SSL / HTTPS pada Nginx
Hai balik lagi bersama saya di blog yang masih sama yaitu skyblues2, kali ini saya akan sharing tentang cara membuat secure connection pada web server yang agan buat , materi ini adalah materi lanjutan dari materi sebelumnya yaitu tentang enable userdir pada nginx , disini kita akan membuat web agan berbasis https / ssl yang merupakan secure connection. Oke berikut ini adalah topologinya :
 |
| gambar1(SSLN-SB2-DL) |
Dan ini merupakan ip server dan ip client ...
 |
| gambar2(SSLN-SB2-DL) |
 |
| gambar3(SSLN-SB2-DL) |
1. Buat Server.key
Sebelum membuat server.key , pertama masuk dulu ke direktori make dengan cara mengetikkan perintah : cd /etc/pki/tls/certs . kemudian kita akanmembuat server.key , server.key berfungsi sebagai private key untuk ssl agan. caranya pertama kali kita masuk dulu ke direktori /etc/pki/tls/certs dengan menggunakan perintah :
make server.key
 |
| gambar4(SSLN-SB2-DL) |
 |
| gambar5(SSLN-SB2-DL) |
2. Buat private Key
Langkah selanjutnya adalah membuat sebuah private key untuk sslnya , masukkan password sebelumnya yang agan buat... Untuk membuatnya adalah dengan mengetikkan perintah :
openssl rsa -in server.key -out server.key
 |
| gambar6(SSLN-SB2-DL) |
3. Buat server.csr
Kemudian kita akan membuat server.csr yang berisikan data data tentang ssl certificate yang akan buat , isi semua data yang diminta kecuali challenger password dan optional company name , itu bisa di skip saja. Dan berikut ini adalah cara membuat dan data saya :
make server.crt
 |
| gambar7(SSLN-SB2-DL) |
4. Konfigurasi server.crt
Berbeda dengan server.csr , server.crt ini adalah hasil generate data dari server.csr yang akan diubah menjadi data file dari pharse key yang akan dipakai pada ssl / https agan. Cara untuk konfigurasinya adalah dengan cara mengetik command :
openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650
 |
| gambar8(SSLN-SB2-DL) |
5. Edit file Vhost.conf
Untuk agan yang belum tau cara membuat file vhost.conf , agan bisa baca di postingan saya sebelumnya yaitu :Konfigurasi Vhost Nginx. Jika agan sudah ada , maka agan bisa lanjut ke langkah selanjutnya yaitu mengedit file vhost agan , pertama masuk dulu ke file konfigurasi vhost agan , disini file konfigurasi saya berada di direktori /etc/nginx/conf.d/ dan file nya bernama vhost.conf .. jadi saya mengetikkan perintah :
nano /etc/nginx/conf.d/vhost.conf
 |
| gambar9(SSLN-SB2-DL) |
Oke tambahkan syntax seperti pada gambar diatas ( yang tulisannya berwarna biru ) , setelah itu save dan close file konfigurasinya ... kemudian restart nginxnya dengan mengetikkan perintah :
systemctl restart nginx
 |
| gambar10(SSLN-SB2-DL) |
6. Firewall-cmd
Langkah selanjutnya adalah dengan mengaktifkan firewal untuk service https , dan mereload firewallnya . caranya adalah dengan mengetikkan perintah :
firewall-cmd --permanent --add-service=https
firewall-cmd --reload
 |
| gambar11(SSLN-SB2-DL) |
7. Edit file HTML
Langkah selanjutnya adalah mengedit tampilan htmlnya , caranya dengan masuk ke source file dari html agan , kemudian agan edit sesuka hati , jika sudah jangan lupa save lalu close . berikut ini adalah contohnya file saya berada di direktori /usr/share/nginx/dhika.id/ dan nama filenya adalah index.html , jadi saya mengetikkan perintah :
nano /usr/share/nginx/dhika.id/index.html
 |
| gambar12(SSLN-SB2-DL) |
8. Verifikasi
Langkah terakhir adalah verifikasi , yaitu dengan cara mengakses webnya , dengan mengetikkan https://alamat_web_agan kemudian enter , jika hasilnya seperti ini , maka agan berhasil :
 |
| gambar13(SSLN-SB2-DL) |
mengapa terlihat tampilan seperti error ? karena ini merupakan certificate ssl yang gratis , jadi keamanannya kurang bahkan tidak bagus. Oke , jika begini , klik pada menu 'show advance' kemudian klik 'proceed to www.example.com (unsafe)' nah maka agan akan teralihkan ke tampilan web agan...
 |
| gambar14(SSLN-SB2-DL) |
Yak dengan begini , berakhirlah sudah pertemuan kita untuk kali ini , sampai jumpa di next post..
Tidak ada komentar :
Posting Komentar