Inilah Cara Enable Protokol TLS 1.3 di NGINX

Posted on by Syauqi Wiryahasana
Di tutorial kali ini gan, kita akan cari tahu gimana cara meng-enable protokol TLS 1.3 di engine-X (NGINX). TLS atau Transport Layer Security versi 1.3 adalah versi terbaru dari protokol Transport Layer Security, yang diterbitkan sebagai sebuah standar internasional dari IETF dengan kode RFC-8446 pada Agustus 2018 kemarin. TLS 1.3 ini merupakan permbaruan dari versi sebelumnya, khususnya tentang kerahasiaan dan perbaikan performance.

Kebutuhan

Untuk kebutuhan setup TLS 1.3 di NGINX, setidaknya sampean sudah memasang: NGINX setidaknya versi 1.13.0 atau yang lebih baru dengan dukungan OpenSSL 1.1.1 atau lebih baru Sertifikat TLS yang valid atau self-certificated yang valid (cari gratisan? cari di Lets Encrypt)

Konfigurasi

Contoh konfigurasi dari NGINX yang sudah terpasang TLS 1.3: 
server {

  listen 443 ssl http2;
  listen [::]:443 ssl http2;

  server_name example.com;
  root /var/www/example.com/public;

  ssl_certificate /path/to/your/certificate.crt;
  ssl_certificate_key /path/to/your/private.key;

  ssl_protocols TLSv1.2 TLSv1.3;

}
sampean hanya perlu menambahkan baris 
ssl_protocols TLSv1.2 TLSv1.3;
Sudah gitu saja sebenarnya. Silakan di restart NGINX nya: 
systemctl reload nginx

TENTANG EMKA.WEB>ID

EMKA.WEB.ID adalah blog seputar teknologi informasi, edukasi dan ke-NU-an yang hadir sejak tahun 2011. Kontak: kontak@emka.web.id.

©2024 emka.web.id Proudly powered by wpStatically