Lompat ke konten Lompat ke sidebar Lompat ke footer

Konfigurasi HTTPS pada Nginx CentOS 7

Secara default sebuah web server HTTP seperti Nginx tidak memiliki mekanisme keamanan dalam mengirimkan data dari server ke client, hal ini menjadi masalah ketika aplikasi web yang ada didalam web server tersebut mengirimkan data-data yang sensitif seperti username dan password, untuk mengatasinya web server perlu mengaktifkan TLS/SSL sehingga protokol yang digunakan menjadi HTTPS.

Protokol HTTPS menggunakan TLS/SSL untuk mengamankan setiap data yang akan dikirimkan, sehingga ketika data dikirimkan lewat jaringan tidak ada yang melihat isi dari data tersebut kecuali si pengirim dan penerima, HTTPS berjalan pada port 443, dan memerlukan sebuah sertifikat digital yang ditandatangani sebuah CA untuk beroperasi.

Kali ini saya akan membahas cara mengkonfigurasi Nginx agar dapat menjalankan HTTPS.

Topologi

Konfigurasi HTTPS pada Nginx CentOS 7

Web Server

1. Pertama pastikan nginx sudah dapat beroperasi sebelumnya, jika belum bisa lihat disini.

2. Kedua buatlah sebuah sertifikat digital self-signed atau dari CA, saya sudah pernah membahas cara membuat CA pada posting yang ini.

3. Buka kembali file konfigurasi nginx pada /etc/nginx/nginx.conf, tapi jika ingin menerapkannya pada virtual host maka sesuaikan file konfigurasinya, contohnya pada vi /etc/nginx/conf.d/vhost.conf.
[root@m1-dz ~]# vi /etc/nginx/nginx.conf
server {
        listen       443 ssl;
        #listen       [::]:80 default_server;
        server_name  www.network.dz;
        root         /usr/share/nginx/html;

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        ssl_ciphers ECDHE+RSAGCM:ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:!aNULL!eNull:!EXPORT:!DES:!3DES:!MD5:!DSS;
        ssl_certificate      /etc/pki/tls/certs/web-cert.crt; #lokasi sertifikat
        ssl_certificate_key  /etc/pki/tls/private/web-key.key; #private key
4. Restart service nginx untuk memperbarui konfigurasi.
[root@m1-dz ~]# systemctl restart nginx
5. Testing client lewat firefox.

Konfigurasi HTTPS pada Nginx CentOS 7

6. Penting ! , jika pada google chrome maka akan tentap mendapatkan error meskipun sudah mengimport CA, ini dikarenakan bug pada Google chrome versi yang baru baru ini.

Konfigurasi HTTPS pada Nginx CentOS 7

Sekian, sampai disini saja postingan saya kali ini

Terima Kasih
Student Terpelajar
Student Terpelajar Content Creator, Video Creator and Writer

Posting Komentar untuk "Konfigurasi HTTPS pada Nginx CentOS 7"