Mencegah POODLE SSLv3 pada Nginx

POODLE (Padding Oracle On Downgraded Legacy Encryption) adalah sebuah vulnerability yang memungkinkan attacker dapat membaca informasi dari data yang sudah terenkripsi dalam bentuk plain text. Hal ini dimungkinkan dengan adanya celah man-in-the-middle attack. Untuk mencegah vulnerability ini, cukup tambahkan ssl_protocols TLSv1 TLSv1.1 TLSv1.2;  di /etc/nginx/nginx.conf di luar blok server, sehingga kurang lebih menjadi seperti berikut

Kemudian restart nginx dengan…

Redirect dari http ke https Nginx

Ketika website yang kita miliki sudah dapat menerima https, akan lebih baik apabila semua request ke website kita dialihkan ke https semua agar keamanan lebih terjamin. Untuk melakukan hal tersebut pada nginx, ikuti langkah di bawah ini. Pada konfigurasi nginx, biasanya terdapat blok  server{}  misalkan seperti berikut:

Untuk memaksa agar nginx redirect ke https, ubah konfigurasi…

Uninstall OpenVPN Access Server

OpenVPN Access Server adalah openvpn yang sangat mudah dalam melakukan instalasinya. Tutorial instalasi ada di sini. Namun sayangnya, ketika ada web dengan https di server yang sama, ada kemungkinan terjadi error karena certificate SSL yang digunakan bentrok dengan SSL dari OpenVPN tersebut. Untuk melakukan uninstall terhadap OpenVPN Access Server, cukup ketik  yum remove openvpn-as Setelah openvpn access server sudah di remove,…