{CentOS 7}{LAB 8.6} Konfigurasi SSL untuk HTTPS Web Server

8:25:00 PM , 0 Comments

Assalamualaikum wr wb


Pada kesempatan kali ini, saya akan menjelaskan tentang konfigurasi SSL untuk HTTPS, jadi nantinya web saya tidak lagi memakai http port 80. Melainkan memakai https yaitu port 443. HTTPS adalah singkatan dari Hypertext Transfer Protocol Secure, nah dari namanya saja sudah ketauan kan kalo https ini lebih secure/aman daripada http.

Langsung saja ke konfigurasinya gan,


Pertama yang kita lakukan adalah membuat key untuk https di directory /certs. Maka dari itu kita masuk atau pidah dulu ke directory certs
cd /etc/pki/tls/certs

Setelah masuk ke directory certs, barulah kita membuat key nya dengan perintah berikut
make server.key
Dan setelah di masukan perintahnya, anda akan diminta untuk memasukan passwod dan verifikasi password tersebut. Rekomendasi dari saya isi saja password nya sesuka hati anda(jangan dikosongkan)


Selanjutnya kita buat dulu crt nya, untuk menggabungkan openssl dengan server.key nya atau bisa dibilang "sinkronisasi"
openssl rsa -in server.key -out server.key
Nah jika tadi saat pembuatan key anda kasih password, maka disini anda juga harus memasukan password yang tadi anda buat.


Selanjutnya kita membuat server.csr dengan perintah
make server.csr
 Setelah memasukan perintah make server.csr selanjutnya anda akan diminta mengisi country, province, city, organization. