Transport Layer Security (TLS) adalah protokol kriptografi yang digunakan secara luas yang dirancang untuk mengamankan komunikasi melalui jaringan komputer. Nginx, server web populer dan server proxy terbalik, mengandalkan TLS untuk mengenkripsi dan mengamankan data yang dikirimkan antara klien dan server. Saat TLS berkembang, versi baru dirilis untuk mengatasi kerentanan keamanan dan meningkatkan kinerja. Dalam panduan ini, kami akan memandu Anda melalui proses mengonfigurasi Nginx untuk menggunakan versi TLS tertentu.
AdvertisementPrerequisites
Sebelum memulai, pastikan Anda memiliki hal berikut:
A menjalankan server Nginx: Jika Anda belum menginstal Nginx, ikuti panduan penginstalan resmi untuk sistem operasi Anda. Akses root atau sudo: Anda memerlukan hak administratif untuk mengedit file konfigurasi Nginx. Nama domain yang valid: Pastikan nama domain Anda diarahkan dengan benar ke alamat IP server Anda. Langkah 1: Cadangkan File Konfigurasi yang Ada
Sebelum membuat perubahan apa pun pada konfigurasi Nginx, buat cadangan file yang ada:
sudo cp /etc/nginx/nginx.conf /etc/nginx/nginx.conf .backup sudo cp /etc/nginx/sites-available/default /etc/nginx/sites-available/default.backupStep 2: Edit Konfigurasi Nginx
Sekarang, buka file konfigurasi Nginx menggunakan editor teks pilihan Anda:
sudo nano /etc/nginx/nginx.conf
Lokasi blok `http` dan tambahkan baris berikut untuk menentukan versi TLS yang diinginkan:
ssl_protocols TLSv1.2;1ssl_protocolsTLSv1.2;
Ganti `TLSv1.2` dengan versi TLS yang diinginkan, seperti `TLSv1.3` untuk versi terbaru. Untuk mengaktifkan beberapa versi TLS, pisahkan dengan spasi:
ssl_protocols TLSv1.2 TLSv1.3;1ssl_protocolsTLSv1.2TLSv1.3;
Simpan dan tutup file konfigurasi.
Menggunakan Versi TLS Spesifik di NginxLangkah 3: Edit Konfigurasi SitusSelanjutnya, edit file konfigurasi situs Anda, yang biasanya terletak di `/etc/nginx/sites-available/default`. Buka file menggunakan editor teks pilihan Anda:
sudo nano /etc/nginx/sites-available/default
Lokasi blok `server` untuk situs yang Anda inginkan dan tambahkan baris berikut di dalam blok:
listen 443 ssl; dengarkan [::]:443 ssl; ssl_certificate /etc/ssl/certs/your_cert.pem; ssl_certificate_key /etc/ssl/private/your_key.pem;1234listen443ssl;listen[::]:443ssl;ssl_certificate/etc/ssl/certs/your_cert.pem;ssl_certificate_key/etc/ssl/private/your_key.pem;
Ganti “/etc /ssl/certs/your_cert.pem” dan “/etc/ssl/private/your_key.pem” masing-masing dengan jalur ke sertifikat SSL dan kunci pribadi Anda.
Simpan dan tutup file konfigurasi situs.
Langkah 4: Uji Konfigurasi dan Mulai Ulang Nginx
Sebelum menerapkan perubahan, uji konfigurasi untuk memastikan tidak ada kesalahan:
sudo nginx -t
Jika pengujian berhasil, restart Nginx:
sudo systemctl restart nginxStep 5: Verifikasi Versi TLS
Untuk memverifikasi bahwa server Nginx Anda menggunakan versi TLS yang ditentukan, gunakan alat pengujian SSL/TLS online, seperti SSL Server Test SSL Labs. Masukkan nama domain Anda dan jalankan tes. Di hasil, Anda akan melihat versi TLS yang dikonfigurasi di bawah bagian "Konfigurasi".
Kesimpulan
Dalam panduan ini, kami memandu Anda melalui proses mengonfigurasi Nginx untuk menggunakan versi TLS tertentu. Dengan memilih versi TLS yang sesuai, Anda dapat meningkatkan keamanan server sambil mempertahankan kompatibilitas dengan klien. Ingatlah untuk memperbarui konfigurasi Nginx dan TLS Anda secara teratur untuk memastikan keamanan dan kinerja yang optimal.
Referensi tecadmin.comArtikel Diperbarui pada: April 15, 2023
Kontributor: Syauqi Wiryahasana
Model: Haifa Manik Intani
