Administrasi Server
7) Lalu buat file indexnya sesuai lokasi yang ditentukan
Lab 8.16 Configure HTTPS on NGINX
Assalammualaikum wr wb
Yahoo \(^o^)\ ketemu lagi di postingan yang setengah hati buatan saya. Kali ini kita akan melanjutkan konfigurasi pada nginx, tenang aja tinggal 3 lab lagi buat nginx jadi semangat.. Kali ini kita juga akan kembali mempelajari tentang HTTPS.
Assalamu'alaikum Wr Wb
Yah ane balik lagi. Setelah sebelumnya saya telah posting beberapa lab tentang Web server Apache kali ini juga masih lannjut, pokoknya lanjut terus sampai lab 8.19. Kali ini saya akan berbagi cara mengkonfigurasi HTTPS di Apache, yah pokoknya silahka dinikmati sampai mual.
Yah ane balik lagi. Setelah sebelumnya saya telah posting beberapa lab tentang Web server Apache kali ini juga masih lannjut, pokoknya lanjut terus sampai lab 8.19. Kali ini saya akan berbagi cara mengkonfigurasi HTTPS di Apache, yah pokoknya silahka dinikmati sampai mual.
*Definisi
HTTPS (Hyper Text Transfer Protocol Secure) yaitu protokol yang mengatur komunikasi antara client dan server. Hampir sama seperti HTTP tapi ada yang berbeda yaitu keamanannya karena HTTPS menggunakan 2 protokol tambahan yaitu SSL (Secure Socket Layer) atau Transport Layer Security (TLS) yang memungkinkan adanya Enkapsulasi dan menambahkan keamanan sebuah jaringan yang diakses pada browser.
Berikut Topologi yang saya buat
*Konfigurasi
1) Pertama pindah terlebih dahulu, ke directory /etc/pki/tls/certs/ karena disitulah letak file make yang berfungsi untuk membuat Certificied SSL. Sekarang buat file .key yang akan berguna untuk kunci / password yang akan membuat certificate kita aman. Lalu nanti akan diminta password untuk file key tersebut, maka dari itu masukan saja passwordnya terserah kalian. Lalu jangan lupa buat menjadi rsa key (Allgoritma encryption) .
HTTPS (Hyper Text Transfer Protocol Secure) yaitu protokol yang mengatur komunikasi antara client dan server. Hampir sama seperti HTTP tapi ada yang berbeda yaitu keamanannya karena HTTPS menggunakan 2 protokol tambahan yaitu SSL (Secure Socket Layer) atau Transport Layer Security (TLS) yang memungkinkan adanya Enkapsulasi dan menambahkan keamanan sebuah jaringan yang diakses pada browser.
Berikut Topologi yang saya buat
*Konfigurasi
1) Pertama pindah terlebih dahulu, ke directory /etc/pki/tls/certs/ karena disitulah letak file make yang berfungsi untuk membuat Certificied SSL. Sekarang buat file .key yang akan berguna untuk kunci / password yang akan membuat certificate kita aman. Lalu nanti akan diminta password untuk file key tersebut, maka dari itu masukan saja passwordnya terserah kalian. Lalu jangan lupa buat menjadi rsa key (Allgoritma encryption) .
2) Sekarang buat file .csr nya. File csr ini merupakan identitas dari certificate yang nantinya akan kita pasang bada web kita. Maka nanti kalian akan diminta untuk memasukan beberapa identitas, Seperti Negara, Email, Organisasi, etc.
3) Nah sekarang buat file .crt yang adalah certificate yang terbuat dari gabungan file .csr dan .key yang sudah dibuat tadi dengan menggunakan openssl
Keterangan :
- x509 merupakan format public key certificates atau sertifikat yang digunakan
- -in merupakan sumber dari identitas yang nantinya akan di include kedalam sertifikatnya
- -out merupakan certifikat, atau hasil dari generate dari file .csr dan .key.
- -req -signkey merupakan file keynya.
- -days merupakan lease time untuk sertifikat tersebut dalam hitungan hari
4) Sekarang konfigurasi HTTPS untuk domain tertentu, disini saya mengkonfigurasinya pada file konfigurasi Virtual host yang sudah saya buat pada lab sebelumnya. Jika kalian ingin mengeditnya di tempat konfigurasi global nginx juga tidak apa apa.
- listen 443 ssl berarti suatu domain dikonfigurasi untuk mendengarkan atau membaca service https pada port 443
- ssl_protocol TLSv1 TLSv1.1 TLSv1.2 merupakan standarisasi protocol yang digunakan oleh HTTPS yaitu ssl dan juga TLS (Transport Layer Security)
- ssl_certificate merupakan letak dari file sertifikat .crt yang telah dibuat dan dikonfigurasi
- ssl_certificate_key merupakan letak key dari sertifikat ssl tersebut
5) Jika sudah, sekarang restart nginxnya
6) Daftarkan Service https pada firewall dan jangan lupad i reload agar bisa service berjalan.
7) Lalu buat file indexnya sesuai lokasi yang ditentukan
7) Lalu kita test pada browser client Nah maka akan ada peringatan Connection is not private karena SSL yang kita buat bersifat local dan belum terdaftarkan. Untuk yang menggunakan browser Google Chrome, klik Advanced kemudian klik Proced to "domain" (unsafe)
8) Sekarang coba di inspect pagenya, kemudian pada tab security akan ada caution broken HTTPS. Jika ingin melihat sertifikatnya klik View certificate
0 komentar: