Assalamu'alaikum Wr Wb,

Aku datanggg lagi yeayyyy, kali ini aku mau sharing ilmu baru nih hehe.. kali ini aku mau membahas tentang " Konfigurasi SSL untuk HTTPS Apache". Seperti biasa nih sebelum kalian melanjutkan ke tahap konfigurasiii kalian harus tahu dulu apa sih HTTPS ituu ???? Hayooo ada yang tau gaaaa???

HTTPS (Hyper Text Transfer Protocol Secure) pada halnya sama dengan HTTP, yaitu protokol yang mengatur komunikasi antara client dan server.  Pada umumnya, cara komunikasi antara client dan server adalah client melakukan request ke server, kemudian server mengirimkan respon terhadap client. Respon yang dimaksud dapat berupa file HTML yang akan ditampilkan di browser ataupun data lain yang di-request oleh si client.

Namun HTTPS ini dapat dibilang versi aman dari  HTTP, karena HTTPS ini bekerja bersama dengan protokol SSL (Secure Socket Layer) atau Transport Layer Security (TLS) yang memungkinkan adanya Enkapsulasi dan menambahkan keamanan sebuah jaringan yang diakses pada browser.

Nahhhh itu sedikit penjelesannya tentang HTTPS, nahh sekarang kita lanjut ke tahap konfigurasi nya yaaa...


Topologi : 

Membuat Sertifikat SSL

1). Pertama, kita masuk dulu ke directory certs, karena file yang berfungsi untuk membuat Certified SSL ada disana



 2). Kemudian buat file key (kunci) untuk file csr yang nanti akan dibuat. Dan pasti kalian akan diminta untuk membuat password untuk file key tersebut, kalian bisa membuat password nya sesuka hati kalian yaaa





3). Setelah itu, kita buat private key buatan sendiri dengan memasukkan password key tadi ke openssl rsa nya.
 



4). Sekarang, kita buat file csr nya. File CSR ini merupakan file yang berisi identitas dari Sertifikat yang akan terbuat. 
Dan disini, kalian juga harus memasukkan beberapa identitas seperti, Negara, Provinsi, Kota, dan lain sebagainya.
 



5). Selanjutnya, kita buat file crt yang merupakan sertifikat gabungan dari file csr dan key yang sudah dibuat sebelumnya

Keterangan :
  • x509 = format public key certificates atau sertifikat yang digunakan
  • -in = sumber dari indentitas yang nantinya akan di masukkan kedalam sertifikat nya
  • -out = Seritifikat atau hasil dari generate file
  • -req -signkey = File Key
  • -days = Jangka waktu untuk sertifikat tersebut

 



  • Konfigurasi SSL
1). Pertama, kita install mod_ssl nya terlebih dulu 


2). Jika sudah berhasil diinstall, selanjutnya kita edit file ssl.conf yang berada di /etc/httpd/conf.d/ssl.conf dengan perintah berikut :
 



Setelah itu cari script/syntaks yang sudah saya tandai, dan ganti menjadi seperti pada gambar dibawah
 



3). Jika sudah, sekarang kita restart httpd nya 
 



4). Karena kita membuat file nya tidak pada lokasi default, kita harus melakukan restorecon terlebih dahulu
 



5). Setelah itu kita edit file yang berada di /etc/httpd/conf.d/vhostivan.conf (namanya bebas terserah kalian)

Keterangan :
  • SSLEngine = Berfungsi untuk menyalakan SSL
  • SSLCertificateFile /etc/pki/tls/certs/server.crt =Lokasi sertifikat SSL
  • SSLCertificateKeyFile /etc/pki/tls/certs/server.key=Lokasi sertifikat file SSL Key



6). Selanjutnya, kita test konfigurasi apache untuk memastikan apakah sudah benar atau belum
Jika tulisannya Syntax OK, itu berarti konfigurasi yang dilakukan sudah benar, tidak ada syntax yang salah ataupun typo, dll.
 



7). Kemudian kita tambahkan service https kedalam firewall, setelah itu jangan lupa direload
 



  • Verifikasi Client
1). Pertama, buka web browser kalian, kemudian tuliskan nama domain kalian pada address bar yang diawali dengan https://





2). Maka akan ada peringatan Connection is not private, dikarenakan SSL yang kita buat bersifat lokal.
Untuk mengakses web, klik Advanced kemudian klik Proceed to "namadomain" (unsafe)




3. Maka akan muncul halaman web https yang sudah yang sudah dibuat. selanjutnya kita coba inspect pagenya,lalu pada tab security akan ada caution broken HTTPS. Jika ingin melihat sertifikatnya, kalian bisa klik View certificate




4). Kemudian akan muncul informasi mengenai web https tersebut, yang lebih tepatnya informasi yang sudah kita buat pada file csr.



0 komentar:

Posting Komentar

 
Top