Tuesday, April 8, 2014

Mengaktifkan SSL di Nginx

SSL adalah Protokol berlapis. Dalam tiap lapisannya, sebuah data terdiri dari panjang, deskripsi dan isi. SSL mengambil data untuk dikirimkan, dipecahkan kedalam blok-blok yang teratur, kemudian dikompres jika perlu, menerapkan MAC, dienkripsi, dan hasilnya dikirimkan. Di tempat tujuan, data didekripsi, verifikasi, dekompres, dan disusun kembali. Hasilnya dikirimkan ke klien di atasnya. (terjemahan bebas).

SSL hanya mengenkripsikan data yang dikirim lewat http. Bagaimana SSL berjalan dapat digambarkan sebagai berikut :
- Pada saat koneksi mulai berjalan, klien dan server membuat dan mempertukarkan kunci rahasia, yang dipergunakan untuk mengenkripsi data yang akan dikomunikasikan. Meskipun sesi antara klien dan server diintip pihak lain, namun data yang terlihat sulit untuk dibaca karena sudah dienkripsi.- SSL mendukung kriptografi public key, sehingga server dapat melakukan autentikasi dengan metode yang sudah dikenal umum seperti RSA dan Digital Signature Standard (DSS).- SSL dapat melakukan verifikasi integritas sesi yang sedang berjalan dengan menggunakan algoritma digest seperti MD5 dan SHA. Hal ini menghindarkan pembajakan suatu sesi.

Sekian Pembahasan Mengenai Nginx,sekarang Langung Saja Praktekin Yuk

Pertama Install nginxnya..

Untuk Debian atau Ubuntu menggunakan perintah apt-get install nginx
Untuk Centos dan sejenisnya Menggunakan perintah  yum install nginx

disini saya menggunakan Server Debian :D

Jadi Langsung saja ketik di terminal pada Server apt-get install nginx untuk Menginstall Nginxnya :D

Langkah Selanjutnya adalah masuk ke directory /etc/nginx

ketik di Terminal

root@Rahmad-Nginx# cd /etc/nginx
ketik ls untuk melihat isi directory tersebut
root@Rahmad-Nginx:/etc/nginx# ls

Langkah selanjutnya adalah menginstall openssl
ketik di terminal server
root@Rahmad-Nginx:/etc/nginx# apt-get install openssl -y

langkah selanjutnya ketik

root@Rahmad-Nginx:/etc/nginx# openssl req -new -x509 -nodes -out server.crt -keyout server.key


Lakukan Pengisian Data sesuai dengan Data anda,Tekan [Enter]

Lalu Ganti permission file server.key, ketikan perintah 
root@Rahmad-Nginx:/etc/nginx# chmod 600 server.key 

Langkah berikutnya
Tamhankan Script berikut di file Konfigurasi Utama Domain yaitu di /etc/nginx/conf.d/default
ssl_certificate /etc/nginx/server.crt;        ssl_certificate_key /etc/nginx/server.key;

Lihat Gambar
 lalu di Save dan jangan lupa di restart nginxnya /etc/init.d/nginx restart

Sekarang saatnya buka browsernya coba kita cek buka https://websiteanda.com (harus diketikan https dulu soalnya belum diredirectkan


Dan Sekarang Sudah Berhasil :D

4 comments:

  1. kalo ane pake yang gratis aja gan SSH aman plus gratis, setau ane SSL harus beli ya gan

    ReplyDelete
    Replies
    1. Walah,SSH sama SSL itu gak sama gan,SSL gratis gan.

      Delete