Konfigurasi Https Apache Server ( Lab 8.6 )

HTTPS, atau kepanjangannya yakni Hyper Text Transfer Protocol Secure yaitu sebuah protocol yang dibentuk untuk menambahkan keamanan sebuah jaringan yang diakses pada browser, https ini bekerja dengan konsep menyandikan atau mengubah data menjadi instruksi kode atau melaksanakan enkaspsulasi data memakai protokol SSL ( Secure Socket Layer ) yang pada umunya https ini memakai port 443, untuk penggunaan https ini kita sanggup mengaplikasikannya pada web server kita, sepakat biar web server kita makin kondusif ini konfigurasinya


Konfigurasi Server ( Create SSL Certificates )
1. untuk menciptakan https kita harus menciptakan serifikat ssl terlebih dahulu yang fungsinya ibarat surat yang pertanda bahwa jaringan yang memakai akta ini telah disahkan, untuk membuatnya kita harus masuk ke direktori /etc/pki/tls/certs/

cd /etc/pki/tls/certs


2. kemudian untuk menciptakan serifikat tersebut kita harus menciptakan kuncinya terlebih dahulu, kuncinya ini berupa instruksi kode dari akta yang nanti kita buat 

make server.key 

kemudian isikan password anda 


3. sesudah kunci yang sebelumnya telah dibuat, kita harus menulisakan instruksi kode yang telah di generate sebelumnya kedalam kunci tersebut  

openssl rsa -in server.key -out server.key 


4.  selain membutuhkan kunci yang sebelumnya telah kita buat, kita juga harus menciptakan indentitas dari akta kita

make server.csr 


Keterangan :

Country Name, nama negara dalam instruksi 2 huruf
State or Province Name.  Provinsi
locality name, nama kota
Organitation Name, nama organisasi ibarat nama perusahaan
Organizational unit, sub unit dari organisasi yang tertera
common name, nama server atau hostname,
email Address, alamat surel

untuk kedua klarifikasi di bawah, merupakan optional, jadi disi atau tidak, tidak terlalu berpengaruh

Challenge password, password penguat keamanan
An Optional Company Name, nama lain dari perusahaan atau organisasi yang tertera

5.  setelah kedua materi untuk menciptakan akta telah dibuat, selanjutnya yakni menyatukan 2 materi tersebut supaya menjadi sebuah sertifikat

opensll x509 -in server.csr -out server.crt -req -signkey server.key -days 365 


Keterangan

x509, format akta yang digunakan
-days 365, batas expire dari akta tersebut dalam hitungan hari

kalau sudah, berarti akta telah berhasil dibuat

Konfigurasi Server ( Configure SSL )

1. sesudah dibentuk kita harus menkonfiguraasi akta tersebut supaya sanggup digunakan, pertama kita harus menginstall mod_ssl terlebih dahulu

yum install mod_ssl -y 


2. selanjutnya kita harus membuka ssl.conf yang terletak di /etc/httpd/conf.d/ssl/conf 

nano /etc/httpd/conf.d/ssl.conf


kemudian kita harus menghilangkan tanda pagar "#" pada DocumentRoot "/var/www/html", sedangkan pada ServerName selain menghilangkan tanda pagar atau uncomment, kita juga harus menulisakan server name kita tentunya 
kemudian kita harus mengedit SSLProtocol seperti gambat berikut 

kita juga harus mengarahkan server.crt yang telah kita buat di SSLCertificateFIle

SSLCertificateFile /etc/pki/tls/certs/server.crt

begitu juga dengan file kunci yang telah kita buat sebelumnya 

SSLCertificateKeyFile /etc/pki/tls/cers/server.key 

3. kemudian restart layanan httpd 

systemctl restart httpd


4. selanjutnya kita harus menambahkan layanan https pada firewall

firewall-cmd --add-service=httos --permanent 

dan jangan lupa untuk di reload supaya konfigurasi firewall yang gres sanggup berjalan 

firewall-cmd --reload 


Verifikasi 

1. untuk verifikasi, kita sanggup mengakses webserver kita via HTTPS dari klien, pada kali ini aku memakai browser firefox

https://domainanda.xxx

maka tampilannya akan ibarat ini, mengapa tetulis " Your Connection Is Not Secure " ??? padahal bukannya https dipakai untuk menambah keamanan, ni dikarenakan akta yang kita buat hanya bersifat lokal dan dianggap tidak valid oleh browser, supaya akta kita menjadi valid kita harus menawarkan file akta kita kepada penyedia layanan ssl 

untuk melanjutkan ke halaman web server kita pilih advances > Add Exceptions 


pilih Confirm Security Execption...


dan web server kita pun terbuka...

untuk melihat isu mengenai akta yang kita buat pada browser, kita sanggup melihatnya di page info

kemudian pilih view certificate untuk melihat detail dari akta kita 


nah itulah cara memakai https pada apache web server, sekian tutorial dari aku kali ini semoga bermanfaat...

0 Response to "Konfigurasi Https Apache Server ( Lab 8.6 )"

Posting Komentar