Selamat datang kembali di andera, di postingan saya ini,saya akan berbagi cara menginstal OpenSSL dan memberitahu kalian konfigurasi OpenSSL di Debian 12.
Pengertian SSL/TLS
SSL/TLS (Secure Socket Layer / Transport Layer Security) adalah sebuah protokol yang memiliki tujuan untuk memberikan lapisan keamanan tambahan (layer) di atas protokol komunikasi yang ada, seperti HTTP (Hypertext Transfer Protocol) untuk membuat HTTPS (HTTP Secure).
Kesimpulanya, SSL/TLS ini untuk melindungi integritas, kerahasiaan, otentikasi data yang dikirim antara kedua pihak dan juga mengamankan komunikasi data di internet.
Instalasi OpenSSL dan membuat kunci Self-Signed di Debian 12
Langkah 1 : Memperbarui Sistem
Setiap kali kita ingin menginstall sebuah paket atau aplikasi, sebaiknya kita perbarui dulu nih sistem Debian kita
# apt update && apt upgrade
Langkah 2 : Menginstall OpenSSL
Jika kalian belum menginstall paket OpenSSL, kalian bisa menginstall nya dengan perintah berikut
#apt install openssl
Langkah 3 : Membuat kunci self-signed
Selanjutnya nih, sebelum kita akan membuat kunci self-signed nya. kita harus membuat privat key kalian dulu nih
# openssl genpkey-algorithm RSA -out (namakey).key
Setelah itu kita buat deh kunci self-signednya
# openssl req -x509 -newkey rsa:2048 -keyout (nama_kunci).key -out (nama_sertifikat).crt -days 365
Disaat kalian menjalankan perintah diatas, kalian akan disuruh untuk memasukkan kata sandi PEM kalian (Mohon untuk dicatat dan di ingat).
Setelah, itu kalian akan disuruh untuk mengisi informasi yang akan di dalam sertifikat self-signed kalian.
Langkah 4 : Konfigurasi Kunci self-signed ke Nginx
Nah sekarang kita akan memasang kunci self-signed ke konfigurasi Nginx nya. dan Disini agar lebih mudah, kita pindahkan nih file kunci self-signed dan sertifikatnya ke direktori Nginx.
# mkdir /etc/nginx/ssl
# mv (nama_kunci).key /etc/nginx/ssl # mv (nama_sertifikat).crt /etc/nginx/ssl
Sekarang kita pergi ke dalam konfigurasi Nginx nya.
# nano /etc/nginx/sites-available/(domain_kalian)
Didalam, kalian masukkan konfigurasi :
listen 443 ssl;
ssl_certificate /etc/nginx/ssl/(nama_sertifikat).crt;
ssl_certificate_key /etc/nginx/ssl/(nama_kunci).key;
Contohnya seperti berikut
Selanjutnya kalian lakukan tes pada nginx nya, apakah terjadi masalah atau tidak dan setelah itu kalian restart
# nginx -t
#systemctl restart nginx
Langkah 5 : Tes hasil nya
Kalian masuk ke aplikasi browsing kalian dan pergi ke domain kalian (tanpa https)
