Di tutorial kali ini gan, kita akan cari tahu gimana cara meng-enable protokol TLS 1.3 di engine-X (NGINX).
TLS atau Transport Layer Security versi 1.3 adalah versi terbaru dari protokol Transport Layer Security, yang diterbitkan sebagai sebuah standar internasional dari IETF dengan kode RFC-8446 pada Agustus 2018 kemarin. TLS 1.3 ini merupakan permbaruan dari versi sebelumnya, khususnya tentang kerahasiaan dan perbaikan performance.
Kebutuhan
Untuk kebutuhan setup TLS 1.3 di NGINX, setidaknya sampean sudah memasang:
NGINX setidaknya versi 1.13.0 atau yang lebih baru dengan dukungan OpenSSL 1.1.1 atau lebih baru
Sertifikat TLS yang valid atau self-certificated yang valid (cari gratisan? cari di Lets Encrypt)
Konfigurasi
Contoh konfigurasi dari NGINX yang sudah terpasang TLS 1.3:
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name example.com;
root /var/www/example.com/public;
ssl_certificate /path/to/your/certificate.crt;
ssl_certificate_key /path/to/your/private.key;
ssl_protocols TLSv1.2 TLSv1.3;
}
sampean hanya perlu menambahkan baris
ssl_protocols TLSv1.2 TLSv1.3;
Sudah gitu saja sebenarnya. Silakan di restart NGINX nya:
systemctl reload nginx