HTTPS Configuration on NGINX ( 8.16 )

ya kali melanjutkan ke tutorial selanjutnya di nginx, kali ini saya akan memberikan tutorial cara menggunakan https pada web server nginx, penggunaan https sendiri bertujuan untuk agar layanan web server kita ini lebih secure, dalam artian terjadinya kebocoran data atau hal semacamnya dapat dikurangi atau dicegah, adapun topologi yang saya gunakan seperti berikut :

dan berikut konfigurasinya :

1. pertama yang harus kita lakukan adalah membuat sertifikat ssl terlebih dahulu yang berfungsi untuk menerangkan bahwa jaringan yang menggunakan sertifikat tersebut merupakan jaringan yang telah di sahkan, untuk membuatnya kita harus masuk ke direktori /etc/pki/tls/certs/ terlebih dahulu

cd /etc/pki/tls/certs/

2. kemudian untuk membuat sertifikatnya kita harus membuat kuncinya terlebih dahulu, kunci ini berisikan kode kode dari sertifikat yang nanti akan kita buat

make server.key 

3. selanjutnya  gunakan command berikut untuk mengatur file key untuk sign file csr, kemudian isikan password

4. selain membutuhkan kunci kita juga harus membuat identitas untuk sertifikat kita

make server.csr 

Keterangan :

Country Name, nama negara dalam kode 2 huruf

State or Province Name.  Provinsi
locality name, nama kota
Organitation Name, nama organisasi seperti nama perusahaan
Organizational unit, sub unit dari organisasi yang tertera
common name, nama server atau hostname,
email Address, alamat surel

untuk kedua penjelasan di bawah, merupakan optional, jadi disi atau tidak, tida$

Challenge password, password penguat keamanan
An Optional Company Name, nama lain dari perusahaan atau organisasi yang tertera

5. setelah kedua bahan dibuat kemudian kita harus menyatukannya menjadi sebuah sertifikat

openssl -x509 -in server.csr -out server.crt -req -signkey server.key -days 365 

Keterangan:
x509, format sertifikat yang digunakan
-days 365, batas expire dari sertifikat tersebut dalam hitungan hari

dan sertifikat pun telah selesai dibuat

Konfigurasi Server ( Configure SSL )

1. untuk mengaktifkan ssl, kita  harus melaukan konfigurasi pada nginx.conf

nano /etc/nginx/nginx.conf

2. kemudian tambahkan script seperti gambar berikut sesuai dengan yang saya tandakan dengan warna kuning

keterangan :
listen 443 ssl, berguna untuk agar server membaca port 443 sebagai layanan ssl atau secure socket layer atau ssl 
ssl protocols, berguna untuk mengaktifkan protokol ssl TLS ( Transort Layer Security ) yaiti TLSv1 TLSv1.1 TLSv1.2 
ssl_certificate, bertujuan untuk mendifinisikan letak dari sertifikat ssl yang sebelumnya sudah dibuat 
ssl_certificate key, bertujuan untuk mendefinisikan letak key dari sertifikat yang digunakan

jika sudah kemudian save

3. setelah itu lakukan restart layanan nginx pada server kita

systemctl restart nginx 

4. selanjutnya kita harus mengizinkan layanan https pada layanan firewall pada server kita

firewall-cmd --permanent --add-service=https

dan kemudian lakukan reload agar firewall kita berjalan bisa berjalan dengan konfigurasi yang baru

firewall-cmd --reload 

5. untuk membedakan saya akan mengedit file index.html pada /usr/share/html/

nano /usr.share/html/index.html

Verifikasi Client 

1. untuk verifikasi lakukan pengetesan dengan akses ke webserver kita dengan menambahkan https saat mengakses 

https://namadomain.xxx

maka tampilannya akan seperti berikut 

mengapa tampilannya tertulis " Your Connction is no secure " ?, padahal bukannya seharusnya jika kita menggunakan https akan menambah keamanan pada layanan web server kita, ini terjadi karena sertifikat yang kita buat hanya bersifat lokal dan tidak dianggap valid oleh browser, nah untuk membuatnya valid kita harus mendaftarkannya kepada penyedia layanan ssl 

kemudian klik Advanced 

2. klik Add Exception... 

4. kemudian confirm security exception

dan laman web server kita pun akan terbuka...

kemudian pilih view certificate untuk melihat informasi jelas tentang sertifikat kita 

sekian tutorial saya pada kali ini, semoga bermanfaat...