NewUpdaate!!!Hai Guys ada yang baru nih di jamin jozzz.Okee kali ini saya memberikan postingan tentang tutorial konfigurasi HTTP di nginx okeee. mungin untuk penjelasan HTTPs sudah pernah pada postingan https Apache sebelumnya okee.jadi langsung sajaaa.
TOPOLOGY
Untuk Topology yang di guanakan masih sama dengan postingan sebelumnya terdapat server dan client.
TABLE IP ADDRESS
Untuk IP address yang di konfigurasi juga masih sama.
1.Masuk Dircetory Certs
Okee hal pertama yang harus di lakukan adalah membuat certificate untuk https nyaa untuk membuat certificatenya kita harus masuk ke directory Certs untuk command yang di gunakan adalah
cd /etc/pki/tls/certs/
2.Membuat certificate key
Selanjutnya adalah membuat certificate key dan untuk nama cerificate key itu bebas tapi untuk extensinya harus (.key)untuk commad yang di gunakan adalah
make server.key
kemudian anda akan di minta untuk membuat password untuk si certificate tersebut tuliskan passwordyan.
3.Sinkronisasi OpenSSL
selanjutnya sinkronkan certificate key yang telah di buat ke openssl ke , dan caranya adalah menggunakan commad
openssl rsa -in server.key -out server.key
4.Membuat Cerificate CSR
Selanjutnya adalh membuat certificate csr sama seperti certificate key untuk penamaan itu bebas tapi untuk extensi nya harus (.csr) dan Untuk Commad yang di gunakan adalah
make server.csr
dan setelah itu akan diminta Country name, State, City, Dsb
Isi seperti gambar dibawah saja, dan sesuaikan dengan lokasi dan web serta email nya.
dan untuk challenge password dan optional company, bisa dikosongkan saja.
Selanjutnya adalah menggenerate certificate csr nya menjadi cerificate crt untuk commad yang di gunakan adalah
openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650
6.Edi File nginx.conf
Selanjutnya adalah edit file konfigurasi nginx.conf untuk emngedit command yang di gunkan adalah
nano /etc/nginx/nginx.conf
Kemudian tambah kan scrip seperti pada gambar di bawah ini.
listen 443 ssl;
Dan tambahkan juga SSL protocol, dan sertifikat nya, tambahkan syntax diantara
server{
ssl_protocols TLSv1 TLSv1.1 TLS v1.2; #Untuk Protocol yang digunakan
ssl_certificate /etc/pki/tls/certs/server.crt; #untuk lLokasi sertifikat crt
ssl_certificate_key /etc/pki/tls/certs/server.key } #untuk Lokasi sertificate key
7.Menambahkan service di firewall
selanjutnya adalah menambahkan service kedalam firewall, dan service yang ditambahkan adalah https, untuk command yang di gunakan adalah
firewall-cmd --permanent --add-service=https
selanjutnya adalah reload firewallnya.
firewall-cmd --reload
8.Membuat File index.html
Selanjutnya adalah membuat file index.html untuk tampilan dari web nya untuk command yang di gunakan adalah
nano /etc/usr/share/nginx/html/index.html
Selanjutnya ini file index html nya dengan scrip html untuk tampilan dari webnya.apabila sudah bisa di save.
Kemudian Restart Service nginx nya mengunkan command
systemctl restart nginx
10.Verifikasi
Setelah selesai semua konfigurasinya silakan coba akses webnya pada browser anda dan akan muncul tampilan seperti pada gambar di bawah ini.kenapa terjadi?kenapa your connection is not secure?
karena certificate/ssl yang di miliki/di gunakan gratis atau certificate yang di gunakan hanya buatan sendiri.
Untuk melihat tampilan webnya klik proceced to www.firman.net(unsafe)
Dan berikut tampilan webnya.
Okee munkin cukup sekian tutorial dari saya kali ini kurang lebinya mohon maaf dan nantikan update postingan terbaru dari saya oke.bye:v