Setting HTTPS di Nginx

Konfigurasi HTTPS di Nginx Web Server

Diposting pada

Konfigurasi HTTPS di Nginx. Protokol Transfer Hiperteks adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web (www). Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris.

Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Pada umumnya port HTTPS adalah 443.

Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual.

Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan https:// bukan dengan http://.

Kesalahpahaman yang sering terjadi pada pengguna kartu kredit di web ialah dengan menganggap HTTPS “sepenuhnya” melindungi transaksi mereka. Sedangkan pada kenyataannya, HTTPS hanya melakukan enkripsi informasi dari kartu mereka antara browser mereka dengan web server yang menerima informasi.

Pada web server, informasi kartu mereka secara tipikal tersimpan di database server (kadang-kadang tidak langsung dikirimkan ke pemroses kartu kredit), dan server database inilah yang paling sering menjadi sasaran penyerangan oleh pihak-pihak yang tidak berkepentingan. Sumber: Wikipedia

Setting HTTPS di Nginx Web Server

Pertama-tama kita akan buat sebuah folder dimana kita akan upload ssl.cert dan ssl.key kedalam folder tersebut, agar lebih mudah diingat kita akan membuat folder dengan nama ssl didalam folder /etc/nginx/.

Buka terminal VPS kalian lalu jalankan perintah:

 sudo mkdir /etc/nginx/ssl/

Nah sekarang kalian bisa upload sertifikat ssl dan kunci ssl kedalam folder ssl yang berada di /etc/nginx/ssl/.

Baca Juga: Cara Optimasi Nginx Web Server

Sebagai contoh, disini saya menggunakan ssl gratis dari Cloudflare yaitu dengan membuat file sertifikat ssl (ssl.cert) dan kunci ssl (ssl.key) dengan menjalankan perintah:

vi /etc/nginx/ssl/domain.pem

Lalu isi dengan sertifikat ssl atau ssl.cert yang Anda dapat dari cloudflare, simpan dan keluar dari mode editor. Kemudian buat kunci ssl atau ssl.key dengan menjalankan perintah:

vi /etc/nginx/ssl/domain.key

Lalu isi dengan kunci ssl yang anda dapat dari cloudflare, simpan dan keluar dari menu editor.
Kemudian kita konfigurasi https di Nginx Virtual Host, silahkan buka konfigurasi virtual host untuk lebih jelas nya seperti berikut:

server {
    listen 80;
    listen [::]:80;
    listen 443;
    listen [::]:443;
    ssl on;
    ssl_certificate /etc/nginx/ssl/domain.pem;
    ssl_certificate_key /etc/nginx/ssl/domain.key;
    server_name domain.com www.domain.com;
    root /usr/share/nginx/domain.com;
    index index.php index.html index.htm;
    location / {
	try_files $uri $uri/ /index.php?q=$uri&$args;

    }
    location ~ \.php$ {
	try_files $uri $uri/ /index.php?q=$uri&$args;
	fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock;
	fastcgi_index index.php;
	fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
	include fastcgi_params;
	
    }

}

Tambahkan beberapa kenfigurasi kedalam virtual host seperti yang saya beri warna diatas.
Kemdian kita test apakah konfigurasi berhasil atau tidak. Caranya jalankan perintah berikut:

nginx -t

Jika terdapat tulisan success, maka konfigurasi nginx ssl sudah benar.

Setelah itu reload nginx dengan menjalankan perintah:

service nginx reload

Sampa disini Anda telah berhasil konfigurasi https di Nginx Web Server.

Penelusuran terkait:

  • konfigurasi nginx
  • cara konfigurasi nginx menggunakan https
  • Cara support
  • konfigurasi nginx web server
Gambar Gravatar
Hello..!!! Saya penulis sekaligus pemilik blog ini. Hoby saya: Makan, tidur dan Maen Game. Temukan saya di: Facebook, Google Plus dan Youtube

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *