Lompat ke konten Lompat ke sidebar Lompat ke footer

Mengenal SSL, Cara Kerja NGINX, dan Cara Install SSL di NGINX

Jika Anda sedang belajar tentang domain dan hosting, tentu istilah SSL tidak luput dari pencarian Anda. Memang bukan istilah familiar untuk pemula dalam pengembangan website, hanya saja sistem ini penting untuk memberi keamanan situs web Anda. Dalam tulisan ini Anda akan memahami cara install SSl di NGINX.

SSL dan NGINX memiliki pengertian yang berbeda. Dimana SSL diartikan sebagai teknologi yang berfungsi dalam menjaga koneksi internet tetap aman, sehingga data sensitif sekalipun dapat terjaga dalam keadaan terkirim. Sedangkan NGINX memiliki fungsi sebagai HTTP web serving, dengan kecepatan dan kemampuan menangani koneksi internet yang cukup banyak.

Dari penjelasan fungsi tersebut, Anda mungkin sudah memiliki gambaran awal tentang keduannya. Untuk tahu lebih dalam, baik teknologi SSL dan NGINX, simak ulasan ini hingga selesai, agar Anda mendapatkan keseluruhan insight-nya!

Pengertian SSL dan Fungsinya

SSL merupakan kependekan dari Secure Socket Layer, yakni cara situs web memberikan keamanan dengan membuat sambungan ke browser web pengguna. Ketika pengguna web mengunjungi situs yang menggunakan teknologi SSL, maka tercipta sebuah link enkripsi yang menuju ke browser pengguna dan web server.

Sederhananya, SSL merupakan bentuk standar industri komunikasi web yang aman digunakan, karena melindungi jutaan transaksi online per harinya. Dalam penerapannya di situs web, SSL memiliki istilah sertifikat SSL, yakni sebuah pernyataan identitas pengguna saat mengaktifkan protokol SSL di server web.

Setelah adanya sertifikat SSL di server web, maka akan membentuk dua kunci kriptografi, yang mengarah ke kunci pribadi dan ke kunci publik. Tentunya, tombol ini akan bersamaan dengan enkripsi yang telah terbentuk, sehingga menciptakan hubungan baik antara server wen dan sesi browser secara aman.

Mengenal Cara Kerja NGINX

Setelah Anda mengetahui kegunaan SSL dalam web server, yakni untuk memberi enkripsi informasi penting dan sensitif dalam browser. Anda perlu mengenali teknologi NGINX, agar bisa mengikuti penjelasan cara install SSL di NGINX di sub bab berikutnya.

Untuk pertama kalinya, NGINX dirilis pada tahun 2004 oleh Igor Syssoev. Awalnya, teknologi ini digunakan untuk memecahkan masalah C10k Problem, yang mana ini dijelaskan sebagai permasalahan yang dihadapi server saat harus dikelola oleh sepuluh ribu koneksi secara bersama. Dengan adanya arsitektur NGINX yang disebut ‘Asinkron’ pada event, ini menjadi server dengan kecepatan dan skalabilitas terbaik.

Untuk lebih jelasnya Anda harus mengerti cara kerja NGINX pada server web. Adapun cara kerjanya bisa digambarkan sebagai berikut. Dimana seseorang yang mengirimkan permintaan untuk membuka halaman web, browser akan menghubungkan server web tersebut. Lalu, server mencari file halaman yang dicari user, dan mengirimkannya di browser. Tenru langkah ini sederhana, karena termasuk ke dalam alur single thread.

Walaupun begitu di NGINX masih ada perbedaan, karena adanya event-driven dan asinkron. Dari alur tadi, Anda bisa mengerti bahwa thread yang sama akan dikelola di bawah satu worker process. Kemudian setiap worker process memiliki unit terkecil dinamakan worker connection. Dan dari keseluruhan unit akan bertugas dalam menangani request thread.

Itu tadi cara kerja NGINX yang bisa Anda ketahui. Mungkin terlihat lebih sederhana, akan tetapi setiap satu worker connection bisa menangani hingga 1024 permintaan sama dan serupa. Untuk lebih jelasnya, baca kembali ulasan ini hingga selesai!

