SetupServer Area

Membuat TRUSTED SSL Certificate (rootCA) Method #424

logo firefox itu kyubi ekor 9

andrypein.net : Sesuai lanjutan dari postingan membuat TRUSTED SSL Certificate sendiri yang pasti akan menghasilkan warning page saat membuka browser, kali ini ane akan praktekan bagaimana mengatasi hal tersebut.

Dengan menggunakan metode rootCA ini kita bisa menjadikan development lokal kita menjadi aman, supaya tidak ada kalimat MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT di mojila atau NET::ERR_CERT_AUTHORITY_INVALID di gogel krom.

NB : Warning, Jangan gunakan metode membuat TRUSTED SSL Certificate ini di Production, kalau online certificate mah bisa pakai lets encrypt, cloudflare, digicert, comodo ssl dll banyak yg jual, ini mah dev test purpose only.

Lanjut

Membuat Konfigurasi OpenSSL

Meanwhile inilah hal penting pertama yang harus dilakukan untuk membuat trusted ssl certificate dengan metode rootCA adalah file konfig nya.

Supaya lebih gampang working directory nya mening di /home masing-masing saja kalo ane bikin folder ssl dulu gan.

nano /home/andrypein/ssl/sslkonfig.conf
vi /home/andrypein/ssl/sslkonfig.conf

Lalu masukan kode berikut :

[req]
default_bits = 2048
distinguished_name = req_distinguished_name
prompt = no

[req_distinguished_name]
C = ID
ST = DKI Jakarta
L = Pasar Minggu
O = Akatsuki Corp
OU = Dev Gaming
CN = Org-Sakarepna

[v3_ca]
subjectAltName = @alt_names

[alt_names]
DNS.1 = localhost

Atur-atur saja krna itu mah contoh yang ane lalu save dan simpan.

Membuat root certification authority (CA)

Btw, dengan membuat rootCA ini kita bisa membuat banyak certif SSL yang lain yang lebih banyak lagi dalam arti satu file rootCA.key ini bisa digunakan ke multi sertif.

openssl genrsa -out rootCA.key 2048
openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 3650 -out rootCA.pem

Isi bebas saja gan.

Membuat TRUSTED SSL Certificate

Untuk request tandatangan dalam per SSL an, kita perlu generate CSR dan private key nya dulu gan supaya si rootCA.pem nya bisa dipakai.

openssl req -new -sha256 -nodes -out devTest.csr -newkey rsa:2048 \
-keyout devTest.key

Setelah ini baru kita bisa generate crt alias ssl sertif ssl yang akan aing pakai di testing broser nanti.

openssl x509 -req -in devTest.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial \
-out devTest.crt -sha256 -days -extfile sslkonfig.conf

 

Tes Nginx Konfig

Coba langsung dites di nginx nya saja gan, btw, file yang akan dipakai adalah devTest.key dan devTest.crt gan, mereka adalah private key dan sertifikatnya itu sendiri.

server {
        listen 80 default_server;
        listen [::]:80 default_server;

        # SSL configuration
        listen 443 ssl default_server;
        listen [::]:443 ssl default_server;
        ssl_certificate /home/andrypein/ssl/devTest.crt;
        ssl_certificate_key /home/andrypein/ssl/devTest.key;

        root /var/www/html;

        index index.html index.htm index.nginx-debian.html;

        server_name _;

        location / {
                try_files $uri $uri/ =404;
        }

}

Save gan dan tes file konfig dari nginx nya untuk memastikan nama file benar karena linux case sensitive lalu restart nginx.

[email protected]:/home/andrypein# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
[email protected]:/home/andrypein# service nginx restart
[email protected]:/home/andrypein#

 

Download rootCA.pem

Nah ini, supaya si browser https nya hijau, download dulu gan rootCA.pem yang dari awal kita generate, bebas lah bisa pakai filezilla atau winscp, yang pasti si rootCA.pem HARUS di download.

Konfigurasi Browser

Setelah di donlod, lanjut pada konfigurasi browser,

  • Google Chrome
    Settings -> Advanced -> Privacy and security -> Manage certificates -> Authorities -> Import (select rootCA.pem file and set all trust settings)
  • Mozilla Firefox
    Preferences -> Privacy & Security -> Certificates -> View Certificates -> Authorities -> Import (select rootCA.pem file and set all trust settings)

Ganti Host dulu Gan

Beneran, kalau pakai IP si padlock browser akan masih kuning, trik selanjutnya karena ini dev gaming, maka /etc/hosts nya kita tambah IP dan fake domain gan, seperti yang ane ini.

[Manjaro-Pein andrypein]# cat /etc/hosts
# Host addresses
127.0.0.1  localhost
127.0.1.1  Manjaro-Pein
::1        localhost 
#ip6-localhost ip6-loopback
#ff02::1    ip6-allnodes
#ff02::2    ip6-allrouters
10.234.69.12 dev.andrypein.net

 

Tes Dong

Ojelas pasti works, selamat mencoba.

trusted ssl certificate

 

*AFK

Andry Fadrie K

CPU : AMD Ryzen 5 1600 12Core
Mobo : Asus ROG Strix B450-F GAMING
RAM : 16GB
Storage : 12.8TB
VGA : NVIDIA GeForce GTX 1050ti
OS : KDE Neon
Kernel : 5.11.0-46

Related Articles

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Back to top button