exe from
C:\nginx.
Pastikan Nginx telah dimulai dan tidak memberikan kesalahan yang terkait dengan SSL.
Perbarui file konfigurasi platform
Selanjutnya kita perlu memberi tahu Navixy untuk menggunakan protokol HTTPS bukan HTTP di semua file konfigurasi. Buka file-file berikut:
/var/www/panel-v2/PConfig.js– edit parameter "apiRoot", ubah "http" menjadi "https". Edit parameter "terminalHost" - ubah "ws" menjadi "wss" dan hapus port 8383./var/www/pro-ui/Config.js– edit parameter "apiRoot", ubah "http" menjadi "https"/var/www/pro-ui/static/app_config.js– edit parameter "apiUrl", ubah "http" menjadi "https" (jika nilai tersebut ada)/home/java/api-server/conf/config.properties– edit parameter api.externalBaseUrl, ubah "http" menjadi "https" (jika nilai tersebut ada)
Mulai ulang layanan Navixy (lihat Memulai ulang instance) agar semua perubahan berlaku. Jika halaman masih dimuat melalui HTTP, Anda dapat mencoba mengosongkan cache peramban Anda.
Last updated
Was this helpful?