Assalamualaikum wr wb
kembali lagi dengan saya adityax, pada kali ini saya akan menshare tutorial tentang Konfigurasi SSL HTTPS NGINX CentOS 7. sebelum itu saya pernah menshare tutorial sejenis ini cuman menggunakan aplikasi yang berbeda.. jadi bagi yang belum mengerti tentang materi tutorial kali ini, diharapkan untuk membuka artikel yang telah saya buat link Lab 8.6 Konfigurasi HTTPS Web Server Apache CentOS 7 agar tidak ada kesalah pahaman di antara kita :v bagi yang sudah mengerti kalian abaikan saja.
Oke tanpa basa basi kita mulai konfigurasi nya..
untuk penjelasan saja.. disini saya menggunakan domain www.adityax.com pada server centos saya.. dan sebagai client nya adalah windows 10, untuk topologi bisa lihat gambar di bawah ini.
1. pertama tama kita buat dulu sertifikat ssl nya.. untuk tempat direktorinya di /etc/pki/tls/certs sebenarnya kita bisa membuat sertifikat ssl nya dimana saja namun jika ingin membuat di tempat lain harus membuka firewall nya untuk mengallowkan nya.. berhubung disini saya belum tahu caranya :'v jadi kita buat nya di direktori default nya aja ya.. okee kita pergi dulu ke direktori default nya.. untuk konfigurasi nya adalah..
cd /etc/pki/tls/certs
2. selanjutnya kita buat deh .key nya.. untuk contoh disini saya beri nama server.key ohh yaa file .key ini berguna sebagai sign atau tanda tangan yang dimiliki server.. setelah membuat .key nya nanti kalian diminta untuk mengisi passwordnya.. untuk konfigurasi bisa lihat gambar di bawah..
make server.key
3. setelah membuat .key nya, kita buat .csr, untuk contoh disini saya beri nama server.csr dan file ini berguna untuk mengidentifikasi pemilik si ssl tersebut. karena file ini berguna untuk mengidentifikasi pemilik ssl, jadi nanti kalian di suruh mengisi semua tentang tempat kalian dari kota,negara,provinsi, organisasi kalian, organisasi unitnya serta email kalian.. untuk contohnya kalian bisa lihat gambar di bawah ini.. oh yaaa nanti disaat kalian ingin membuat file nya. kalian akan diminta passwordnya yang sebelumnya telah kalian buat.
4. sekarang atur file .key tersebut menjadi file .key yang digunakan untuk sign file .csr, dan jangan lupa masukkan passwordnya yang telah kalian buat sebelumnya.
openssl rsa -in sslmu.key -out sslmu.key
5. selanjutnya kita buat file .crt yang terbuat dari gabungan file .key dan .csr dan utuk menggabungkan nya kita memakai openssl
6. selanjutnya kita akan mengkonfigurasi HTTPS domain yang akan kita buat https nya.. untuk mengkonfigurasinya kalian bisa dimana saja.. berhubung saya sudah membuat file konfigurasi nya di vhost.conf yang merupakan file konfigurasi di lab sebelumnya... jadi saya memakai file konfigurasi tersebut.. jika ingin berbeda juga tidak apa apa.
pada gambar di bawah.. merupakan script script yang digunakan untuk membuat website https... ohh yaa disini saya membuat dua jenis website yang satu http dan yang satunya https, dan itu ada di script listen 80 untuk http dan listen 443 ssl untuk https.
penjelasan gambar di atas :
ssl_protocol TLSv1 TLSv1.1 TLSv1.2 merupakan standarisasi protocol yang digunakan oleh HTTPS yaitu ssl dan juga TLS (Transport Layer Security)
ssl_certificate merupakan letak dari file sertifikat .crt yang telah dibuat dan dikonfigurasi
ssl_certificate_key merupakan letak key dari sertifikat ssl tersebut
7. sekarang kita restart nginx nya agar konfigurasi .conf nya berjalan.
systemctl restart nginx
8. selanjutnya kita allow kan service https pada firewall agar client dapat mengaksesnya..
firewall-cmd --add-service=https --permanent
firewall-cmd --reload
9. selanjutnya kita atur konten pada website https kita.. karena pada settingan .conf nya telah saya tempatkan untuk settingan konten pada web https nya di /usr/share/nginx/adityaxcom/index.html jadi otomatis saya harus mengatur konten web nya di direktori tersebut.. untuk kalian sesuaikan dengan yang kalian buat.
10. selanjutnya kalian konten web nya sekreatif kalian.. untuk contoh kalian bisa lihat gambar di bawah.. setelah selesai kalian save.
11. selanjutnya kita akan mengetes pada website https kita apakah sudah berjalan dengan sempurna atau ada masalah... untuk mengetesnya buka browser kalian lalu kalian ketikkan https://namadomainkalian kemudian nantinya akan terlihat your connection is not secure yang berarti ssl yang kita buat ini gk secure.. gimana biar jadi secure ? yaa kita harus bayar kepada pihak yang mengurusi di bidang ssl agar ssl yang kita buat telah terdaftar dan secure.
yoshhh akhirnya selesai juga tutorial kali ini dan hasilnya pun memuaskan yaitu berhasil terbuat... saya akhiri tutorial pada kali ini..
mohon maaf bila ada kesalahan kata maupun gambar yang saya buat..
terima kasih bagi yang mengunjungi blog saya..
semoga bermanfaat :)
EmoticonEmoticon