Lab 8.16 Configure HTTPS NGINX CentOS7

pada kali ini saya akan membahas mengenai Konfigurasi Https pada Web Server Nginx
Sebelum kita ke konfigurasinya, sebenarnya apa sih itu HTTPS? HTTPS memiliki pengartian yang sama dengan HTTP namun HTTPS lebih mempunyai keunggulan yaitu di bidang keamanan. HTTPS merupakan kombinasi dari interaksi normal melalui Socket Layer yang terenkripsi SSL (Secure) atau Transport Layer Security (TLS) mekanisme transportasi. Hal ini menjamin perlindungan dari penyadap ataupun dari penyerang. Selain itu, juga HTTPS dapat menjaga integritas dan kerahasiaan data.

1. Pertama yang harus kita lakukan adalah membuat sertifikat ssl terlebih dahulu yang berfungsi untuk menerangkan bahwa jaringan yang menggunakan sertifikat tersebut merupakan jaringan yang telah di sahkan.

cd /etc/pki/tls/certs/

2. Sekarang buat file key atau kunci untuk file scr-nya yang nantinya akan dibuat. buat password terserah

make server.key

3. Buat sertifikat csrnya, caranya adalah dengan mengetikkan make server.csr. Masukkan identitas server yang akan dimasukkan kedalam file csr yang digunakan untuk menandakan kepemilikan server.

make server.csr

4. buat file crt yang merupakan Sertifikat yang terbentuk dari hasil pergabungan file csr dan key yang sudah dibuat tadi

opelssl rsa -in server.key -out server.csr

5. Edit file vhost.conf kemudian tambahkan script seperti gambar dibawah. Terlebih dahulu buka file vhost.conf menggunakan command berikut.

nano /etc/ningix/conf.d/vhost.conf

6. Isikan script seperti ini

keterangan

listen 443 ssl = agar client dapat menerima layanan service https dan dapat melihat informasi mengenai certificate SSL yang ada pada web server.

-in = merupakan sumber dari indentitas yang nantinya akan di masukkan ke dalam sertifikatnya.

out = merupakan hasil output dari file yang berpa sertifikatnya.

ssl protocols = berguna untuk mengaktifkan protokol ssl TLS ( Transort Layer Security ) yaiti TLSv1 TLSv1.1 TLSv1.2.

7. restart web server nginx agar kongurasi bisa berjalan

systemctl restart nginx

8. Masukkan service https ke dalam firewall agar dapat di akses.

firewall-cmd --permanent --add-service=https

firewall-cmd --reload

9. Edit konten web untuk https tersebut, dan jangan lupa sesuaikan peletakan file indexnya sesuai dengan directory dari domain yang kalian gunakan.

nano /usr/share/nginx/html/index.html

10. Untuk verifikasi lakukan pengetesan dengan akses ke webserver kita dengan menambahkan https saat mengakses. dan pasti tamilan akan seperti ini karena sertifikat belum didaftarkan. klik lanjutkan.