Pada kesempatan kali ini saya akan memposting materi berjudul Konfigurasi SSL Untuk HTTPS Apache, yang merupakan lanjutan dari Lab Web Server Apache sebelumnya.
Sebenarnya apa sih HTTPS itu ?
HTTPS (Hyper Text Transfer Protocol Secure) pada halnya sama dengan HTTP, yaitu protokol yang mengatur komunikasi antara client dan server. Pada umumnya, cara komunikasi antara client dan server adalah client melakukan request ke server, kemudian server mengirimkan respon terhadap client. Respon yang dimaksud dapat berupa file HTML yang akan ditampilkan di browser ataupun data lain yang di-request oleh si client.
Namun HTTPS ini dapat dibilang versi aman dari HTTP, karena HTTPS ini bekerja bersama dengan protokol SSL (Secure Socket Layer) atau Transport Layer Security (TLS) yang memungkinkan adanya Enkapsulasi dan menambahkan keamanan sebuah jaringan yang diakses pada browser.
Mungkin hanya segitu saja penjelasan HTTPS dari saya, nahh sekarang kita lanjut ke tahap konfigurasi nya.
Berikut adalah topologi yang saya buat :
Konfigurasi Server
Membuat Sertifikat SSL
1). Pertama, kita masuk dulu ke directory certs, karena file yang berfungsi untuk membuat Certified SSL ada disana
cd /etc/pki/tls/certs
Dan disini, kalian juga harus memasukkan beberapa identitas seperti, Negara, Provinsi, Kota, dan lain sebagainya.
5). Selanjutnya, kita buat file crt yang merupakan sertifikat gabungan dari file csr dan key yang sudah dibuat sebelumnya
- x509 = format public key certificates atau sertifikat yang digunakan
- -in = sumber dari indentitas yang nantinya akan di masukkan kedalam sertifikat nya
- -out = Seritifikat atau hasil dari generate file
- -req -signkey = File Key
- -days = Jangka waktu untuk sertifikat tersebut
Konfigurasi SSL
nano /etc/httpd/conf.d/ssl.conf
Setelah itu cari script/syntaks yang sudah saya tandai, dan ganti menjadi seperti pada gambar dibawah
systemctl restart httpd
4). Karena kita membuat file nya tidak pada lokasi default, kita harus melakukan restorecon terlebih dahulu
restorecon -RvF /etc/pki/
5). Setelah itu kita edit file yang berada di /etc/httpd/conf.d/vhostivan.conf(namanya bebas terserah anda)
Keterangan :
- SSLEngine = Berfungsi untuk menyalakan SSL
- SSLCertificateFile /etc/pki/tls/certs/server.crt = Lokasi sertifikat SSL
- SSLCertificateKeyFile /etc/pki/tls/certs/server.key = Lokasi sertifikat file SSL Key
6). Selanjutnya, kita test konfigurasi apache untuk memastikan apakah sudah benar atau belum
apachetl configtest
Jika tulisannya Syntax OK, itu berarti konfigurasi yang dilakukan sudah benar, tidak ada syntax yang salah tidak ada yang typo, dll.
7). Kemudian kita tambahkan service https kedalam firewall, setelah itu jangan lupa direload
firewall-cmd --permanent --add-service=https
firewall-cmd --reload
Verifikasi Client
1). Pertama, buka web browser kalian, kemudian tuliskan nama domain kalian pada address bar yang diawali dengan https://
2). Maka akan ada peringatan Connection is not private, dikarenakan SSL yang kita buat bersifat lokal.
Untuk mengakses web, klik Advanced kemudian klik Proceed to "namadomain" (unsafe)
3). Maka akan muncul Halaman web https yang sudah dibuat. Selanjutnya kita coba inspect pagenya, lalu pada tab security akan ada caution broken HTTPS. Jika ingin melihat sertifikatnya, kalian bisa klik View certificate
Oke, cukup sekian untuk postingan kali ini, Tunggu postingan selanjutnya, Dan semoga bisa bermanfaat...
Wassalamu'alaikum Wr Wb.
Terimakasih Sudah Membaca Dari Awal Sampai Akhir ya..
SALAM,
Buana Putra Tech
No comments:
Post a Comment