Https Configuration On Nginx ( 8.16 )

ya kali melanjutkan ke tutorial selanjutnya di nginx, kali ini saya akan memperlihatkan tutorial cara memakai https pada web server nginx, penggunaan https sendiri bertujuan untuk biar layanan web server kita ini lebih secure, dalam artian terjadinya kebocoran data atau hal semacamnya sanggup dikurangi atau dicegah, adapun topologi yang saya gunakan menyerupai berikut :



dan berikut konfigurasinya :

1. pertama yang harus kita lakukan yakni menciptakan akta ssl terlebih dahulu yang berfungsi untuk mengambarkan bahwa jaringan yang memakai akta tersebut merupakan jaringan yang telah di sahkan, untuk membuatnya kita harus masuk ke direktori /etc/pki/tls/certs/ terlebih dahulu

cd /etc/pki/tls/certs/


2. lalu untuk menciptakan sertifikatnya kita harus menciptakan kuncinya terlebih dahulu, kunci ini berisikan arahan kode dari akta yang nanti akan kita buat

make server.key 



3. selanjutnya  gunakan command berikut untuk mengatur file key untuk sign file csr, lalu isikan password

4. selain membutuhkan kunci kita juga harus menciptakan identitas untuk akta kita

make server.csr 


Keterangan :
Country Name, nama negara dalam arahan 2 huruf
State or Province Name.  Provinsi
locality name, nama kota
Organitation Name, nama organisasi menyerupai nama perusahaan
Organizational unit, sub unit dari organisasi yang tertera
common name, nama server atau hostname,
email Address, alamat surel

untuk kedua klarifikasi di bawah, merupakan optional, jadi disi atau tidak, tida$

Challenge password, password penguat keamanan
An Optional Company Name, nama lain dari perusahaan atau organisasi yang tertera

5. sesudah kedua materi dibentuk lalu kita harus menyatukannya menjadi sebuah sertifikat

openssl -x509 -in server.csr -out server.crt -req -signkey server.key -days 365 


Keterangan:
x509, format akta yang digunakan
-days 365, batas expire dari akta tersebut dalam hitungan hari

dan akta pun telah final dibuat

Konfigurasi Server ( Configure SSL )

1. untuk mengaktifkan ssl, kita  harus melaukan konfigurasi pada nginx.conf

nano /etc/nginx/nginx.conf


2. lalu tambahkan script menyerupai gambar berikut sesuai dengan yang saya tandakan dengan warna kuning

keterangan :
listen 443 ssl, berguna untuk biar server membaca port 443 sebagai layanan ssl atau secure socket layer atau ssl 
ssl protocols, berguna untuk mengaktifkan protokol ssl TLS ( Transort Layer Security ) yaiti TLSv1 TLSv1.1 TLSv1.2 
ssl_certificate, bertujuan untuk mendifinisikan letak dari akta ssl yang sebelumnya sudah dibuat 
ssl_certificate key, bertujuan untuk mendefinisikan letak key dari akta yang digunakan

bila sudah lalu save

3. sesudah itu lakukan restart layanan nginx pada server kita

systemctl restart nginx 



4. selanjutnya kita harus mengizinkan layanan https pada layanan firewall pada server kita

firewall-cmd --permanent --add-service=https

dan lalu lakukan reload biar firewall kita berjalan sanggup berjalan dengan konfigurasi yang baru

firewall-cmd --reload 



5. untuk membedakan saya akan mengedit file index.html pada /usr/share/html/

nano /usr.share/html/index.html

Verifikasi Client 

1. untuk verifikasi lakukan pengetesan dengan saluran ke webserver kita dengan menambahkan https ketika mengakses 

https://namadomain.xxx

maka tampilannya akan menyerupai berikut 


mengapa tampilannya tertulis " Your Connction is no secure " ?, padahal bukannya seharusnya bila kita memakai https akan menambah keamanan pada layanan web server kita, ini terjadi alasannya yakni akta yang kita buat hanya bersifat lokal dan tidak dianggap valid oleh browser, nah untuk membuatnya valid kita harus mendaftarkannya kepada penyedia layanan ssl 

lalu klik Advanced 

2. klik Add Exception... 



4. lalu confirm security exception


dan laman web server kita pun akan terbuka...



lalu pilih view certificate untuk melihat isu terang perihal akta kita 


sekian tutorial saya pada kali ini, semoga bermanfaat...

0 Response to "Https Configuration On Nginx ( 8.16 )"

Posting Komentar