Pemasangan Sertifikat SSL COMODO – Saya menginstal LEMP stack untuk salah satu klien saya di mesin CentOS 7-nya dan mengonfigurasi sertifikat SSL yang diperoleh dari COMODO untuk domainnya. Itu berfungsi dengan baik di desktop dan perangkat seluler. Tetapi klien saya kembali dengan masalah dan mengatakan bahwa dia melihat kesalahan peringatan SSL di salah satu ponsel Android-nya. Inilah yang dikatakan klien saya:
When the domain being accessed on some android devices, the SSL certificate wasn't trusted ! It was throwing a non safe warning site for the domain!
Ya, klien saya benar – sertifikat berfungsi dengan baik di sebagian besar perangkat, tetapi hanya sedikit yang memberikan pesan peringatan. Jadi bagaimana cara memperbaikinya?
Solusi:
Alasan kesalahan yang paling mungkin adalah bahwa otoritas sertifikat yang mengeluarkan sertifikat SSL Anda dipercaya pada beberapa perangkat, tetapi tidak pada semua perangkat. Tapi bagaimana, jika CA dipercaya, itu akan tersedia di setiap perangkat bukan? Belum tentu! Jika sertifikat dikeluarkan oleh otoritas sertifikasi COMODO, periksa apakah otoritas terdaftar sebagai CA Tepercaya untuk Android dalam daftar ini. Jika tidak, Anda perlu menyiapkan rantai SSH tepercaya.
Untuk memperbaiki masalah ini, ikuti langkah-langkah di bawah ini.
Langkah 1 :Anda akan memperoleh file zip dari otoritas COMODO CA. Buka zip untuk menemukan 3 file seperti yang tercantum di bawah ini:
<domain_name>.p7b <domain_name>.ca-bundle <domain_name>.crt
Langkah 2 :Menggabungkan bundel CA dan file sertifikat (file CRT) yang diekstraksi pada langkah di atas
#cat <domain_name>.crt <domain_name>.ca-bundle >><domain_name>-complete-bundle.crt
Langkah 3 :Simpan bundel di folder ssl yang sesuai seperti di bawah ini:
#cp <domain_name>-complete-bundle.crt /etc/pki/tls/certs/<domain_name>-complete-bundle.crt
Langkah 4 :Simpan kunci pribadi Anda di folder SSL yang sesuai seperti di bawah ini:
#cp <domain_name>.key /etc/pki/tls/private/<domain_name>.key
Langkah 5 :Pastikan Anda menambahkan konfigurasi nginx di bawah ini yang menunjuk ke file sertifikat dan kunci pribadi yang benar seperti yang disimpan pada langkah sebelumnya
server {
listen 443 ssl;
server_name <domain_name>;
ssl_certificate /etc/pki/tls/certs/<domain_name>-complete-bundle.crt;
ssl_certificate_key /etc/pki/tls/private/<domain_name>.key;
ssl_prefer_server_ciphers on;
} Langkah 6 :Setelah membuat perubahan di atas pada file konfigurasi nginx Anda, periksa kesalahan sintaks sebelum mencoba memulai ulang layanan seperti di bawah ini:
#nginx -t
Langkah 7 :Mulai ulang layanan nginx
#systemctrl restart nginx
Sekarang di setiap browser dan domain, ini akan berfungsi dengan baik.
Catatan :Anda juga dapat menganalisis masalah apa pun dengan sertifikat SSL Anda di SSL-LABS.