Assalamualaikum wr.wb.
Selamat hari harian gan :v. Pada kesempatan kali ini si admin akan mengeshare tentang lanjutan postingan centos kemaren, apa ajaa ? Yaitu Konfigurasi SSL untuk HTTPS Apache. SSL itu apa sih gan ? HTTPS itu apaa ? yok kepengertiannya.
Jadi SSL itu Kepanjangan dari Secure Socket layer dan pengertian SSL ini berupa Sertifikat yang akan mengamankan transmisi data dari web browser.
Dan HTTPS itu apaa ? HTTPS (Hyper Text Transfer Protocol Secure) pada halnya sama dengan HTTP, yaitu protokol yang mengatur komunikasi antara client dan server. Pada umumnya, cara komunikasi antara client dan server adalah client melakukan request ke server, kemudian server mengirimkan respon terhadap client. Respon yang dimaksud dapat berupa file HTML yang akan ditampilkan di browser ataupun data lain yang di-request oleh si client. Secara default HTTPS ini berjalan diport 443.
Namun HTTPS ini lebih aman dari HTTP kenapa ? karena HTTPS ini lebih secure. dan HTTP ini bekerja sama dengan Protokol Secure Socket Layer (SSL) dan Transport Layer Security (TLS). Memungkinkan adanya enkapsulasi dan menambahkan sebuah keamanan jaringan yang diakses web browser.
Untuk Selanjutnya mari kita langsung ke tahap konfigurasi SSL ini.
Untuk topologinya masih bisa dilihat pada Lab 8.1.
Konfigurasi Pada Server.
Membuat Sertifikat SSL
1. Pertama, masuk dulu ke directory certs, karena file yang berfungsi untuk membuat Certified SSL ada disana.
2. Kemudian buat file key (kunci) untuk file csr yang nanti akan dibuat pada tahap selanjutnya. Dan pasti akan diminta untuk membuat password untuk file key tersebut, kalian bisa membuat password nya senyaman hati kalian.
3. Setelah itu, buat private key buatan sendiri dengan memasukkan password key tadi ke openssl rsa nya
4. Sekarang, buat file csr nya. File CSR ini merupakan file yang berisi identitas dari Sertifikat yang akan terbuat. Dan disini, kalian juga harus memasukkan beberapa identitas seperti, Negara, Provinsi, Kota, dan lain sebagainya.
5. Selanjutnya, buat file crt yang merupakan sertifikat gabungan dari file csr dan key yang sudah dibuat sebelumnya
Keterangan :
- x509 = format public key certificates atau sertifikat yang digunakan
- -in = sumber dari indentitas yang nantinya akan di masukkan kedalam sertifikat nya
- -out = Seritifikat atau hasil dari generate file
- -req -signkey = File Key
- -days = Jangka waktu untuk sertifikat tersebut
- C = Negara
- ST = Provinsi
- L = Kota
- O = Organisasi
- OU = Organisasi dialam Organisasi
- CN = Common name
- sisanya email address
Konfigurasi SSL
1. Pertama, install mod_ssl nya terlebih dulu
2. Jika sudah berhasil diinstall, selanjutnya edit file ssl.conf yang berada di /etc/httpd/conf.d/ssl.conf dengan perintah berikut :
Setelah itu cari script/syntaks yang sudah ditandai, dan ganti menjadi seperti pada gambar dibawah.
3. Jika sudah, sekarang restart httpd
4. Karena membuat file nya tidak pada lokasi default, Server ini harus melakukan restorecon terlebih dahulu
5. Setelah itu edit file yang berada di /etc/httpd/conf.d/vhost.conf(namanya bebas terserah anda)
Keterangan :
- SSLEngine = Berfungsi untuk menyalakan SSL
- SSLCertificateFile /etc/pki/tls/certs/server.crt = Lokasi sertifikat SSL
- SSLCertificateKeyFile /etc/pki/tls/certs/server.key = Lokasi sertifikat file SSL Key
6. Selanjutnya, test konfigurasi apache untuk memastikan apakah sudah benar atau belum
Jika tulisannya Syntax OK, itu berarti konfigurasi yang dilakukan sudah benar, tidak ada syntax yang salah tidak ada yang typo, dll.
7. Kemudian tambahkan service https kedalam firewall, setelah itu jangan lupa direload firewall
Uji Coba
1. Pertama, buka web browser, kemudian tuliskan nama domain pada address bar yang diawali dengan https://
2. Maka akan ada peringatan Connection is not private, dikarenakan SSL yang kita buat bersifat lokal.
Untuk mengakses web, klik Advanced kemudian klik Proceed to "namadomain" (unsafe)
3.Maka akan muncul Halaman web https yang sudah dibuat. Selanjutnya coba inspect pagenya, lalu pada tab security akan ada caution broken HTTPS. Jika ingin melihat sertifikatnya, bisa di klik View certificate
4. Kemudian akan muncul informasi mengenai web https tersebut, yang lebih tepatnya informasi yang sudah dibuat pada file csr.
Data data tersebut apabila kita samakan dengan konfigurasi diatas pasti ada yang sama.
Oke cukup sekian apa bila ada yang kurang mohon dicomment.
Wassalamualaikum wr.wb.
EmoticonEmoticon