Pembaruan sertifikat SSL
Instalasi sertifikat SSL
Halaman ini menyediakan petunjuk tentang cara memperbarui sertifikat SSL Anda yang telah kedaluwarsa. Jika Anda membutuhkan petunjuk tentang cara memasang sertifikat untuk pertama kali (beralih dari HTTP ke HTTPS), silakan merujuk ke instalasi halaman.
Sertifikat SSL memiliki tanggal kedaluwarsa, yang berarti mereka perlu diterbitkan ulang dan diperbarui di server Anda sebelum kedaluwarsa. Memperbarui sertifikat SSL adalah proses sederhana yang tidak memerlukan keahlian administrasi sistem tingkat lanjut.
Platform Navixy menggunakan Nginx sebagai web server-nya. Untuk memperbarui sertifikat SSL Anda, temukan file sertifikat dan private key saat ini di konfigurasi Nginx dan ganti dengan yang baru. Halaman ini menjelaskan proses pembaruan sertifikat SSL secara rinci.
Untuk memastikan fungsi server web yang benar, penting untuk memiliki tidak hanya sertifikat SSL, tetapi juga file kunci privat yang cocok. Tanpa kunci privat yang benar, server web akan gagal untuk memulai. Baik sertifikat maupun kunci privat biasanya disediakan oleh otoritas sertifikat Anda.
Memperbarui sertifikat
Konfigurasi Nginx pada server Linux
Konfigurasi Nginx untuk situs web Anda terletak di jalur di bawah ini. Baca isi file menggunakan editor teks apa pun.
/etc/nginx/sites-available/navixy.conf
Di dalamnya Anda dapat melihat baris seperti ini:
ssl_certificate /etc/nginx/ssl/certificate.crt;
ssl_certificate_key /etc/nginx/ssl/private.key;Ini berarti bahwa file sertifikat berada di /etc/nginx/ssl/. Jalur tersebut juga dapat dipersingkat menjadi ssl/certificate.crt jika file berada di direktori di atas. Keduanya benar.
Konfigurasi Nginx pada server Windows
Konfigurasi Nginx untuk situs web Anda terletak di jalur di bawah ini. Baca isi file menggunakan editor teks apa pun.
C:\nginx\conf\sites-enabled\navixy.conf
Dalam file Anda dapat menemukan baris seperti ini:
Parameter /ssl/ entri di sini adalah singkatan dari C:\nginx\conf\ssl. Disarankan untuk menggunakan jalur ini, tetapi jika sertifikat Anda berada di folder yang berbeda, Anda perlu menentukan jalur lengkap dalam file konfigurasi.
Jika Anda memiliki beberapa domain yang dikonfigurasi di platform Navixy Anda, biasanya Anda akan memiliki domain terpisah untuk API, panel admin, dan antarmuka pengguna. Ini akan menghasilkan konfigurasi Nginx yang berisi beberapa blok yang dimulai dengan "server" dan menentukan jalur ke sertifikat untuk setiap blok. Penting untuk dicatat bahwa Anda memerlukan sertifikat SSL terpisah untuk setiap nama domain atau sertifikat wildcard (untuk *.domain.com) agar dapat bekerja dengan semua subdomain tingkat ketiga.
Persyaratan sertifikat
Rantai kepercayaan
Agar sertifikat SSL Anda berfungsi dengan baik, sertifikat tersebut harus menyertakan rantai kepercayaan penuh. Ini berarti file sertifikat tidak hanya harus berisi sertifikat utama, tetapi juga sertifikat perantara dan root yang diperlukan untuk membangun rantai kepercayaan dengan penerbit sertifikat. Sertifikat semacam itu dikenal sebagai sertifikat full chain.
Penting untuk memastikan bahwa sertifikat yang Anda peroleh menyertakan full chain, karena beberapa fitur seperti aplikasi seluler mungkin tidak berfungsi dengan baik tanpa itu. Jika Anda mengalami kesulitan dalam membangun full chain, Anda dapat menghubungi penerbit sertifikat untuk bantuan atau menggunakan alat online seperti ini untuk menyelesaikan rantai kepercayaan. Untuk informasi lebih lanjut tentang rantai kepercayaan, Anda dapat merujuk pada penjelasan yang disediakan oleh penerbit SSL.
Persyaratan kunci privat
Agar server web Nginx dapat memulai dengan benar, kunci privat harus cocok dengan sertifikat SSL. Biasanya, penerbit sertifikat menyediakan kunci privat bersama dengan sertifikat. Jika Anda menerbitkan ulang sertifikat dari otoritas yang sama, kunci privat seringkali tetap sama dan tidak perlu diganti.
Last updated
Was this helpful?