Konfigurasi HTTPS pada Nginx CentOS 7

Secara default sebuah web server HTTP seperti Nginx tidak memiliki mekanisme keamanan dalam mengirimkan data dari server ke client, hal ini menjadi masalah ketika aplikasi web yang ada didalam web server tersebut mengirimkan data-data yang sensitif seperti username dan password, untuk mengatasinya web server perlu mengaktifkan TLS/SSL sehingga protokol yang digunakan menjadi HTTPS.

Protokol HTTPS menggunakan TLS/SSL untuk mengamankan setiap data yang akan dikirimkan, sehingga ketika data dikirimkan lewat jaringan tidak ada yang melihat isi dari data tersebut kecuali si pengirim dan penerima, HTTPS berjalan pada port 443, dan memerlukan sebuah sertifikat digital yang ditandatangani sebuah CA untuk beroperasi.

Kali ini saya akan membahas cara mengkonfigurasi Nginx agar dapat menjalankan HTTPS.

Topologi

Web Server

1. Pertama pastikan nginx sudah dapat beroperasi sebelumnya, jika belum bisa lihat disini.

2. Kedua buatlah sebuah sertifikat digital self-signed atau dari CA, saya sudah pernah membahas cara membuat CA pada posting yang ini.

3. Buka kembali file konfigurasi nginx pada /etc/nginx/nginx.conf, tapi jika ingin menerapkannya pada virtual host maka sesuaikan file konfigurasinya, contohnya pada vi /etc/nginx/conf.d/vhost.conf.

[root@m1-dz ~]# vi /etc/nginx/nginx.conf

server {

        listen       443 ssl;

        #listen       [::]:80 default_server;

        server_name  www.network.dz;

        root         /usr/share/nginx/html;

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

        ssl_prefer_server_ciphers on;

        ssl_ciphers ECDHE+RSAGCM:ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:!aNULL!eNull:!EXPORT:!DES:!3DES:!MD5:!DSS;

        ssl_certificate      /etc/pki/tls/certs/web-cert.crt; #lokasi sertifikat

        ssl_certificate_key  /etc/pki/tls/private/web-key.key; #private key

4. Restart service nginx untuk memperbarui konfigurasi.

[root@m1-dz ~]# systemctl restart nginx

5. Testing client lewat firefox.

6. Penting ! , jika pada google chrome maka akan tentap mendapatkan error meskipun sudah mengimport CA, ini dikarenakan bug pada Google chrome versi yang baru baru ini.

Sekian, sampai disini saja postingan saya kali ini

Terima Kasih

Location: Indonesia

Bona Pasogit Content Creator, Video Creator and Writer

Berbagi :