Ok kembali lagi dijempolan01, kali ini saya akan menghadirkan sebuah postingan, yaitu berjudulkan konfigurasi ssl pada nginx web server, semoga kelak artikel yang saya posting ini akan bermanfaat bagi para pembaca atau pun bagi diri saya pribadi.
Https ini adalah sebuah hypertext transfer protokol yang lebih aman dari
pendahulunya yaitu http, perlu kita ingat disini yaitu kata kunci yaitu
S, ya S ini berartikan Scure pada https, jadi https ini adalah sebuah
trobosan http yang lebih terjamin keamanannya, karena pada https terjadi
yang namanya proses ekripsi paket jadi paket yang dikirim tidak
sertamerta dikirim begitu saja oleh https, https akan membungkus paket
tersebut agar paket tersebut tidak dapat dintip oleh pihak ketiga, https
ini pada umum nya menggunakan 443, tetapi saya juga pernah melihat
konfigurasi https yang menggunakan port selain 443.
Konfigurasi
1. Kita masuk para directory /etc/pki/tls/certs, pada directory tersebut lah proses pembuatan ssl akan berlangsung, setelah itu kita buat key sertifikatnya untuk namanya kita kostumisasi sesuai dengan keinginan kita, contoh saya membuat file .key nya dengan nama aditiya
Aes128 2048 bit : Advanced Encryption Standard (AES) adalah tipe ekripsi dari sebuah ssl, 2048 bit adalah ukuran dari kunci tersebut, untuk enter pass phrase harus kita isi karena disitulah terdapat salah satu keamanannya, jadi untuk password nya jangan lupa di isi ya.
2. Setelah itu kita buat file .csr nya, pada file csr ini nantinya akan berisikan berbagai macam data berupa identitas dari ssl itu sendiri, dimana negaranya, provinsi, kota, domain yang digunakan dan juga yang lain nya.
3. Pada tahap ini file yang bernama key ini akan kita berikan suatu enkripsi dasar yaitu rsa, menurut yang saya baca rsa ini masih kurang aman teman, tetapi tetap saja untuk proses pembukaan jenis enkripsi rsa ini juga membutuhkan proses yang tidak lah gampang.
4. Sekarang kita gabung kedua file informasi tesbut yaitu .key sebagai publik key dan format file .csr sebagai infomasi identitas si ssl ini, digabungkan menjadi satu.
509: sebuah standart sertifkasi dokumen yang sudah disetujui oleh badan ITU, jadi simpel nya data digital yang sudah dimasukkan kedalam sebuah ssl.
-in masudnya perintah untuk memasukkan informasi ssl nya, nah informasi yang ingin dimasukkan nya yaitu csr yang sudah kita buat tadi (Centos-aditiya.csr)
-out nah kalo in memasukkan kalau out kan keluar, maksud nya data yang sudah dimasukkan tersebut akan dikeluarkan dalam bentuk generate key.
-signkey, setelah berbentuk generate kety, nah file nya akan disimpan pada format .key5. Bukan file vhost nya, untuk file tersebut sudah saya buat dilap sebelum nya, jadi saya tinggal edit saja isi nya, untuk mengedit nya bisa menggunakan perintah ini nano /etc/ingix/conf.d/ file vhost , setelah itu tambahkan perintah dibawah ini.
-days 360, merupakan jangka waktu dari sebuah sertifikat ssl.
listen 443 ssl : perintah tersebut digunakan untuk memberikan sebuah port standar 443 pada ssl, yang berfungsi untuk jalur penghubung akses sebuah web server berbasis https menggunakan sebuah port tersebut.
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 : Sebuah ssl protokol standar yang digunakan pada sebuah web berbasis https, TLSv1 TLSv1.1 dan selanjut nya menyatakan versi dari TLS (Tranport Layer Scurity).
ssl_certificate /etc/pki/tls/certs/.. : Perintah ini digunakan untuk menentukan letak pengambilan source, file informasi sertifikat ssl yang berformat .csr.
ssl_certificate_key /etc/pki/tls/certs/.. : Perintah ini digunakan untuk menentukan letak pengambilan source, file yang berisikan publik key, yaitu dengan format .key6. Setelah itu kita buka perijinan pada firewall-cmd supaya service https ini dapat kita akses dan diproses, setelah itu reload.
7. Kita edit file index.html untuk letak lokasi nya, disesuikan dengan pengaturan web server nya, karena saya menyeting lokasi nya disini, maka saya akan adit index.html yang berlokasikan di file tersebut.
8. Setelah itu kita lakukan restart service nginx nya.
Pengujian
1. Kita akses domain web kita dengan awalan https://, (mozila firefox) klik advanced, setelah itu klik add exception.2. Klik confirm security exception, untuk menkonfirmasi keamanan.
3. Nah berikut tampilan web nya sudah terbuka.
4. Untuk melihat infomasi ssl nya, kita bisa klik icon tersebut, setelah klik tanda tersebut.
5. Klik more information untuk melihat informasi selanjutnya.
6. Masuk menu security, klik view certificate, nanti informasi ssl nya bisa dilihat disini
7. Untuk melihat infomasi lebih detai lagi, kita bisa klik kolom details.
Baca Gan :
nah pembuatan sertifikat ini adalah metode pembuatan sertifkat ssl
sederhana, jangan sekali kali membuat sertifkat ssl untuk sebuah website
profesional dengan ini, karena sertifikat ssl bukan diperuntukan untuk
hal tersebut, ssl sebenar nya dapat didapatkan dengan cara membeli ke
salah satu fendor atau penyedia layanan ssl yang ada contoh nya comodo
ssl
ya itulah sekian dari artikel yang saya buat kali ini semoga bermanfaat .
terimakasih.
0 Comments