8.6 KONFIGURASI SSL UNTUK HTTPS APACHE



 

  Assalamualaikum wr wb, 

alhamdulillah saya masih dapat kembali ngeblog, pada kesempatan kali ini saya akan memposting materi Konfigurasi SSL untuk https apache , sebelumnya saya sudah memposting materi virtual host di apache.

Nah, sebelum masuk ke konfigurasinya ada penjelasan sedikit soal materi yang akan saya jelaskan kali ini, 

HTTP Secure. ... Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Pada umumnya port HTTPS adalah 443.

Oke, langsung saja ke langkah langkah konfigurasinyaa

1. langkah awal yaitu kita harus membuat sertifikat SSL nya, sebelumnya kita masuk ke directory certs, karena file yang berfungsi untuk membuat certified SSL.


2.  kemudian buat file key untuk file csr yang nanti akan dibuat. dan disini akan diminta untuk membuat password, sesuka anda.

 



3.Setelah itu, kita buat private key yang kita buat sendiri dengan memasukkan password key tadi ke openssl rsa nya.



4. Lalu, kita buat file csr nya. file ini yaitu file yang berisi identitas dari sertifikat yang akan dibuat. disini kita harus memasukkan beberapa identitas seperti negara,provinsi,kota, dan lain sebagainya.



5. Selanjutnya, kita buat file crt yang merupakan sertifikat gabungan dari file csr dan key yang sudah dibuat sebelumnya.


       
     x509  = format public key certificates atau sertifikat yang digunakan
     -in      = sumber dari indentitas yang nantinya akan di masukkan kedalam sertifikat nya
     -out    = Seritifikat atau hasil dari generate file
     -req -signkey = File Key
     -days  = Jangka waktu untuk sertifikat tersebut


6. Kita install mod_ssl nya terlebih dahulu. tunggu hingga proses instalasi selesai.




7. Jika sudah berhasil diinstal, selanjutnya kita edit file ssl.conf yang berada di /etc/htpd/conf.d/ssl.conf dengan perintah dibawah ini.


8. setelah itu cari script/syntax yang seperti dibawah ini dan ganti menjadi seperti pada gambar dibawah ini.



9. Jika sudah, sekarang kita restart httpdnya dengan perintah dibawah ini.


10. karena kita membuat file nya tidak pada lokasi default, kita harus melakukan restorecon terlebih dahulu.


11. Setelah itu kita edit file yang berada di /etc/httpd/conf.d/vhost.ervan.conf



         
SSLEngine                                                             = Berfungsi untuk menyalakan SSL
SSLCertificateFile /etc/pki/tls/certs/server.crt         = Lokasi sertifikat SSL
SSLCertificateKeyFile /etc/pki/tls/certs/server.key = Lokasi sertifikat file SSL Key 
12. Selanjutnya kita coba test konfigurasi apache untuk memastikan apakah sudah benar atau belum.


13. Kemudian kita tambahkan service https kedalam firewall, setelah itu kita reload.

 

14. Okee, sekarang kita coba buka web browser kalian, kemudian tuliskan nama domain anda pada address bar diawali dengan https://


15. Maka, akan ada peringatan "connection is not private" dikarenakan ssl yang kita buat bersifat lokal. untuk mengakses web klik "advanced" kemudian klik "proceed to nama domain"



16. Lalu akan muncul halaman web https nya yang sudah dibuat tadi. selanjutnya kita coba inspect pagernya , lalu pada tab security akan ada peringatan broken https, jika ingin melihat sertifikatnya, bisa anda klik "view certificate".



17. Kemudian akan muncul informasi mengenai web https tersebut, yang lebih tepatnya informasi yang sudah kita buat pada file csr.


Sekian postingan saya kali ini, semoga bermanfaat !!

 Wassalamualaikum ...

Komentar

Posting Komentar

Postingan populer dari blog ini

8.16 Konfigurasi https Pada Nginx

Gambar
   Assalamualaikum Wr Wb  Hello guys alhamdulillah saya masih bisa diberi kesempatan untuk sharing ilmu, nah pada kesempatan kali ini saya akan melanjutkan materi selanjutnya, pada materi web server nginx. materi kali ini adalah konfigurasi https pada nginx topologi yang saya gunakan yaitu : Konfigurasi Server  1. langkah pertama kita ke direktori  /certs/ karena disitu merupakan letak file make yang berfungsi membuat certified SSL. Setelah itu buat file key untuk file csr yang akan kita buat. disini kita memasukkan password untuk file ini. seusai keinginan anda   2.  Lalu kita buat file csr nya. dengan perintah dibawah ini, disini kita akan diminta untuk memasukkan beberapa identitas seperti negara,nama organisasi dll. 3. Kemudian konfigurasi RSA di file key yang sudah dibuat dengan menggunakan openssl  4. Selanjutnya, kita buat file crt dengan menggunakan openssl. file crt ini merupakan sertifikat yang terbentuk dari hasil gabungan antara file
Baca selengkapnya

macam macam konektor pada psu dan kode warna kabel pada psu

Gambar
Macam Macam  Konektor Pada PSU Dan Kode Warna Kabel Pada PSU Mainboard dengan 20 pin                                                                                       Mainboard dengan 24 pin                                               Konektor Untuk HDD, CDROM, FAN                        Kabel warna kuning (+ 12 Volt)            Kabel warna Hitam (Ground)            Kabel warna Hitam (Ground)            Kabel warna merah (+ 5 Volt) Konektor untuk Floppydisk, LS120, Zipdrives                      Kabel warna kuning (+ 12 Volt)           Kabel warna Hitam (Ground)           Kabel warna Hitam (Ground)           Kabel warna merah (+ 5 Volt) Konektor untuk HDD SATA                       Kabel warna Orange (+ 3,3 Volt)           Kabel warna Hitam (Ground)           Kabel warna merah (+ 5 Volt)           Kabel warna Hitam (Ground)           Kabel warna kuning (+ 12 Volt)   FUNGSI MASING MASING WARNA KABEL PADA PSU 
Baca selengkapnya

Tutorial Konfigurasi Trixbox Dan Mengakses pada client

Gambar
Assalamualaikum. Bertemu lagi di blog saya, pada postingan saya kali ini saya akan membahas bagaimana cara konfigurasi trixbox dan mengaksesnya di client, trixbox itu apa si??? Trixbox  adalah sebuah VOIP server yang dibuat menjadi satu dengan system operasi, yaitu Linux CentOS.  Trixbox  bersifat open source yang artinya setiap orang dapat mengetahui source code programnya dan memperolehnya secara gratis. oke langsung saja ya ke langkah langkah konfigurasinya ,simak dan perhatikan baik baik yaa! langkah awal yang harus dilakukan adalah anda harus melakukan proses instalasi trixbox terlebih dahulu, pada pilihan type os pilih other dan pada pilihan version pilih other/unknown (64-bit) lalu klik next. setelah anda melakukan instalasi dan sudah melakukan proses partisi akan muncul seperti tampilan dibawah ini tampilan trixbox. klik enter untuk melanjutkan proses instalasi trixbox  lalu tahap selanjutnya adalah memilih "keyboard type" disini s
Baca selengkapnya