Cara Install SSL di NGINX

Sebelumnya, Anda diharuskan untuk menyiapkan beberapa syarat, seperti sertifikat SSL dengan nama domain Anda dan memiliki VPS yang bisa dioperasikan melalui SSH. Untuk lebih jelasnya tentang cara install SSL di NGINX, berikut ulasan lengkapnya untuk Anda.

1.    Menyiapkan CRT, Private Key, dan Ca-Bundle SSL

Secara umum tiga bahan ini penting untuk disiapkan. Pertama Private Key, dimana ini merupakan kunci pembuka CRT dan CA-Bundle. Kunci ini didapatkan saat melakukan generate CSR. Dan untuk ciri-ciri private key harus memiliki tulisan .

 

Kedua CRT atau certificate, merupakan file utama dari domain Anda, yang didapatkan setelah proses aktivasi SSL dilakukan. Untuk ciri-cirinya, nama file harus mengandung kata ‘CA’. Ketiga, CA-Bundle SSL, yakni certificate authority yang membuktikan SSL benar-benar valid di bawah otoritas yang berwenang. Adapun untuk CA-Bundle, umumnya terdiri dari dua ataupun lebih file CA.

 

2.    Meng-Install SSL di NGINX

Pertama, Anda perlu membuat folder sebagai tempat SSL. Dimana tempat ini juga berfungsi sebagai tempat penyimpanan certificate SSL domain Anda. Untuk membuat folder ini, Anda dapat menggunakan private direktori /etc/ssl/ sebagai berikut.

Kedua, meng-upload SSL ke server. Dimana certificate SSL di-upload ke server dengan menggunakan FileZilla.  Untuk bagian setting host, Anda bisa mengisikannya sebuah kode yang mencirikan web Anda. Untuk penjelasannya sebagai berikut.

 

Host, mengisinya dengan alamat IP server VPS

Username, mengisis username agar bisa masuk SSH (umumnya root).

Password, mengisi dengan password pengguna/user.

Port, mengisi dengan tulisan 22 (ini akan masuk lewat sftp)

 

Setelah mengisi kode host, username, password, dan port, Anda bisa menekan tombol Quickconnect. Jika nanti muncul halaman warning Host Key no problem, maka Anda bisa memilih ‘OK”. Arahkan ‘Remote Site’ ke direktori /wtc/ssl/, lalu pada bagian panel sebelah kiri (lokal komputer/laptop) pilih semua dan drag file SSL ke ‘Remote Site’.

 

 

Ketiga, setup server block atau virtual host. Jika Anda sudah selesai dalam menggabungkan file sertifikat, langkah selanjutnya adalah mengkonfigurasi vlok server NGINX di server Anda. Untuk mempersingkat langkah pencarian lokasi file, Anda bisa menjalankan perintah berikut.

 

Setelah itu Anda bisa membuka file, agar bisa melakukan modifikasi, sesuai dengan kebutuhan Anda. Untuk masuk ke dalam file secara cepat, Anda bisa menjalankan perintah sebagai berikut.

Lalu, Anda bisa mengedit file konfigurasi sebelumnya dengan mengganti beberapa baris sebagai seperti (1) mengganti port 443: listen 443, (2) memastikan blok server dengan menyertakan baris: ssl on, (3) menentukan jalur sertifikat SSL: ssl_certificate/etc/ssl/ssl-bundle.crt, (4) menentukan direktori tempat key sertifikat SSL : /path/ke/private.key.

 

Dengan langkah diatas maka file konfigurasi akan menjadi ini:

Lalu, simpanlah perubahan tadi dan keluar dari file dengan menekan CTRL+X>Y> Enter. Kemudian restart server NGINX dengan perintah sebagai berikut.

 

Keempat, verifikasi SSL dengan memastikan SSL berhasil terinstal di server NGINX. Buka domain di browser Anda dengan protocol https, maka akan muncul jalan verifikasi, jika SSL Anda sudah terinstal di server.

Berikut menjadi penjelasan panjang tentang cara install SSL di NGINX. Dengan membaca dan memahami rangkuman ini, Anda telah mengetahui apa itu SSL serta teknologi NGINX. Pada dasarnya untuk menginstall membutuhkan dua certificate yakni CRT dan private key.