Konfigurasi Server ( Create SSL Certificates )
1. untuk membuat https kita harus membuat serifikat ssl terlebih dahulu yang fungsinya seperti surat yang menerangkan bahwa jaringan yang menggunakan sertifikat ini telah disahkan, untuk membuatnya kita harus masuk ke direktori /etc/pki/tls/certs/
cd /etc/pki/tls/certs
2. kemudian untuk membuat serifikat tersebut kita harus membuat kuncinya terlebih dahulu, kuncinya ini berupa kode kode dari sertifikat yang nanti kita buat
make server.key
kemudian isikan password anda
3. setelah kunci yang sebelumnya telah dibuat, kita harus menulisakan kode kode yang telah di generate sebelumnya kedalam kunci tersebut
openssl rsa -in server.key -out server.key
make server.csr
Keterangan :
Country Name, nama negara dalam kode 2 huruf
State or Province Name. Provinsi
locality name, nama kota
Organitation Name, nama organisasi seperti nama perusahaan
Organizational unit, sub unit dari organisasi yang tertera
common name, nama server atau hostname,
email Address, alamat surel
untuk kedua penjelasan di bawah, merupakan optional, jadi disi atau tidak, tidak terlalu berpengaruh
Challenge password, password penguat keamanan
An Optional Company Name, nama lain dari perusahaan atau organisasi yang tertera
5. setelah kedua bahan untuk membuat sertifikat telah dibuat, selanjutnya adalah menyatukan 2 bahan tersebut agar menjadi sebuah sertifikat
opensll x509 -in server.csr -out server.crt -req -signkey server.key -days 365
Keterangan
x509, format sertifikat yang digunakan
-days 365, batas expire dari sertifikat tersebut dalam hitungan hari
jika sudah, berarti sertifikat telah berhasil dibuat
Konfigurasi Server ( Configure SSL )
1. setelah dibuat kita harus menkonfiguraasi sertifikat tersebut agar bisa digunakan, pertama kita harus menginstall mod_ssl terlebih dahulu
yum install mod_ssl -y
nano /etc/httpd/conf.d/ssl.conf
kemudian kita harus menghilangkan tanda pagar "#" pada DocumentRoot "/var/www/html", sedangkan pada ServerName selain menghilangkan tanda pagar atau uncomment, kita juga harus menulisakan server name kita tentunya
kemudian kita harus mengedit SSLProtocol seperti gambat berikut
kita juga harus mengarahkan server.crt yang telah kita buat di SSLCertificateFIle
SSLCertificateFile /etc/pki/tls/certs/server.crt
begitu juga dengan file kunci yang telah kita buat sebelumnya
SSLCertificateKeyFile /etc/pki/tls/cers/server.key
3. kemudian restart layanan httpd
systemctl restart httpd
4. selanjutnya kita harus menambahkan layanan https pada firewall
firewall-cmd --add-service=httos --permanent
dan jangan lupa untuk di reload agar konfigurasi firewall yang baru dapat berjalan
firewall-cmd --reload
Verifikasi
1. untuk verifikasi, kita bisa mengakses webserver kita via HTTPS dari klien, pada kali ini saya menggunakan browser firefox
https://domainanda.xxx
maka tampilannya akan seperti ini, mengapa tetulis " Your Connection Is Not Secure " ??? padahal bukannya https digunakan untuk menambah keamanan, ni dikarenakan sertifikat yang kita buat hanya bersifat lokal dan dianggap tidak valid oleh browser, agar sertifikat kita menjadi valid kita harus memberikan file sertifikat kita kepada penyedia layanan ssl
untuk melanjutkan ke halaman web server kita pilih advances > Add Exceptions
pilih Confirm Security Execption...
dan web server kita pun terbuka...
untuk melihat informasi mengenai sertifikat yang kita buat pada browser, kita bisa melihatnya di page info
kemudian pilih view certificate untuk melihat detail dari sertifikat kita
nah itulah cara menggunakan https pada apache web server, sekian tutorial dari saya kali ini semoga bermanfaat...
0 comments:
Post a Comment