8.6 KONFIGURASI SSL UNTUK HTTPS APACHE



 

  Assalamualaikum wr wb, 

alhamdulillah saya masih dapat kembali ngeblog, pada kesempatan kali ini saya akan memposting materi Konfigurasi SSL untuk https apache , sebelumnya saya sudah memposting materi virtual host di apache.

Nah, sebelum masuk ke konfigurasinya ada penjelasan sedikit soal materi yang akan saya jelaskan kali ini, 

HTTP Secure. ... Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Pada umumnya port HTTPS adalah 443.

Oke, langsung saja ke langkah langkah konfigurasinyaa

1. langkah awal yaitu kita harus membuat sertifikat SSL nya, sebelumnya kita masuk ke directory certs, karena file yang berfungsi untuk membuat certified SSL.


2.  kemudian buat file key untuk file csr yang nanti akan dibuat. dan disini akan diminta untuk membuat password, sesuka anda.

 



3.Setelah itu, kita buat private key yang kita buat sendiri dengan memasukkan password key tadi ke openssl rsa nya.



4. Lalu, kita buat file csr nya. file ini yaitu file yang berisi identitas dari sertifikat yang akan dibuat. disini kita harus memasukkan beberapa identitas seperti negara,provinsi,kota, dan lain sebagainya.



5. Selanjutnya, kita buat file crt yang merupakan sertifikat gabungan dari file csr dan key yang sudah dibuat sebelumnya.


       
     x509  = format public key certificates atau sertifikat yang digunakan
     -in      = sumber dari indentitas yang nantinya akan di masukkan kedalam sertifikat nya
     -out    = Seritifikat atau hasil dari generate file
     -req -signkey = File Key
     -days  = Jangka waktu untuk sertifikat tersebut


6. Kita install mod_ssl nya terlebih dahulu. tunggu hingga proses instalasi selesai.




7. Jika sudah berhasil diinstal, selanjutnya kita edit file ssl.conf yang berada di /etc/htpd/conf.d/ssl.conf dengan perintah dibawah ini.


8. setelah itu cari script/syntax yang seperti dibawah ini dan ganti menjadi seperti pada gambar dibawah ini.



9. Jika sudah, sekarang kita restart httpdnya dengan perintah dibawah ini.


10. karena kita membuat file nya tidak pada lokasi default, kita harus melakukan restorecon terlebih dahulu.


11. Setelah itu kita edit file yang berada di /etc/httpd/conf.d/vhost.ervan.conf



         
SSLEngine                                                             = Berfungsi untuk menyalakan SSL
SSLCertificateFile /etc/pki/tls/certs/server.crt         = Lokasi sertifikat SSL
SSLCertificateKeyFile /etc/pki/tls/certs/server.key = Lokasi sertifikat file SSL Key 



12. Selanjutnya kita coba test konfigurasi apache untuk memastikan apakah sudah benar atau belum.


13. Kemudian kita tambahkan service https kedalam firewall, setelah itu kita reload.

 

14. Okee, sekarang kita coba buka web browser kalian, kemudian tuliskan nama domain anda pada address bar diawali dengan https://


15. Maka, akan ada peringatan "connection is not private" dikarenakan ssl yang kita buat bersifat lokal. untuk mengakses web klik "advanced" kemudian klik "proceed to nama domain"



16. Lalu akan muncul halaman web https nya yang sudah dibuat tadi. selanjutnya kita coba inspect pagernya , lalu pada tab security akan ada peringatan broken https, jika ingin melihat sertifikatnya, bisa anda klik "view certificate".



17. Kemudian akan muncul informasi mengenai web https tersebut, yang lebih tepatnya informasi yang sudah kita buat pada file csr.


Sekian postingan saya kali ini, semoga bermanfaat !!

 Wassalamualaikum ...

Komentar

Postingan populer dari blog ini

8.16 Konfigurasi https Pada Nginx

macam macam konektor pada psu dan kode warna kabel pada psu

Tutorial Konfigurasi Trixbox Dan Mengakses pada client