Assalamu'alaikum Wr Wb,
Pada kesempatan kali ini, saya akan posting tutorial tentang Konfigurasi HTTPS pada Web Server Nginx.
Apa itu HTTPS ?
HTTPS (Hyper Text Transfer Protocol Secure) pada halnya sama dengan HTTP, yaitu protokol yang mengatur komunikasi antara client dan server. Pada umumnya cara komunikasi antara client dan server adalah client melakukan request ke server, kemudian server mengirimkan respon terhadap client. Respon yang dimaksud dapat berupa file HTML yang akan ditampilkan di browser ataupun data lain yang di-request oleh client ke server.
Nahh, HTTPS ini bisa dibilang versi amannya dari HTTP, karena HTTPS ini bekerja berdua (ciee berdua :v) bersama protokol SSL (Secure Socket Layer) atau Transport Layer Security (TLS) yang memungkinkan adanya Enkapsulasi dan menambahkan keamanan sebuah jaringan yang diakses pada browser.
Secara default, HTTPS berjalan pada port 443.
Topologi yang digunakan :
Sekarang kita lanjut ke tahap konfigurasi :
Konfigurasi Server
1). Pertama, kita pindah terlebih dulu ke direktori /certs/ karena disitu merupakan letak file make yang berfungsi untuk membuat Ceritified SSL. Kalo sudah pindah, selanjutnya kita buat file key untuk file csr yang akan kita buat nanti. Dan saat kita membuat file key ini, kita akan diminta untuk memasukkan password untuk file ini, masukkan password nya sesuka hati kalian
cd /etc/pki/tls/certs
make "namafile".key
Disini kalian akan diminta untuk memasukkan beberapa identitas seperti, Negara, Email, Nama Organisasi, dan lain-lain.
make "namafile".csr
RSA itu apa ? RSA adalah sebuah algoritma pada enkripsi public key. RSA merupakan algoritma pertama yang cocok untuk digital signature seperti halnya ekripsi.
- x509 merupakan format public key certificates atau sertifikat yang digunakan
- -in merupakan sumber dari identitas yang nantinya akan dimasukkan kedalam sertifikat
- -out merupakan Sertifikat atau hasil dari generate file csr dan key
- -req -signkey merupakan file keynya.
- -days merupakan jangka waktu untuk sertifikat tersebut dalam hitungan hari
5). Selanjutnya, konfigurasi HTTPS untuk salah satu domain, disini saya mengkonfigurasi nya pada file konfigurasi Virtual Host yang sudah saya buat pada Lab sebelumnya.
nano /etc/nginx/conf.d/"namafilevhost".conf
- listen 443 ssl berarti salah satu domain dikonfigurasi untuk mendengarkan atau membaca service https pada port 443
- ssl_protocol TLSv1 TLSv1.1 TLSv1.2 merupakan standarisasi protocol yang digunakan oleh HTTPS yaitu ssl dan TLS (Transport Layer Security)
- ssl_certificate merupakan letak dari file sertifikat .crt yang telah dibuat dan dikonfigurasi sebelumnya
- ssl_certificate_key merupakan letak file key dari sertifikat ssl tersebut
7). Setelah itu restart service nginx agar konfigurasi yang sudah dilakukan bisa berjalan
Verifikasi Client
1). Buka web https kalian pada client dengan mengetikkan nama domain yang diawali dengan https://
Maka akan muncul peringatan connection is not private, itu karena file SSL yang kita buat hanya bersifat lokal. Untuk melanjutkan klik Advanced > Proceed to "namadomain" (unsafe)
3). Sekarang kita inspect page nya, kemudian pada tab security akan ada caution broken HTTPS. Jika kalian ingin melihat sertifikat nya klik View Certificate
4). Maka akan muncul informasi mengenai Web https tersebut, yang lebih tepatnya berisi informasi yang sudah kita buat di file .csr
Sekian untuk postingan saya kali ini dan semoga bermanfaat...
Wassalamu'alaikum Wr Wb.
Terimakasih Sudah Membaca Dari Awal Sampai Akhir ya..
SALAM,
Buana Putra Tech
No comments:
Post a Comment