Pengertian
Hyper Text Transfer Protocol Secure (HTTPS) merupakan versi aman dari HTTP yang termasuk protokol komunikasi yang disediakan oleh World Wide Web. HTTPS ini bekerja sama dengan protokol Secure Socket Layer (SSL) sehingga memungkinkan terjadinya enkapsulasi data serta penambahan keamanan jaringan yang diakses di browser.
Persiapan
Masih mengenai Nginx Web Server dan melanjutkan lab sebelumnya, persiapan yang diperlukan masih sama yaitu Sistem Operasi CentOS 7 sebagai server dan Sistem Operasi Windows sebagai client yang akan digunakan saat verifikasi.Topologi
- Domain = anita.co.id
- IP Address Server = 172.16.11.127/24
- IP Address Client = 172.16.11.128/24
Konfigurasi
1. Langkah pertama adalah pindah ke direktori /certs, karena file make yang akan digunakan untuk membuat sertifikat SSL berada disana. Setelah itu buat file key (kunci) dengan perintah make server.key, nanti akan diminta password untuk file tersebut, maka masukkan password sesuai keinginan Anda.
2. Selanjutnya buat file csr dengan perintah make server.csr. Seperti yang dapat Anda lihat pada gambar, pada proses pembuatan akan dimintai informasi seperti negara, alamat email, organisasi, dan sebagainya. Silakan isi sesuai dengan keinginan Anda, informasi ini diperlukan untuk pembuatan sertifikatnya.
3. Berikutnya lakukan konfigurasi RSA pada file key yang telah dibuat dengan openssl. Masukkan perintah seperti pada gambar berikut ini.
4. Kemudian buat file crt nya, ini merupakan pembuatan sertifikat yang akan terbentuk dengan kedua file yang tadi dibuat. Untuk proses ini menggunakan openssl.
Keterangan :
- x509 = merupakan format dari public key sertifikat yang digunakan.
- -in = merupakan sumber identitas yang nantinya akan dimasukkan kedalam sertifikat.
- -out = merupakan sertifikatnya, yaitu hasil dari generate file.
- -req -signkey = merupakan file key tersebut.
- -days = merupakan jangka waktu untuk sertifikat tersebut dalam satuan hari.
5. Langkah selanjutnya adalah konfigurasi untuk HTTPS untuk domain yang digunakan, disini saya melakukannya pada file konfigurasi virtual host yang sudah saya buat pada lab sebelumnya sehingga tingga; ditambahkan untuk konfigurasi HTTPS. Buka file dengan perintah berikut.
6. Setelah itu tambahkan script berikut yang sudah saya tandai dengan warna hijau, script inilah yang berfungsi untuk konfigurasi HTTPS terhadap domain yang Anda gunakan.
Keterangan :
- listen 443 ssl = merupakan ketentuan bahwa domain akan membaca service HTTPS pada port 443.
- ssl_protocols = merupakan standarisasi protokol yang digunakan oleh HTTPS, yaitu SSL dan TLS.
- ssl_certificate = merupakan lokasi dari file .crt yang telah dibuat untuk sertifikat tersebut.
- ssl_certificate_key = merupakan lokasi key dari sertifikat SSL.
7. Lalu restart nginx agar segala konfigurasi yang telah dilakukan pada sistem dapat berjalan.
8. Kemudian masukkan sevice HTTPS kedalam firewall agar domain dapat diakses oleh client nantinya.
9. Buka file yang berisi konten website dari domain Anda dengan perintah nano dan sesuaikan letak file konten tersebut dengan domain yang digunakan.
10. Lalu masukkan script html seerhana berikut sebagai contoh konten yang akan ditampilkan pada web ketika diakses client.
Verifikasi
1. Pada sisi client, buka browser kemudian akses domain Anda dengan keyword "https://www.nama.domain". Akan muncul tampilan Your connection is not private karena SSL yang dibuat bersifat lokal. Pada browser Google Chrome, klik bagian Proceed to... untuk membuka konten website.
2. Maka akan muncul tampilan konten dari web HTPSnya.
3. Untuk melihat sertifikat yang telah Anda buat, Anda dapat membuka inspect pada page webnya kemudian klik bagian security lalu klik View Certificate.
4. Ini merupakan tampilan dari sertifikat tersebut, berisi informasi seputar web HTTPS Anda atau lebih tepatnya informasi yang Anda masukkan pada saat membuat file csr.
Selesai.
Sekian untuk konfigurasi HTTPS untuk web server nginx, kurang lebihnya saya mohon maaf. Selamat mencoba dan semoga bermanfaat. Terima kasih.
0 komentar:
Post a Comment