Assalamualaikum Wr. Wb.
Posingan saya kali ini saya akan bahas mengenai Konfigurasi SSL untuk HTTPS pada Apache,
Apasih HTTPS itu? Hypertext Transfer Protokol Secure (HTTPS) adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web
Lanjut ke langkah-langkahnya aja yuukk :
1. Langkah pertama yang kita lakukan adalah membuat SSL terlebih dahulu dengan mengetikkan perintah cd /etc/pki/tls/certs/ dimana didirectory ini adalah tempat file yang berfungsi untuk membuat certificied SSL.
2. Selanjutnya kita membuat server.key atau kunci dari file csr yang akan kita buat nanti dengan mengetikkan perintah make server.key dan nantinya juga akan di mintai password.
3. Kemudian kita akan membuat file crt, maka ketikkan perintah openssl rsa -in server.key -out server.key
4. Selanjutnya kita akan membuat file csr nya yang berisi identitas sertifikat yang kita buat. Maka nanti kalian akan diminta untuk memasukan beberapa identitas, Seperti Negara, Email, Organisasi, dan lain sebagainya.
5. Kemudian kita akan menggabungkan antar key dan csr dengan membuat crt, dengan menggunakan perintah openssl x589 -in server.cst -out server.crt -req -signkey server.key -days 3568, dimana :
- x509 berfungsi dapat untuk menampilkan informasi sertifikat, mengonversi sertifikat ke berbagai bentuk, menandatangani permintaan sertifikat seperti "mini CA" atau mengedit pengaturan kepercayaan sertifikat.
- -in server.csr merupakan input data dari server.csr yang berupa identitas yang dibuat sebelumnya
- -out server.crt merupakan output data nya akan menjadi server.crt
- -req -signkey server.key merupakan request dari server.key
- -days 3658 adalah masa berlaku dari sertifikat keynya
6. Kemudian kita akan menginstall mod ssl terlebih dahulu, dengan mengetikkan yum install mod_ssl -y
7. Setelah itu, kita akan edit SSL nya dengan membuka file ssl.conf yang terletak di directory /etc/httpd/conf.d/
8. Cari Syntax SSLProtocol, kemudian tambahkan script yang sudah saya tandai berwarna hijau pada gambar dibawah ini
9. Masih di ssl.conf, scrool kebawah kemudian arahkan Sertifikat File beserta keynya sesuai dengan directory mana tempat kalian membuat file tersebut.
10. Jangan lupa direstart agar apa yang sudah kita konfigurasikan dapat berjalan dengan baik.
11. Karena tadi membuat file nya tidak dilokasi default, dan membuatnya didalam directory /etc/pki/. maka dari itu harus di restorecon terlebih dahulu.
12. Test konfigurasi apache untuk memastikan sudah benar atau masih ada syntax yang salah
13. Kemudian tambahkan service https kedalam firewall, dan jangan lupa untuk direload
Verifikasi Di Client
1. Buka web browser, kemudian tuliskan nama domain kaliandiikuti https:// di bagian awal. Disini kan ada peringatan Connection is not private, mengapa begitu? Karena SSL yang kita buat bersifat lokal.
2. Selanjutnya klik Advanced kemudian klik Proced to "nama domain" (unsafe)
Note : dibagian ini khusus untuk yang menggunakan google chrome ya..
3. Dan seperti inilah tampilan dari web saya.
Mungkin itu saja yang dapat saya sampaikan, kurang lbihnya saya mohon maaf.
Wassalamualaikum Wr. Wb.
0 komentar:
Posting Komentar