[Lab 8.16] SSL HTTPS Web Server Nginx
Assalamu'alaikum warahmatullahi wabarakatuh.
Pada postingan kali ini saya akan menjelaskan tentang HTTPS pada Nginx web server.
HyperText Transfer Protocol Secure
HTTPS (Hyper Text Transfer Protocol Secure) Umumnya sama dengan HTTP, yaitu protokol yang mengatur komunikasi antara client dan server. Pada umumnya cara komunikasi antara client dan server adalah client melakukan request ke server, kemudian server mengirimkan respon terhadap client. Respon yang dimaksud dapat berupa file HTML yang akan ditampilkan di browser ataupun data lain yang di-request oleh client.
Namun HTTPS ini dapat dibilang versi amannya HTTP, karena HTTPS ini bekerja bersama protokol SSL (Secure Socket Layer) atau Transport Layer Security (TLS) yang memungkinkan adanya Enkapsulasi dan menambahkan keamanan sebuah jaringan yang diakses pada browser.
Topologi
IP Server : 172.16.11.132/24
IP Client : 172.16.11.100/24
Domain : 1) razanabdilah.com 2) razanabdilah.id
Konfigurasi Server
Membuat Sertifikat SSL
1) Pertama pindah terlebih dahulu, ke directory /certs/ karena disitulah letak file make yang berfungsi untuk membuat Certificied SSL.
2) Sekarang buat file key atau kunci untuk file csr yang nantinya akan kita buat. Kemudian nanti akan diminta password untuk file key tersebut, maka dari itu masukan saja passwordnya terserah kalian.
3) Sekarang buat file csr nya. File csr ini merupakan identitas dari Sertfikat yang nantinya akan terbuat.
Maka nanti kalian akan diminta untuk memasukan beberapa identitas, Seperti Negara, Email, Organisasi, dan lain sebagainya.
4) Sekarang buat file csr nya. File csr ini merupakan identitas dari Sertfikat yang nantinya akan terbuat.
Maka nanti kalian akan diminta untuk memasukan beberapa identitas, Seperti Negara, Email, Organisasi, dan lain sebagainya.
5) Nah sekarang buat file crt yang merupakan Sertifikat yang terbentuk dari hasil pergabungan file csr dan key yang sudah dibuat tadi dengan menggunakan openssl.
Keterangan :
x509 merupakan format public key certificates atau sertifikat yang digunakan
-in merupakan sumber dari identitas yang nantinya akan di include kedalam sertifikatnya
-out merupakan Sertifikat, atau hasil dari generate file
-req -signkey merupakan file keynya.
-days merupakan jangka waktu untuk sertifikat tersebut dalam hitungan hari
6) Jika sudah terinstall, edit file nginx.conf
7) Tambahkan service https kedalam firewall, dan kemudian jangan lupa direload.
10) Buka web browser kalian, kemudian tuliskan nama domain kalian di address bar dan diikuti https:// di belakangnya.
Nah maka akan ada peringatan Connection is not private karena SSL yang kita buat bersifat lokal.
Untuk yang menggunakan browser Google Chrome, klik Advanced kemudian klik Proced to "nama domain" (unsafe)
Cukup sekian.
Wassalamu'alaikum warahmatullahi wabarakatuh.
![[Lab 8.16] SSL HTTPS Web Server Nginx](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgCtzNmZgSTwjBxA9_OPvMnemXNmTSxQPQKQCTP67A5e7fvZ6am9N-rAqqYpaJQjiVutvmOIkiBHn5rzQM76gj5E10t3H_Dfka3n6SsT-dnNICQ9CQpTKNHi8JW1C5aLrtU6v473tQev5o/s72-c/centos-6.5.jpg)
