بسم الله الرحمن الرحيم
Assalamu'alaikum, kali ini saya akan berbagi ilmu tentang pembuatan Secure Sockets Layer (SSL) untuk konfigurasi HyperText Transfer Protokol Secure (HTTPS) pada web server nginx. Seperti namanya HyperText Transfer Protokol Secure, HTTPS adalah versi aman dari HTTP. HTTPS ini adalah sebuah pembaruan dari http yang lebih terjamin keamanannya, karena pada https terjadi yang namanya proses enkripsi paket data, jadi paket yang keluar masuk tidak begitu saja lewat, https ini akan membungkus paket tersebut agar paket tersebut tidak dapat diintip atau dilihat oleh pihak ketiga, https ini secara defaultnya menggunakan port 443, beda dengan HTTP yang menggunakan port 80 atau 8080.
1. Pertama-tama kita buat dulu sertifikat sslnya, untuk tempat direktorinya di /etc/pki/tls/certs sebenarnya kita bisa membuat sertifikat sslnya dimana saja, namun jika ingin membuatnya di tempat lain, maka kita harus membuka perijinan firewall untuk mengallowkannya, berhubung disini saya belum tahu caranya, jadi kita buatnya di direktori defaultnya saja ya^^
2. Selanjutnya kita buat file .keynya, disini saya beri nama server.key, file .key ini berguna sebagai sign atau tanda tangan yang dimiliki server, setelah membuat file .keynya nanti kita diminta untuk mengisi passwordnya
3. Sekarang kita buat file .csr, disini saya beri nama server.csr dan file ini berguna untuk mengidentifikasi pemilik si ssl tersebut. Karena file ini berguna untuk mengidentifikasi pemilik ssl, jadi nanti kita akan disuruh mengisi semua tentang diri kita dari kota, negara, provinsi, organisasi, dan lain-lain
4. Sekarang atur file .key tersebut menjadi file .key yang digunakan untuk sign ke file .csr, dan jangan lupa masukkan passwordnya yang telah kita buat sebelumnya
5. Selanjutnya kita buat file .crt yang terbuat dari gabungan dari file .key dan .csr dan untuk menggabungkannya kita memakai openssl
--Penjelasan--
6. Selanjutnya kita akan mengkonfigurasi HTTPS domain yang akan kita buat httpsnya. Untuk mengkonfigurasinya, kita bisa menaruhnya dimana saja, tapi karena saya melakukan konfigurasi yang berkelanjutan (dari materi saya yang sebelumnya tentang virtual hosting), maka untuk konfigurasi HTTPS ini akan saya lakukan pada file vwisnu.conf yang sudah saya buat sebelumnya untuk konfigurasi virtual hosting.
Jika anda tidak melakukan konfigurasi secara berkelanjutan (dari lab yang sebelumnya), anda bisa mengikuti konfigurasi yang saya lakukan pada web server apache karena memang konfigurasinya hampir sama
Pada gambar di bawah, merupakan script-script yang digunakan untuk membuat website https, disini saya membuat dua jenis website yang satu http dan yang satunya https, dan itu ada di script listen 80 untuk http dan listen 443 ssl untuk https
7. Sekarang kita restart service nginx
8. Selanjutnya kita allowkan service https pada firewall agar client dapat mengaksesnya
9. Selanjutnya kita atur konten pada website https kita, karena pada settingan file .confnya telah saya tempatkan untuk settingan konten pada web httpsnya di /usr/share/nginx/id/index.html jadi otomatis saya harus mengatur konten webnya di file tersebut
10. Selanjutnya kita buat konten webnya
11. Lalu kita restart service nginxnya lagi
Sekian dari saya, mohon kritik dan sarannya
Wassalamu'alaikum
Topologi
Konfigurasi
#Requirement :
1. Pertama-tama kita buat dulu sertifikat sslnya, untuk tempat direktorinya di /etc/pki/tls/certs sebenarnya kita bisa membuat sertifikat sslnya dimana saja, namun jika ingin membuatnya di tempat lain, maka kita harus membuka perijinan firewall untuk mengallowkannya, berhubung disini saya belum tahu caranya, jadi kita buatnya di direktori defaultnya saja ya^^
2. Selanjutnya kita buat file .keynya, disini saya beri nama server.key, file .key ini berguna sebagai sign atau tanda tangan yang dimiliki server, setelah membuat file .keynya nanti kita diminta untuk mengisi passwordnya
3. Sekarang kita buat file .csr, disini saya beri nama server.csr dan file ini berguna untuk mengidentifikasi pemilik si ssl tersebut. Karena file ini berguna untuk mengidentifikasi pemilik ssl, jadi nanti kita akan disuruh mengisi semua tentang diri kita dari kota, negara, provinsi, organisasi, dan lain-lain
4. Sekarang atur file .key tersebut menjadi file .key yang digunakan untuk sign ke file .csr, dan jangan lupa masukkan passwordnya yang telah kita buat sebelumnya
5. Selanjutnya kita buat file .crt yang terbuat dari gabungan dari file .key dan .csr dan untuk menggabungkannya kita memakai openssl
6. Selanjutnya kita akan mengkonfigurasi HTTPS domain yang akan kita buat httpsnya. Untuk mengkonfigurasinya, kita bisa menaruhnya dimana saja, tapi karena saya melakukan konfigurasi yang berkelanjutan (dari materi saya yang sebelumnya tentang virtual hosting), maka untuk konfigurasi HTTPS ini akan saya lakukan pada file vwisnu.conf yang sudah saya buat sebelumnya untuk konfigurasi virtual hosting.
Jika anda tidak melakukan konfigurasi secara berkelanjutan (dari lab yang sebelumnya), anda bisa mengikuti konfigurasi yang saya lakukan pada web server apache karena memang konfigurasinya hampir sama
Pada gambar di bawah, merupakan script-script yang digunakan untuk membuat website https, disini saya membuat dua jenis website yang satu http dan yang satunya https, dan itu ada di script listen 80 untuk http dan listen 443 ssl untuk https
#Ket :
ssl_protocol TLSv1 TLSv1.1 TLSv1.2 : standarisasi protocol yang digunakan oleh HTTPS yaitu ssl dan juga TLS (Transport Layer Security)
ssl_certificate : letak dari file sertifikat .crt yang telah dibuat dan dikonfigurasi
ssl_certificate_key : letak key dari sertifikat ssl tersebut
7. Sekarang kita restart service nginx
8. Selanjutnya kita allowkan service https pada firewall agar client dapat mengaksesnya
9. Selanjutnya kita atur konten pada website https kita, karena pada settingan file .confnya telah saya tempatkan untuk settingan konten pada web httpsnya di /usr/share/nginx/id/index.html jadi otomatis saya harus mengatur konten webnya di file tersebut
10. Selanjutnya kita buat konten webnya
11. Lalu kita restart service nginxnya lagi
Client Test
Sekarang kita akan coba mengakses website https kita dari client. Untuk mengetesnya, ketikkan https://www.wisnu.id pada browser kemudian nantinya akan terlihat your connection is not secure yang berarti ssl yang kita buat ini tidak secure (tidak sah atau tidak terdaftar). Karena pembuatan sertifikat (yang kita lakukan) ini adalah metode pembuatan sertifkat ssl sederhana, ssl sebenarnya dapat didapatkan dengan cara membeli ke salah satu fendor atau penyedia layanan ssl yang ada contohnya comodo sslSekian dari saya, mohon kritik dan sarannya
Wassalamu'alaikum
Tidak ada komentar:
Posting Komentar
Silahkan Komentarnya ^^