1. file.key ( lihat extensinya aja .key)
file ini adalah file yang harus kita buat di pc server kita
cara membuatnya yaitu dengan perintah
openssl genrsa -out ~/home/file.key 2048
perintah diatas merupakan pertintah membuat sebuah file key 2048 bit yang disimpan di /home/ , jika perintah diatas tidak bisa digunakan atau belum ada silahkan install terlebih dahulu dengan perintah :
sudo apt-get install openssl
2. file.csr ( lihat extensionnya aja .csr)
file ini adalah file yang akan dikirim ke penyedia layanan SSL (sertifikat ) dan setelah kita kirim maka dari pihak penyedia sertifikat akan mengirimkan file yang sudah di tanda tangani (disetujui oleh perusahan tersebut)
untuk membuat file ini dengan mengetikan perintah :
openssl req -new -sha256 -key /home/file.key -out /home/file.csr
setelah anda menekan enter anda akan diminta mengisi formulir anda seperti kode negara isi dengan 'ID' untuk indonesia (tanpa kutip), nama perusahaan anda , nama perorangan, yang penting adalah nama server anda (common name) isi dengan domain yang akan anda pasang SSL
setelah file.csr dibuat maka kirimlah isi dari file tersebut atau masukan di form tempat anda menyewa SSL. karena biasanaya file inilah yang akan diminta oleh penyedia layanan SSL untuk di buat sertifikatnya.
setelah ditsetujui oleh penyedia SSL maka akan dikirimkan file ,crt yang biasanya lebih dari satu untuk file crt ini kita akan gabungkan terlebih dahulu dengan perintah :
cat filecrtanda,crt filecrt1,crt filecrt2.crt filecrt3.crt >> filecrt_baru.crt
untuk file crtnya bisa ditanya penyendia layanan SSL susunan herarkinya
stelah tergabung menjadi satu maka buatlah folder baru dan masukan file.key, filecrt_baru.crt kedalamnya
dan yang terakhir buat tambahkan file tersebut dalam server anda jika anda menggunakan apache2 silahkan google 'cara membuat ssl di virtualhost apache2' dan bagi anda pengguna webserver nginx maka masukanlah perintah berikut ini;
server{
listen 443;
server_name domainanda.com;
server_name www.domainanda.com;
access_log /var/log/nginx/public_html_access.log combined;
access_log off;
ssl on;
ssl_certificate /etc/nginx/ssl_comodo/gabung.saeepalu.com.crt;
ssl_certificate_key /etc/nginx/ssl_comodo/saeepalu.com.key;
dst......(kode nginx server )
}