Tuesday, July 21, 2020

KONFIGURASI SSL UNTUK HTTPS APACHE

Assalamu'alaikum Wr Wb, 


Pada kesempatan kali ini saya akan memposting materi berjudul Konfigurasi SSL Untuk HTTPS Apache, yang merupakan lanjutan dari Lab Web Server Apache sebelumnya. 

Sebenarnya apa sih HTTPS itu ?


HTTPS (Hyper Text Transfer Protocol Secure) pada halnya sama dengan HTTP, yaitu protokol yang mengatur komunikasi antara client dan server.  Pada umumnya, cara komunikasi antara client dan server adalah client melakukan request ke server, kemudian server mengirimkan respon terhadap client. Respon yang dimaksud dapat berupa file HTML yang akan ditampilkan di browser ataupun data lain yang di-request oleh si client.

Namun HTTPS ini dapat dibilang versi aman dari  HTTP, karena HTTPS ini bekerja bersama dengan protokol SSL (Secure Socket Layer) atau Transport Layer Security (TLS) yang memungkinkan adanya Enkapsulasi dan menambahkan keamanan sebuah jaringan yang diakses pada browser.

Mungkin hanya segitu saja penjelasan HTTPS dari saya, nahh sekarang kita lanjut ke tahap konfigurasi nya.


Berikut adalah topologi yang saya buat :




Konfigurasi Server


Membuat Sertifikat SSL


1). Pertama, kita masuk dulu ke directory certs, karena file yang berfungsi untuk membuat Certified SSL ada disana
 cd /etc/pki/tls/certs





2). Kemudian buat file key (kunci) untuk file csr yang nanti akan dibuat. Dan pasti kalian akan diminta untuk membuat password untuk file key tersebut, kalian bisa membuat password nya sesuka hati kalian 




3). Setelah itu, kita buat private key buatan sendiri dengan memasukkan password key tadi ke openssl rsa nya




4). Sekarang, kita buat file csr nya. File CSR ini merupakan file yang berisi identitas dari Sertifikat yang akan terbuat. 
Dan disini, kalian juga harus memasukkan beberapa identitas seperti, Negara, Provinsi, Kota, dan lain sebagainya.







5). Selanjutnya, kita buat file crt yang merupakan sertifikat gabungan dari file csr dan key yang sudah dibuat sebelumnya

 Keterangan :

  • x509 = format public key certificates atau sertifikat yang digunakan
  • -in = sumber dari indentitas yang nantinya akan di masukkan kedalam sertifikat nya
  • -out = Seritifikat atau hasil dari generate file
  • -req -signkey = File Key
  • -days = Jangka waktu untuk sertifikat tersebut





Konfigurasi SSL


1). Pertama, kita install mod_ssl nya terlebih dulu





2). Jika sudah berhasil diinstall, selanjutnya kita edit file ssl.conf yang berada di /etc/httpd/conf.d/ssl.conf dengan perintah berikut :
 nano /etc/httpd/conf.d/ssl.conf
Setelah itu cari script/syntaks yang sudah saya tandai, dan ganti menjadi seperti pada gambar dibawah





3). Jika sudah, sekarang kita restart httpd nya 
 systemctl restart httpd





4). Karena kita membuat file nya tidak pada lokasi default, kita harus melakukan restorecon terlebih dahulu
 restorecon -RvF /etc/pki/





5). Setelah itu kita edit file yang berada di /etc/httpd/conf.d/vhostivan.conf(namanya bebas terserah anda)


Keterangan :

  • SSLEngine = Berfungsi untuk menyalakan SSL
  • SSLCertificateFile /etc/pki/tls/certs/server.crt = Lokasi sertifikat SSL
  • SSLCertificateKeyFile /etc/pki/tls/certs/server.key = Lokasi sertifikat file SSL Key





6). Selanjutnya, kita test konfigurasi apache untuk memastikan apakah sudah benar atau belum
 apachetl configtest


 Jika tulisannya Syntax OK, itu berarti konfigurasi yang dilakukan sudah benar, tidak ada syntax yang salah tidak ada yang typo, dll.



7). Kemudian kita tambahkan service https kedalam firewall, setelah itu jangan lupa direload
 firewall-cmd --permanent --add-service=https
 firewall-cmd --reload 







Verifikasi Client


1). Pertama, buka web browser kalian, kemudian tuliskan nama domain kalian pada address bar yang diawali dengan https://





2). Maka akan ada peringatan Connection is not private, dikarenakan SSL yang kita buat bersifat lokal.
Untuk mengakses web, klik Advanced kemudian klik Proceed to "namadomain" (unsafe) 





3). Maka akan muncul Halaman web https yang sudah dibuat. Selanjutnya kita coba inspect pagenya, lalu pada tab security akan ada caution broken HTTPS. Jika ingin melihat sertifikatnya, kalian bisa klik View certificate





4). Kemudian akan muncul informasi mengenai web https tersebut, yang lebih tepatnya informasi yang sudah kita buat pada file csr.




Oke, cukup sekian untuk postingan kali ini, Tunggu postingan selanjutnya, Dan semoga bisa bermanfaat... 

Wassalamu'alaikum Wr Wb. 

Terimakasih Sudah Membaca Dari Awal Sampai Akhir ya..
SALAM,

Buana Putra Tech

No comments:

Post a Comment

APA PENGERTIAN PORT DAN CONTOHNYA

 Assalamu'alaikum Wr.Wb ,Dalam protokol jaringan TCP/IP , sebuah   port  adalah mekanisme yang mengizinkan sebuah komputer untuk menduku...