Assalamualaikum..
semunya jumpa lagi di blog saya pada kesempatan kali ini saya akan membahas tentang Konfigurasi HTTPS pada apache web server, oke tanpa basa basi lagi kita langsung aja yuk simak tutorialnya berikut ini.
HTTPS singkatan dari Hyper Text Transport Protocol Secure, yaitu protokol transmisi data secara aman, https memberi tambahan Secure Socket Layer (SSL)
Topologi
Langkah-langkahnya:
1. Langkah yang pertamakita harus membuat key untuk HTTPS nya di Directory Certs. dan kita kita harus masuk ke dulu Directory Certs nya.
untuk itu masukan perintah--> cd /etc/pki/tls/certs
2. Setelah itu kita buat server.key nya, jalankan perintah " make server.key " (tanpa tanda perik)
Dan nanti kita diminta untuk memasukan password (masukan pasword 6 digit)
3. Selanjutnya kita sinkronkan Openssl pada Server.key
masukan perintah--> openssl rsa -in server.key -out server.key
Dan masukan password yang sudah dibuat sebelumnya tadi.
4. Kemudian kita buat server.csr dengan memasukan perintah: make server.csr
dan nati kita diminta untuk mengisi Country, state, locality, dll untuklebih jelasnya lihat gambar dibawah ini (pastikan ini dengan benar ya) tapi untuk password nya bisa kalian kosongkan saja.
5. Dan nati akan menghasilkan sertifikat SSL nya, kita bisa memasukan perintah:
openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650
6. Selanjutnya kita akan install mod_ssl penggunakan perintah:
yum install mod ssl -y
mod_ssl sudah terinstall
7. Setelah itu kita edit file ssl nya,untuk itu kira harus masuk ke file nya dengan perintah
vi/etc/httpd/conf.d/ssl.conf
- Edit SSL Protocol nya
Sebelum di edit (default)
Setelah di edit
yang kita edit adalah protocol yang akan digunakan untuk SSL--> TLSv1 +TLSv1.1 +TLSv1.2
- Edit SSL CertificateFile dan KeyFile
sebelum diedit (default)
edit seperti gambar dibawah ini:
- untuk SSLCertificateFile-> sesuaikan dengan lokasi server crt nya.
lokasi saya di: /etc/pki/tls/certs/server.crt
-untuk SSLCertificatekeyfile-> arahkan kan ke file server.key nya
8.Setelah itu kita akan restart HTTPD nya menggunakan perintah--> systemctl restart httpd
9. Selanjutnya kita restorecon, karena tadi kita buat file nya di directory /etc/pki/ bukan dilokasi default.untukitu gunakan perintah
restoreccon -RvF /etc/pki/
10. Kita akan edit vhost.conf untuk menambahkan HTTPS di website nya, gunakan perintah-->
vi /etc/httpd/conf.d/vhost.conf
Kemudian masukan script seperti pada gambar dibawah ini jika sudah save
11. Langkah berikutnya kita akan lakukan test konfigurasi nya, dengan perintah
" apachectl configtest "
12. Lalu kita akan menambahkan service ke firewall nya, service yang ditambahkan disini itu https
13. Setelah itu kita akan coba melakukan verifikasi, mengakses website nya, dan akan muncul seperti pada gambar dibawah ini
Namun didalam web kita akses akan ada keterangan Koneksi anda tidak pribadi , karena ssl yang kita gunakan tidak berbayar atau buatan sendiri
Klik lanjutan, untuk dapat mengakses webnya.
Lalu pilih Lanjutkan ke www.nura.net
Dan bisa dilihat pada gambar dibawah, bahwa webnya sudah dapat kita akses..
Sekian pemaparan yang saya berikan kurang lebih nya mohon maaf apa bila terdapat kesalahan dalam postingan ini. semoga tutorial ini dapat membantu anda
Wassalamualaikum..
EmoticonEmoticon