Sebelum mulai konfigurasi saya merekomendasikan baca dulu post saya yang berjudul Konfigurasi Web Server Nginx .
Sekarang saya akan menunjukkan cara untuk membuat Web Server Nginx menjadi berprotokol HTTPS . Jika menggunakan HTTPS maka Data yang ada pada Web Server tersebut akan terEnkripsi sehingga data apapun yang ada tidak bisa dilihat oleh orang yang tidak bertanggung jawab .
HTTPS adalah Protokol HTTP yang menggunakan port 443 untuk mengirimkan Data Web Server tersebut , perbedaan dari HTTP biasa adalah HTTPS ini memiliki kemampuan untuk menEnkripsi Data yang ada di Web Server .
Topologi
Konfigurasi IP
Sebelum melakukan Konfigurasi ada baiknya kita mengatur IP Addressnya
Server 
Konfigurasi Server
1.Membuat File Key
Untuk bikin https di nginx kita butuh file yang ekstensinya .key yang ditaroh di direktori /etc/pki/tls/certs pake perintah kayak di bawah .
kalo udah di direktori certs langsung aja bikin filenya pake perintah make (namafile).key . karna file itu bakal kita gunain https yang fungsinya mengamankan data yang ada di web server kita berarti file itu gaboleh diakses sama sembarangan orang, karna itu kita harus ngasih password di file itu .
2.Menjadikan File .key berProtokol OpenSSL
Sekarang kita ganti Protokol dari file .key jadi OpenSSL . Protokol OpenSSL ini adalah protokol yang ga aman dibandingkan Protokol SSL yang lain karna dia gratis, tapi karna kita cuma untuk percobaan jadi pake aja protokol OpenSSL, tapi kalo untuk di terapkan di web server yang diakses oleh banyak orang dan bisa diakses melalui ip public saya menyarankan untuk memakan protokol SSL yang berbayar . untuk ganti protokolnya bisa pake perintah "openssl rsa -in (namafile).key -out (namafile).key" terus masukkin password yang udah kita masukkin pas make file .key nya .
Setelah bikin file .key kita juga harus bikin file Certificate yang berekstensi .csr . File csr adalah file yang berisi informasi mengenai Identitas dari Domain Web Server tersebut . tulis perintah "make (namefile).csr"
Isi Kode Negara (Country Name)
Isi Nama Provinsi (State or Province Name) dan lain-lain
4.Sinkronisasi File .key dan .csr
Sinkroniasi file .key yang udah kita bikin sama file .csr biar informasi yang ada di file .csr bisa di terima sama file .key .
5.Membuat File Konfigurasi HTTPS
Biar https bisa diterapin di web server kita harus bikin file konfigurasinya juga . file konfigurasinya di simpen di direktori /etc/nginx/conf.d/ namanya bebas yang penting berekstensi .conf . bisa buat sekalian edit pake editor nano atau editor lainnya .
bikin filnya kayak diatas , masukkin ssl certificate dan ssl key kalian yang tadi udah di buat di sesuaikan aja . kalo udah langsung save aja .
6.Restart Nginx
Biar konfigurasinya aktif kita restart service Nginx pake perintah kayak dibawah.
Kita juga harus melakukan Konfigurasi terhadap Firewall Server
Dengan menuliskan perintah "firewall-cmd --permanent --add-service=https" dan "firewall-cmd --reload"
Testing (Client)
Sekarang tinggal di coba aja https web server kita berhasil atau engga, langsung aja buka web browser client terus tulis di url https://(server_name)
Karna kita pake protokol openssl yang gratis jadi pas kita buka https web server kita pasti bakalan muncul peringatan kayak di atas yang artinya certificate ssl yang kita buat tadi kurang aman , tapi kalo kalian pake sertifikat ssl yang berbayar bisa dipastiin peringatan kayak diatas gaakan muncul. pilih aja continue to this website
coba diliat sertifikat ssl web server kita .
karna protokol kita cuma pake openssl yang gaaman , maka kalo kita liat di sertifikat informationnya ada peringatan kalo certificate kita ga aman
Comments
Post a Comment