اَلسَّلاَ مُ عَلَيْكُمْ وَرَحْمَةُ اللهِ وَبَرَكَا تُهُ
what's up classy people ?
Disini saya akan melanjutkan lab yang sebelumnya yaitu Lab 8.15 Virtual Hosting Nginx . Jika ada yang belum membaca ... baca terlebih dahulu agar dapat melanjutkan lab ini...kita akan mengkonfigurasi bagaimana caranya agar web server dapat diakses dengan menggunakan https..ya agar lebih secure...di sini saya akan membuat sendiri ssl nya dan nantinya https nya akan tidak secure karena yg saya buat hanya untuk pembelajaran saja...nantinya jika anda menggunakan real device anda harus mengkonfigurasinya lebih lanjut lagi
Langsung saja kita mulai
TOPOLOGI
Langsung saja kita mulai
TOPOLOGI
1. Pertama kita buka dulu direktori certs ... di direktori ini merupakan tempat dimana kita akan memuat dile ssl nya ...buka dengan syntax dibawah
cd /etc/pki/tls/certs
2. Lalu kita buat server.key nya untuk file csr yang akn dibuat .. disini namanya optional jadi anda dapat mengganti sesuka anda..disini saya menggunakan nama server...jika sudah akan diminta untuk memberikan password...ya berikan sesuai dengan keinginan anda
make servery.key
3. Setelah selesai kita coba liat dahulu apakah sudah ada atau belum...dengan menggunakan ls di direktori certs
ls
DISINI BACKGROUND DARI PUTTY SAYA SUDAH SAYA GANTI DENGAN BACKGROUND ABU ABU KARENA TERLIHAT DIATAS...WARNA HIJAU TIDAK TERLIHAT JADI SAYA GANTI UNTUK SESI BERIKUTNYA...
4. Lalu buat file server.csr nya..lalu akan dimintai identitas anda ..ya memang file csr adalah identitas dari https anda..
5. lalu konfigurasi rsa dari file server.key dengan openssl...RSA itu seperti halnya enkripsi..disini -in server.key merupakan file yg akan di enkripsi dan -out server.key adalah hasil output nya ...
6. lalu buat file .crt nya ..jadi file .crt itu gabungan dari file csr dengan server.key ....konfigurasintya dengan openssl
7. lalu buka file vhost.conf nya ..jika tidak tahu vhost itu apa .. lihat postingan sebelumnya tentang virtual hsoting dari nginx pada blog ini ya :)
8. lalu tambahkan script seperti dibawa ini yang bertanda merah
listen 443 ssl ... jadi untuk membuka https itu menggunakan port 443
ssl_protocol TLSv ... jadi TLS adalah Transport Layer Secure yaitu protokol default dari ssl
ssl_certificate itu tempat dimana kita menyimpan file .crt
ssl_certificate_key itu tempat dimana kita menyimpan server.key nya
9. Jika sudah coba restart nginx dan buat firewall nya agar bisa diakses oleh client
10. jika sudah coba buka webserver menggunakan https seperti dibawah ini
11. dan terlihat bahwa indexnya www.kenarya.com
Oke Classy People
Itu saja untuk lab 8.16. ... Mohon maaf bila ada salah salah kata atau konfigurasi diatas ... jika ada yang ditanyakan kalian dapat bertanya di kolom komentar dibawah dan admin dengan senang hati akan menjawab pertanyaan kalian :) . I'm 1NC0GN1T0 .... Sign Out.
وَ السَّلاَمُ عَلَيْكُمْ وَرَحْمَةُ اللهِ وَبَرَكَاتُهُ
Tidak ada komentar:
Posting Komentar