Lab 8.16 Konfigurasi HTTPS Nginx Web Server

Assalamualaikum 

Pada  kali ini, saya akan menjelaskan tutorial tentang Konfigurasi HTTPS pada Web Server Nginx.

HTTPS (Hyper Text Transfer Protocol Secure) pada halnya sama dengan HTTP, yaitu protokol yang mengatur komunikasi antara client dan server. Pada umumnya cara komunikasi antara client dan server adalah client melakukan request ke server, kemudian server mengirimkan respon terhadap client. Respon yang dimaksud dapat berupa file HTML yang akan ditampilkan di browser ataupun data lain yang di-request oleh client ke server.

HTTPS ini bisa dibilang versi amannya dari HTTP, karena HTTPS ini bekerja berdua bersama protokol SSL (Secure Socket Layer) atau Transport Layer Security (TLS) yang memungkinkan adanya Enkapsulasi dan menambahkan keamanan sebuah jaringan yang diakses pada browser.

Secara default, HTTPS berjalan pada port 443.

Topologi yang digunakan :

Sekarang kita lanjut ke tahap konfigurasi :

Pertama, kita pindah terlebih dulu ke direktori /certs/ karena disitu merupakan letak file make yang berfungsi untuk membuat Ceritified SSL. Kalo sudah pindah, selanjutnya kita buat file key untuk file csr yang akan kita buat nanti. Dan saat kita membuat file key ini, kita akan diminta untuk memasukkan password untuk file ini, masukkan password nya sesuka hati kalian

cd /etc/pki/tls/certs

make "namafile".key

Setelah itu, kita buat file csr nya. File CSR ini merupakan identitas dari sertifikat yang nanti akan terbuat.
Disini kalian akan diminta untuk memasukkan beberapa identitas seperti, Negara, Email, Nama Organisasi, dan lain-lain.

make "namafile".csr

Kemudian konfigurasi RSA terhadap file key yang sudah dibuat dengan menggunakan openssl. 
RSA adalah sebuah algoritma pada enkripsi public key. RSA merupakan algoritma pertama yang cocok untuk digital signature seperti halnya ekripsi.

Lalu buat file crt yang dengan menggunakan openssl. File crt ini merupakan sertifikat yang terbentuk dari hasil gabungan antara file csr dan key yang sudah dibuat sebelumnya

Keterangan :

• x509 merupakan format public key certificates atau sertifikat yang digunakan  
•  -in merupakan sumber dari identitas yang nantinya akan dimasukkan kedalam sertifikat
• -out merupakan Sertifikat atau hasil dari generate file csr dan key
• -req -signkey merupakan file keynya.
• -days merupakan jangka waktu untuk sertifikat tersebut dalam hitungan hari

Selanjutnya, konfigurasi HTTPS untuk salah satu domain, disini saya mengkonfigurasi nya pada file konfigurasi Virtual Host yang sudah saya buat pada Lab sebelumnya.

nano /etc/nginx/conf.d/"namafilevhost".conf

Kemudian edit menjadi seperti gambar dibawah

Keterangan :

• listen 443 ssl berarti salah satu domain dikonfigurasi untuk mendengarkan atau membaca service https pada port 443
• ssl_protocol TLSv1 TLSv1.1 TLSv1.2 merupakan standarisasi protocol yang digunakan oleh HTTPS yaitu ssl dan TLS (Transport Layer Security)
• ssl_certificate merupakan letak dari file sertifikat .crt yang telah dibuat dan dikonfigurasi sebelumnya
• ssl_certificate_key merupakan letak file key dari sertifikat ssl tersebut

 Setelah itu restart service nginx agar konfigurasi yang sudah dilakukan bisa berjalan

Selanjutnya, masukkan service https kedalam firewall agar bisa diakses oleh client

Kemudian edit konten untuk tampilan web https nya, dan sesuaikan letak file index nya dengan direktori dari domain yang kalian gunakan

Untuk verifikasi kalian buka web https kalian pada client dengan mengetikkan nama domain yang diawali dengan https://

Maka akan muncul peringatan connection is not private, itu karena file SSL yang kita buat hanya bersifat lokal. Untuk melanjutkan klik Advanced > Proceed to "namadomain" (unsafe)

Maka halaman web https nya akan muncul

Sekarang kita inspect page nya, kemudian pada tab security akan ada caution broken HTTPS. Jika kalian ingin melihat sertifikat nya klik View Certificate

Maka akan muncul informasi mengenai Web https tersebut, yang lebih tepatnya berisi informasi yang sudah kita buat di file .csr

SELESAI

Semoga Bermanfaat