8.15 SSL For HTTPS With Nginx

Https adalah versi aman dari http karena https akan melakukan enkripsi dari data yang ditransmisikan antara client dan server, dan data tersebut tidak dapat diubah oleh pihak lain karena data tersebut akan di validasi oleh message authentication code, dan https menggunakan port 443 sedanhkan http menggunakan port 80, sebelumnya saya sudah mwmbuat tutorial konfigurasi https pada web apache, sekarang saya akan membuat tutorialnya untuk nginx. Happy reading

Topology beserta penjelasan IP.

Konfigurasi


  • Pertama masuk dulu ke direktori /certs/ di direktori ini kita akan membuat sertifikat dari httpsnya. perintahnya cd /etc/pki/tls/certs/

  • Lalu buat server key dengan perintah make server.key lalu anda akan diminta untuk membuat password untuk server key masukan passwordnya, server key digunakan oleh server untuk mendecrypt informasi terenkripsi dari browser, Private key ini sifatnya sangat rahasia dan tidak ada yang boleh tau (bocor) karena kunci ini yang digunakan untuk membongkar enkripsi data dari dan ke server

  • Sekarang generate openssl pada server.key dengan perintah openssl rsa -in server.key -out server.key lalu masukan password yang dibuat sebelumnya, perintah tersebut untuk pembuatan certificate

  • Lalu buat server.csr ini berfungsi untuk memberikan informasi https, perintahnya make server.csr lalu masukan informasinya seperti gambar dibawah untuk extra attribute bisa dikosongkan

  • Lalu generate lagi certificatenya dengan perintah openssl x509 -in server.csr -out server.crt -req -server.key -days 3650

  • Lalu sekarang konfigurasi file nginxnya dengan perintah nano /etc/nginx/nginx.conf. Lalu masukan beberapa baris yang saya tandai, jika sudah jangan lupa di save


Keterangan :

listen : baris ini dimaksudkan agar server menggunakan port 443 ssl
ssl protocols : untuk mengatur protocols apa yang digunakan ssl
ssl certificate : untuk memberitahu letak dari sertifkatnya
ssl certifictae key : letak dari sertifikat keynya

  •  Lalu sekarang masukan service https pada firewall dengan perintah firewall-cmd --add-service=https --permanent lalu reload firewall dengan perintah firewall-cmd --reload

  • Sekarang buat file index.html, file ini akan dimunculkan untuk tampilan dihalaman webnya, perintahnya nano /usr/share/nginx/html/index.html. Lalu masukan script htmlnya seperti dibawah, atau jika ingin buat sendiri silahkan, lalu save. Lalu agar pengkonfigurasian berjalan restart nginx dengan perintah systemctl restart nginx

  • Coba buka browser anda lalu masukan https://domain anda pada url, jika ada peringatan dibawah klik continue saja, ini dikarenakan kita membuat sertifikatnya dengan cara gratisan jadi browser belum percaya dengan sertifikat yang dibuat

  • Sudah berhasil masuk ke web dengan https, klik tanda silang yang ada didekat url lalu klik view certificate untuk melihat sertifikat yang dibuat sebelumnya


  • Maka akan muncul script html yang kita buat.


alhamdullilah kita sudah selesai juga ngonfignya, oke, cukup sekian untuk membahasan pada post kali ini semoga bermanfaat untuk kalian semua, dan mohon maaf jika ada kesalahan dalam pengertian dan pengetikan disini saya juga masih belajar , oke deh , Oke, terimakasihh dan tunggu post yang lainnya. :):):