Menutup Diffie Hellman (DH) vulnerability di Nginx
Lakukan hal berikut cd /etc/ssl/certs openssl dhparam -out dhparam.pem Setelah itu, masukkan ssl_dhparam /etc/ssl/certs/dhparam.pem; ke /etc/nginx/nginx.conf seperti pada tutorial di sini.
Catatan Kecil Anak Kuliahan
Lakukan hal berikut cd /etc/ssl/certs openssl dhparam -out dhparam.pem Setelah itu, masukkan ssl_dhparam /etc/ssl/certs/dhparam.pem; ke /etc/nginx/nginx.conf seperti pada tutorial di sini.
POODLE (Padding Oracle On Downgraded Legacy Encryption) adalah sebuah vulnerability yang memungkinkan attacker dapat membaca informasi dari data yang sudah terenkripsi dalam bentuk plain text. Hal ini dimungkinkan dengan adanya celah man-in-the-middle attack. Untuk mencegah vulnerability ini, cukup tambahkan ssl_protocols TLSv1 TLSv1.1 TLSv1.2; di /etc/nginx/nginx.conf di luar blok server, sehingga kurang lebih menjadi seperti berikut http {…
Ketika website yang kita miliki sudah dapat menerima https, akan lebih baik apabila semua request ke website kita dialihkan ke https semua agar keamanan lebih terjamin. Untuk melakukan hal tersebut pada nginx, ikuti langkah di bawah ini. Pada konfigurasi nginx, biasanya terdapat blok server{} misalkan seperti berikut: server { listen 80; server_name example.com www.example.com; …… …… }…
OpenVPN Access Server adalah openvpn yang sangat mudah dalam melakukan instalasinya. Tutorial instalasi ada di sini. Namun sayangnya, ketika ada web dengan https di server yang sama, ada kemungkinan terjadi error karena certificate SSL yang digunakan bentrok dengan SSL dari OpenVPN tersebut. Untuk melakukan uninstall terhadap OpenVPN Access Server, cukup ketik yum remove openvpn-as Setelah openvpn access server sudah…