HTTPS WEB SERVER
Pada postingan kali ini saya akan memberi tutorial mengenai bagaimana cara "Konfigurasi HTTPS Pada Web Server" dimana saya masih menggunakan centos7 untuk melakukan konfigurasinya.
HTTPS (Hypertext Transfer Protocol Secure) adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Dapat dipahami juga bahwa HTTPS merupakan gabungan dari HTTP dengan SSL(Secure Socket Layer) / TLS(Transport Layer Security) protokol. Seluruh komunikasi yang dilakukan melalui HTTPS akan dienkripsi dan di analisa dengan tujuan untuk keamanan ketika terjadi transaksi data melaui internet.
Okee. Langsung saja ke tahap konfigurasinya..
Selamat Menyimak..!!
=> TABEL IP ADDRESS
=> TOPOLOGI
=> KONFIGURASI
1. Pindah ke dalam direktori "certs" dengan menggunakan perintah "cd /etc/pki/tls/certs/" dimana di dalam direktori inilah tempat file "make" yang berfungsi untuk membuat cetificied SSL.
2. Buat file Key'nya yang berfungsi sebagai kunci untuk file "csr" yang nantinya akan kita buat. Masukan password sesuai dengan keinginan kita. Gunakan perintah "make server.key"
3. Buat private key buatan kita dengan memasukan password key tadi ke openssl rsa'nya. Gunakan perintah "openssl rsa -in server.key -out server.key".
4. Buat server.csr dengan perintah "make server.csr" lalu isikan sesuai dengan identitas anda.
5.Lakukan generate ssl dengan menggunakan perintah"openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650".
x509 = Berfungsi untuk menampilkan informasi sertifikat.
-in server.csr = Input dari dara server.crs yang berupa indentitas yang telah dibuat tadi.
-out server.crt = Hasil dari generate file
-req -signkey = File key
-days 3560 = Masa Berlaku sertifikat Key
6. Install mod_ssl dengan perintah "yum install mod_ssl -y". Untuk menginstallnya anda harus terkoneksi dengan internet.
7. Edit file ssl.conf dengan menggunakan perintah "nano /etc/httpd/conf.d/ssl.conf", yaitu file yang berisi semua konfigurasi ssl.
8. Edit pada bagian "SSLProtocol" seperti gambar di bawah.
9. Edit pada "SSLCertificateFile" arahkan ke "/etc/pki/tls/certs/server.crt".
Lalu pada "SSLCertificateKeyFile" arahkan ke "/etc/pki/tls/certs/server.key".
10. Restart Httpd dengan menggunakan perintah "systemctl restart httpd".
11. Karena kita membuat file'nya tidak pada lokasi default, maka kita harus melakukan restorecon terlebih dahulu agar server.key nya dapat mengakses Https. Gunakan perintah "restorecon -Rvf /etc/pki"
12. Edit/Buka file vhostmalik.conf dengan menggunakan perintah "nano /ect/httpd/conf.d/vhostmalik.conf". Untuk nama bebas sesuka anda, tetapi harus berekstansi ".conf"
13. Tambahkan syntax seperti gambar di bawah. Edit dengan menambahkan httpsnya tanpa meghapus http supaya nantinya kita bisa mengakses http dan https.
SSLEngine on = Menyalakan SSL
SSLCertificateFile = Lokasi sertifikat SSL
SSLCertificateKeyFile = Lokasi sertifikat SSL key.
14. Cek apakah konfigurasi yang kita lakukan sudah benar atau belum dengan menggunakan perintah "apachectl configtest". Jika konfigurasi anda benar maka akan terdapat tulisan "Syntax OK"
15. Tambahkan service ke firewall gunakan perintah "firewall-cmd --permanent --add-service=https" dan jika sudah "reload firewall-Nya".
16. Jika sudah selesai semua konfigurasi sekarang silahkan anda akses website anda. Pada gambar di bawah terlihat bahwa terdapat tulisan "your connection is not secure". Silahkan anda klik "advanced".
17. Selanjutnya pilih "Add Exception" lalu "confirm security exception".
18. Maka tampilan website anda akan seperti gambar di bawah dan di depan domain anda sudah terdapat tulisan "https://www.malik.net".
19. Jika anda menggunakan browser Firefox, Anda bisa melihat sertifikasi dari web server https anda. caranya adalah dengan mengklik Icon "Gembok => Security => View Certificate".
Yaaa. Untuk tutorial mengenai Https sudah selesai, Jika ada yang ingin anda tanyakan, anda bisa bertanya dan menuliskannya di kolom komentar.
!!...TERIMA KASIH...!!
!!..SEMOGA BERMANFAAT..!!
Yaa. Mungkin untuk postingan kali ini cukup sampai disini dulu. Jika ada yang kurang anda pahami, anda bisa bertanya dan menuliskannya di kolom komentar.
!!...TERIMA KASIH...!!
!!..SEMOGA BERMANFAAT..!
EmoticonEmoticon