Cara membuat sertifikat SSL sendiri

Sedang kehabisan ide. 😛 Masih diinspirasi dari komentar mbak Shafira soal akses HTTPS pada alamat IP yang bermasalah, dan ini berhubungan dengan harganya mahal. Tapi kalau mau repot sedikit dan mau whitelist di browser maka kita bisa membuat sertifikat SSL sendiri. Tapi ya itu, gunakan untuk pribadi saja pastinya karena oleh browser pasti diwarning karena bukan diterbitkan nama – nama besar seperti Comodo, Thawte, GlobalSign dan seterusnya.

Ini sejatinya masih mirip dengan tutorial membuat Private Key dan CSR, tapi disambung sedikit.

openssl req -new -newkey rsa:2048 -nodes -out nama_domain.csr -keyout nama_domain.key -subj "/C=ID/ST=Riau/L=Pekanbaru/O=nama_domain/OU=Admin/CN=nama_domain.com"

Selanjutnya baru kita buat sertifikat SSLnya

openssl x509 -req -sha256 -days 365 -in nama_domain.csr -signkey nama_domain.key -out nama_domain.crt

Selesai sudah urusannya. 😀 Aktif selama setahun dan tinggal dipasangkan saja self signed certificate ini pada web servernya.

Tinggalkan komentar