Selamat Datang di blog saya
Pada kesempatan kali ini kita akan membahas tentang " Cara konfigurasi HTTPS Nginx di CentOS 7 ". Apa itu HTTPS ? HTTPS ( Hypertext Transfer Protocol Secure ) adalah Protocol yang mengatur komunikasi Client dan Server. Yang menjadi client biasanya adalah Web Browser atau device yang bisa mengakes, menerima, mengirim dan menampilkan konten Website. Bedanya dengan HTTP ialah hanya di tingkat keamanannya saja. Bisa dibilang Website yang mempunyai Protocol HTTPS lebih aman ketimbang Website yang menggunakan Protocol HTTP.
Kenapa HTTPS lebih aman ? Karena adanya " Kerahasiaan Data ".
Data yang dikirimkan melalui Protocol HTTPS ini di enkripsi , jadi data yang dikirim tidak dapat dipahami oleh orang lain.
Protocol HTTP menggunakan port 80 dan Protocol HTTPS menggunakan port 443
Untuk Web Server yang menggunakan protocol HTTPS, si server di haruskan mempunyai Sertifikat SSL. Apa itu SSL ? SSL ( Secure Socket Layers ) adalah teknologi keamanan yang memukingkan kita untuk melakukan enkripsi data yang akan dikirimkan antara Client dan Server.
Ya langsung saja ke materi...
Ya langsung saja ke materi...
Disini saya menggunakan topologi seperti di atas.
Server
IP Address : 192.168.43.111
Netmask : 255.255.255.0
DNS : 192.168.43.111
PC
IP Address : 192.168.43.113
Netmask : 255.255.255.0
DNS : 192.168.43.111
Ya langsung saja cara konfigurasinya....
1. Pertama - tama kita pindah terlebih dahulu ke direktori /etc/pki/tls/certs/, kenapa disitu ? Katena di sanalah tempat file yang berfungsi untuk membuat Sertifikat SSL.
2. Setelah itu buat file key untuk file .csr yang nantinya akan kita buat. Lalu nanti kita akan di minta password untuk file key tersebut.oleh karena itu masukan passwordnya terserah kalian.
3. Lalu kita buat file key nya, lanjut buat file .csr nya. File .csr ini bisa dibilang sebagai tanda pengenal atau identitas dari sertifikat yang akan kita buat nantinya.
Nantinya kita akan di minta untuk memasukan beberapa Identitas, seperti Nama Negara, Nama Provinsi, Nama Kota, Nama Organisasi, Unit Organisasi, Nama Domain dan Email Address kita.
4. Sekarang kita atur file key tadi menjadi sign file untuk csr, masukan juga password yang sebelumnya kita buat.
5. Sekarang kita buat file .crt yang terbentuk dari gabungan file key dan .csr yang sebelumnya sudah kita buat tadi.
Note :
- x509 = format public key certificates yang di pakai
- -in = sumber identitas yang nantinya akan di include ( di masukan ) ke dalam sertifikatnya
- -out = output sertifikat atau hasil dari generate file yang sedang di lakukan
- -req -signkey = file key yang dibutuhkan saat membuat sertifikat SSL
- -days = Durasi atau masa aktif untuk sertifikat tersebut dalam hitungan hari
6. Setelah itu kita konfigurasikan HTTPS nya untuk domain yang kita inginkan, disini saya mengkonfigurasikannya pada Virtual Host.
Note :
- listen 443 ssl = Ini berartikan sebuah domain di atur untuk membaca service HTTPS pada port 443.
- ssl_portocols TLSv1 TLSv1.1 TLSv1.2 = Ini adalah sebuah standarisasi Protocol yang dipakai oleh HTTPS .
- ssl_certificate ( Letak direktori sertifikatnya ) = Maksud syntax ini ialah letak file dari certificate yang berformat .csr yang sebelumnya di buat.
- ssl_certificate_key = Letak direktori key dari Certificate yang akan digunakan.
7. Lalu restart service nginx agar httpsnya bisa berjalan.
8. Sekarang izinkan service HTTPS pada Firewall agar bisa di akses oleh client
9. Pindah ke posisi Client untuk mengecek apakah konfigurasi HTTPS yang kita lakukan tadi sudah berjalan dengan baik atau belum.
Buka browser pada client, lalu masukan domain kalian dengan tambahan " https;// " di depan nama domain.
Pada terlihat bahwa HTTPS sudah berjalan, untuk masuk ke domain kita klik Advanced lalu proceed to " nama domain ".
10. Sekarang domain kita sudah bisa di akses
11. Sekarang coba inspect pagenya, lalu pada menu Security akan ada peringatan " Broken HTTPS ". Itu tandanya serfikat SSL kita belum terdaftar secara global, karena disini kita menggunakan SSL gratis hehehe.
Jika ingin melihat sertifikat yang dibuat tadi, klik " View Certificate "
Ya sekian dari saya
Mohon Maaf apabila ada kesalahan
Terima Kasih
0 komentar: