Assalamualaikum Wr.Wb
Disini saya akan memberikan tutorial bagaimana caranya membuat HTTPS menjadi secure dengan SSL , jadi saat kita membuka HTTPS web kita menjadi secure, dan ssl ini berbentuk sertifikat , jadi sebelum kita membuat web server kia harus mengaktifkan ssl nya terlebih dahulu ...
langsung aja gausah panjang lebar
TOPOLOGI
Pertama kita masuk terlebih dahulu ke direktori dimana sertifikat kita akan ditempatkan yaitu di /etc/pki/tlk/certs/
cd /etc/pki/tls/certs/
Setelah itu kita buat sertifikat keynya dengan menjalankan perintah dibawah
make server.keyLalu diminta password dan isikan terserah anda
Lalu buat crt nya dengan syntax dibawah ini
Setelah itu kita buar csrnya untuk isi identitas web server nya
Country : Negara
State : Provinsi
City : Kota
Organization name : nama perusahaan
Organization unit : unit organisasi
common name : domain
email address : email
dan akan diminta password,, disini saya membuat untuk diri sendiri jadi tidak perlu diisi . tetapi untuk asli kalian harus mengisi passwordnya
Lalu buat crtnya .. ini adalah gabungan dari key dan csr yg kita buat , untuk membuatnya kita gunakan syntax
openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650X509 : untuk menampilkan informasi sertifikat
-in server.csr : untuk meng input server.csr
-out server.crt : output nya menjadi server.crt
-req -signkey server.key : request dari serer.key
-days : masa berlaku sertifikat
Lalu kita install ssl nya dahulu
Lalu edit ssl nya ke direktori ssl
nano /etc/httpd/conf.d/ssl.conf
Cari SSLProtocol All --SSLv2
Dan rubah menjadi seperti dibawah ini
Setelah itu cari juga SSL CertificateFile dan SSLCertificaeKeyFile
Dan ubah juga menjadi seperti dibawah ini
Lalu restart httpd agar konfigurasi kita berjalan
Lalu jalankan restorecon agar serer.key bisa mengakses HTTPS dengan syntax dibawah ini
Lalu konfigurasi file vhost.conf
Lalu tambahkan configurasi https nya seperti gambar dibawah ini
Lalu cek konfigurasi kita apakah sudah benar atau belum dengan menggunakan
apachetl configtest
Lalu restart httpd agar konfigurasi berjalan
kemudian tambahkan service firewall untuk httpsnya
Lalu buka www.spacex13.com dan https://www.spacex13.com dan lihat perbedaannya
Karena kita membuat ssl untuk local maka web browser melihat web https kita sebagai https yg belum dikenali
untuk membukanya anda dapat menuju advanced
Lalu proceed
Dan akan terbuka
Jadi itu saja yang dapat saya sampaikan kurang lebihnya mohon maaf
Wassalamualaikum Wr.Wb
Tidak ada komentar:
Posting Komentar