IT Bootcamp

Belajar Mengenai Jaringan, Server, dan Website.

LAB 8.16. Konfigurasi SSL HTTPS Nginx CentOS7

Konsep Dasar

HTTPS (Hyper Text Transfer Protokol) bisa dikatakan hampir sama dengan HTTP, yaitu protokol yang mengatur komunikasi antar client dengan server. HTTPS bisa dibilang versi amannya dari HTTP yang ditemukan oleh Netscape Communications Corporation yang menyediakan autentikasi dalam penggunaan komunikasi antar client dengan server. HTTPS bekerja dengan protokol SSL (Secure Socket Layer) atau TLS (Transport Layer Security) yang memungkinkan adanya enkapsulasi dan penambahan kemanan dalam suatu jaringan yang diakses melalui web browser. Pada umumnya HTTPS berjalan menggunakan port 443. Tingkat keamanan HTTPS bergantung pada ketepatan dalam mengimplementasikan pada web browser dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual. Oleh karena itu pada tampilan web HTTPS, URL yang digunakan dimulai dengan https://.


Topologi dan Ketentuan

Topologi yang digunakan

  • Domain yang digunakan adalah gilang.net
  • Konfigurasi Certificate SSL untuk HTTPS pada Web Server Nginx

Konfigurasi

1. Hal pertama yang harus anda lakukan adalah membuat file key. File key ini berguna seperti layaknya autentikasi jika ingin membuat certificate SSL untuk HTTPS. Untuk dapat membuat file key ini, anda harus membuatnya didalam direktori /etc/pki/tls/certs karena disanalah letak direktori yang digunakan untuk membuat certificate SSL. Untuk membuat file key anda dapat mengetikkan command berikut.
[root@Gilang ~]# cd /etc/pki/tls/certs
[root@Gilang certs]# make server.key
Membuat file key
 Keterangan:
  • cd /etc/pki/tls/certs --> masuk ke direktori certs untuk membuat file key.
  • make server.key --> membuat file key dengan nama server.key. Anda dapat mengganti nama file key sesuai dengan keinginan anda, misalnya gilang.key.
  • Saat anda membuat file key, nanti anda akan diminta memberi password, isikan password sesuai dengan keinginan anda. Password ini gunanya untuk autentikasi dalam membuat file csr.


2. Selanjutnya kita akan membuat file csr. Di dalam file csr ini terdapat berbagai informasi mengenai negara, provinsi, kota, organisasi, dan informasi lain yang akan digunakan untuk certificate yang ingin kita buat. Untuk membuat file csr ini masih di direktori yang sama, yakni direktori /etc/pki/tls/certs. Untuk membuat file csr ketikkan command berikut.
[root@Gilang certs]# make server.csr
Membuat file csr
 Keterangan:
  • Command yang digunakan dalam membuat file csr ini sama saja halnya seperti membuat file key, yaitu menggunakan perintah make. Hanya saja diubah format filenya menjadi .csr dan bukan .key.
  • Saat membuat file csr, anda akan diminta memasukkan password file key yang anda buat sebelumnya.


3. Berikan RSA (enkripsi publik key) pada file key yang anda buat sebelumnya. Untuk memberikan RSA pada file key, ketikkan command berikut.
[root@Gilang certs]# openssl rsa -in server.key -out server.key
Memberikan RSA pada file key
Keterangan:
server.key merupakan nama file key yang anda buat sebelumnya. Jika anda sebelumnya membuat file key dengan nama, misalnya gilang.key maka untuk membuat RSA pada file key tersebut sama saja seperti command diatas hanya saja ganti server.key dengan gilang.key.


4. Untuk membuat certificate SSL, maka gabungkan file csr dan file key yang anda buat sebelumnya. Nanti hasil gabungan dari file tersebut akan menjadi file crt. Untuk menggabungkan kedua file tersebut gunakan command berikut.
[root@Gilang certs]# openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650
Menggabungkan file csr dan file key
Keterangan:
  • -in server.csr --> file yang berisi identitas certificate yang akan dimasukkan ke dalam certificate SSL.
  • -out server.crt --> file atau certificate SSL yang terbuat dari gabungan file csr dan file key.
  • -req -signkey --> memasukkan file key untuk membuat certificate SSL.
  • -days 3650 --> jangka waktu berlakunya certificate yang akan dibuat.


5. Edit file vhost.conf kemudian tambahkan script seperti gambar dibawah. Terlebih dahulu buka file vhost.conf menggunakan command berikut.
[root@Gilang]# nano /etc/nginx/conf.d/vhost.conf
Edit file vhost.conf
Keterangan:
  • listen 443 ssl --> agar client dapat menerima layanan service https dan dapat melihat informasi mengenai certificate SSL yang ada pada web server.
  • ssl_protocol TLSv1 TLSv1.1 TLSv1.2 --> standarisasi protokol yang digunakan pada service https.
  • ssl_certificate --> lokasi file certificate.
  • ssl_certificate_key --> lokasi file key pada certificate.


6. Kemudian restart nginx agar server dapat melakukan perubahan. Untuk merestart nginx gunakan command berikut.
[root@Gilang]# systemctl restart nginx


7. Aktifkan service https pada firewall agar https dapat diakses pada client. Untuk mengaktifkan service https, ketikkan command berikut.
[root@Gilang]# firewall-cmd --add-service=https --permanent
[root@Gilang]# firewall-cmd --reload 


8. Buat file html yang akan digunakan sebagai tampilan web server nya. Buat file html pada direktori /usr/share/nginx/html/ Untuk membuat file html gunakan command berikut.
[root@Gilang]# nano /usr/share/nginx/html/index.html
Kemudian masukkan script html untuk membuat tampilan webnya.
<html>
<head>
<title>Web Server Nginx</title>
</head>
<body>
<h1>
Test Page www.gilang.net</h1>
</body>
</html>


Verivikasi 

1. Oke sekarang kita coba lihat web kita pada client menggunakan web browser. Buka browser kesayangan anda kemudian ketikkan https://www.domainanda Maka akan muncul bacaan informasi certificate error atau your connection is not private dan lainnya. Kurang lebih tampilannya seperti gambar dibawah ini, karena https memang seperti itu. 
Membuka tampilan web https


2. Kita masih bisa tetap melihat tampilan web kita dengan mengklik option ADVANCED >> Proced to domainanda.
Membuka tampilan web https


3. Maka tampilan website anda akan muncul.
Membuka tampilan web https


4. Oke sekarang kita lihat certificate SSL yang kita buat dengan mengklik symbol gembok disamping https. Kemudian klik Details.
Melihat certificate SSL yang dibuat


5. Setelah itu klik View certificate untuk melihat informasi certificate SSL yang kita buat sebelumnya.
Melihat certificate SSL yang dibuat


6. Klik tab Details. Cari tulisan subject kemudian klik. Maka akan muncul informasi mengenai certificate SSL yang kita buat. Certificate SSL yang kita buat ini adalah certificate lokal (buatan sendiri).
Melihat certificate SSL yang dibuat



Demikianlah artikel pada kali ini jika terdapat kesalahan kata pada artikel yang anda baca, saya mohon maaf sebesar-besarnya. Jika anda masih kurang paham atau kurang mengerti akan artikel yang saya sampaikan, anda dapat mengetikkan keluhan anda melalui kolom komentar. Terima kasih.
Posted by pada
Labels:

1 komentar

Search Panel