“Cara Mengkonfigurasi Nginx SSL dengan benar”
Daftar Isi
Pengantar
Nginx adalah sebuah perangkat lunak web server open-source yang digunakan untuk melayani situs web dan aplikasi web. Nginx (dibaca “engine-x”) dirancang untuk menjadi web server yang ringan, cepat, dan efisien dalam menangani lalu lintas web. Ini dapat digunakan sebagai server web utama atau sebagai proxy server untuk meneruskan permintaan ke server lain, seperti server aplikasi web atau server basis data.
Berikut beberapa fitur utama dari Nginx:
- Kinerja Tinggi: Nginx dikenal karena kinerjanya yang sangat baik. Ini dirancang untuk menangani banyak koneksi secara bersamaan dengan efisien, membuatnya cocok untuk mengatasi lalu lintas tinggi dan beban kerja web yang padat.
- Reverse Proxy: Nginx dapat digunakan sebagai reverse proxy server untuk meneruskan permintaan dari klien ke server lain, seperti server aplikasi web seperti Apache, Tomcat, atau server lainnya. Ini membantu dalam penyebaran aplikasi web yang lebih kompleks.
- Load Balancing: Nginx mendukung load balancing, yang memungkinkan distribusi lalu lintas ke beberapa server backend. Ini membantu dalam meningkatkan kinerja, ketahanan, dan skalabilitas aplikasi.
- Caching: Nginx memiliki fitur caching yang memungkinkan penyimpanan sementara (cache) konten web statis, seperti gambar atau file CSS/JavaScript, untuk mengurangi beban pada server backend dan mempercepat pengiriman konten kepada pengguna.
- SSL/TLS Termination: Nginx dapat digunakan untuk menangani SSL/TLS termination, yang berarti bahwa itu dapat mengenkripsi dan mendekripsi lalu lintas HTTPS, menjaga keamanan komunikasi antara klien dan server.
- Konfigurasi Fleksibel: Nginx menggunakan file konfigurasi yang mudah dibaca dan fleksibel, yang memungkinkan administrator web untuk menyesuaikan perilaku server sesuai kebutuhan.
Nginx sering digunakan oleh banyak organisasi besar dan situs web terkenal karena kemampuannya dalam mengatasi lalu lintas web dengan cepat dan andal. Selain itu, ada versi komersial dari Nginx yang disebut “Nginx Plus” yang menyediakan fitur tambahan dan dukungan teknis yang lebih baik.
Cara Mengkonfigurasi Nginx SSL dengan benar
Contoh nya :
server {
listen 443 http2 ssl;
server_name game.xxx.id;
ssl_certificate /etc/ssl/certs/xxx.id.pem;
ssl_certificate_key /etc/ssl/certs/xxx.id.key;
access_log /var/log/nginx/reverse-access2.log;
error_log /var/log/nginx/reverse-error2.log;
ssl_protocols TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers "ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256";
Atau
listen 443 http2 ssl;
server_name game.xxx.id;
ssl_certificate /etc/ssl/certs/xxx.id.pem;
ssl_certificate_key /etc/ssl/certs/xxx.id.key;
access_log /var/log/nginx/reverse-access2.log;
error_log /var/log/nginx/reverse-error2.log;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256;
ssl_prefer_server_ciphers on;
Silahkan coba test SSL domain anda di -> https://www.ssllabs.com/ssltest/index.html
Penutup
Sahabat Blog Learning & Doing demikianlah penjelasan mengenai Cara Mengkonfigurasi Nginx SSL dengan benar. Semoga Bermanfaat . Sampai ketemu lagi di postingan berikut nya.