Home Admin Server CentOS 7 Sysadmin XI TKJ.A Lab 8.16 Konfigurasi HTTPS Nginx CentOS 7

Lab 8.16 Konfigurasi HTTPS Nginx CentOS 7

11:45
Read
11:45
Assalamu'alaikum Wr.Wb.


Pada kesempatan kali ini saya akan membahas mengenai Konfigurasi HTTPS Nginx CentOS 7. Bagi Anda sebagian mungkin ada yang belum mengetahui apa itu HTTPS.

Apa itu HTTPS?
HTTPS merupakan kependekan dari Hypertext Transfer Protocol Secure yang merupakan protokol komunikasi yang juga merupakan versi aman dari HTTP. Secara default, HTTPS berjalan pada port 443.


Topologi:


Konfigurasi:

 1. Hal pertama yang harus Anda lakukan adalah, masuk kedalam direktori Certs. Kenapa? Karena didalam direktori tersebut terdapat file Make yang akan digunakan untuk membuat Certificied SSL.



 2. Buat file key untuk file csr yang nantinya akan dibuat. Kemudian Anda akan diminta untuk memasukkan password, masukkan password sesuai dengan keinginan Anda. Pastikan password tersebut aman.



 3. Setelah itu, buat file csr Anda. File csr ini merupakan identitas dari sertifikat yang nantinya akan terbuat.


Keterangan:
  • Country Name: nama negara Anda
  • State of Province Name: nama provinsi Anda
  • Locality Name: nama kota Anda
  • Organization Name: nama organisasi/perusahaan Anda
  • Organizational Unit Name: nama unit organisasi/perusahaan Anda
  • Common Name: nama hostname/domain server Anda
  • Email Address: alamat email Anda

 4. Selanjutnya, konfigurasi RSA terhadap file key (yang sebelumnya telah Anda buat) dengan openssl. RSA sendiri merupakan kependekan dari Rivest-Shamir-Adleman yang merupakan nama dari masing-masing penemunya. RSA ini merupakan salah satu algoritma pada enkripsi public key.



 5. Kemudian, buat file crt Anda. File crt ini merupakan sertifikat yang dibentuk berdasarkan hasil penggabungan antara file csr dan file key yang sebelumnya telah Anda buat.


Keterangan:
  • x509: merupakan format dari public key certificates
  • -in: merupakan sumber dari identitas yang nanti akan di include kedalam sertifikat Anda
  • -out: merupakan sertifikat Anda, atau hasil dari generate file
  • -req -signkey: merupakan file key nya
  • -days: merupakan batas waktu berlaku dari sertifikat key milik Anda

 6. Lakukan konfigurasi HTTPS untuk domain Anda. Disini saya melakukan konfigurasi pada file virtual host yang sebelumnya telah saya buat (Anda dapat melihatnya disini). Anda juga dapat melakukan konfigurasi pada tempat konfigurasi global nginx Anda.


Keterangan:
  • listen 443 ssl: berfungsi agar domain Anda mendengarkan atau membaca perintah HTTPS dari port 443
  • ssl_protocols TLSv1 TLSv1.1 TLSv1.2: merupakan standarisasi protokol yang digunakan oleh HTTPS
  • ssl_certificate: merupakan letak dari file sertifikat .crt milik Anda
  • ssl_certificate_key: merupakan letak file key dari sertifikat ssl Anda

 7. Restart Nginx Anda.



 8. Setelah itu, masukkan service HTTPS kedalam firewall supaya dapat diakses oleh client.



 9. Buat file index.html sesuai dengan direktori dari domain yang Anda gunakan. Masukkan script html kedalam file index.html milik Anda. Ini berfungsi sebagai tampilan saat domain Anda diakses.




 10. Lakukan verifikasi pada browser di client Anda. Masukkan nama domain yang Anda gunakan. Akan muncul tampilan seperti gambar yang ada dibawah ini. Pilih Advanced, lalu klik Proceed to namadomainAnda (unsafe).



 11. Dan jika Anda berhasil, maka akan muncul tampilan dari web server HTTPS Anda.



Sekian dari saya, kurang lebihnya mohon maaf. Jika ada kesalahan mohon diberitahu. Saran dan kritik Anda sangat membantu. Terima kasih.

Wassalamu'alaikum Wr.Wb.

Tags :

Tidak ada komentar:

Langganan: Posting Komentar ( Atom )
Diberdayakan oleh Blogger.