Blog Emka

Portal linux, pemrograman sistem informasi, computer security & santri

Tutorial Linux

Inilah Cara Enable Protokol TLS 1.3 di NGINX

Di tutorial kali ini gan, kita akan cari tahu gimana cara meng-enable protokol TLS 1.3 di engine-X (NGINX).

TLS atau Transport Layer Security versi 1.3 adalah versi terbaru dari protokol Transport Layer Security, yang diterbitkan sebagai sebuah standar internasional dari IETF dengan kode RFC-8446 pada Agustus 2018 kemarin. TLS 1.3 ini merupakan permbaruan dari versi sebelumnya, khususnya tentang kerahasiaan dan perbaikan performance.

Kebutuhan

Untuk kebutuhan setup TLS 1.3 di NGINX, setidaknya sampean sudah memasang:

NGINX setidaknya versi 1.13.0 atau yang lebih baru dengan dukungan OpenSSL 1.1.1 atau lebih baru

Sertifikat TLS yang valid atau self-certificated yang valid (cari gratisan? cari di Lets Encrypt)

Konfigurasi

Contoh konfigurasi dari NGINX yang sudah terpasang TLS 1.3:

server {

  listen 443 ssl http2;
  listen [::]:443 ssl http2;

  server_name example.com;
  root /var/www/example.com/public;

  ssl_certificate /path/to/your/certificate.crt;
  ssl_certificate_key /path/to/your/private.key;

  ssl_protocols TLSv1.2 TLSv1.3;

}

sampean hanya perlu menambahkan baris

ssl_protocols TLSv1.2 TLSv1.3;

Sudah gitu saja sebenarnya. Silakan di restart NGINX nya:

systemctl reload nginx

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Theme by Anders Norén

%d bloggers like this: