Mengunduh sertifikat dari browser.

Menginstal modul mod_ssl.

Mengubah file .htaccess.

Mengaktifkan kompresi HTTP.

Mengonfigurasi firewall server.

/etc/hosts

/var/log/apache2/error.log

/etc/apache2/sites-available/default-ssl.conf

/etc/apache2/apache2.conf

/etc/ssh/sshd_config

Karena sertifikat self-signed hanya mendukung HTTP, bukan HTTPS.

Karena sertifikat self-signed tidak mengenkripsi data.

Karena browser akan menandainya sebagai tidak tepercaya dan menampilkan peringatan.

Karena sertifikat self-signed hanya berlaku selama satu hari.

Karena sertifikat self-signed tidak dapat digunakan pada server Linux.

openssl genrsa -out server.key 2048

openssl req -new -key server.key -out server.csr

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

openssl verify server.key server.csr

openssl ca -in server.csr -out server.key

/etc/nginx/nginx.conf

/etc/nginx/sites-available/default

/etc/ssh/sshd_config

/var/log/nginx/access.log

/etc/nginx/sites-enabled/ssl-certificates.conf

Menambahkan listen 443 ssl; pada konfigurasi server Nginx.

Menginstal modul mod_security pada Nginx.

Mengedit file /etc/hosts untuk mengaktifkan HTTPS.

Menonaktifkan HTTP pada server.

Menambahkan listen 8080; pada konfigurasi server Nginx.

Koneksi HTTPS tetap bisa dilakukan tetapi dengan kecepatan yang lebih lambat.

Pengguna akan diarahkan ke halaman login yang berbeda.

Browser akan menampilkan peringatan keamanan dan mungkin menolak untuk menghubungkan.

Sertifikat akan secara otomatis diperbarui oleh browser.

Koneksi otomatis berubah menjadi HTTP biasa.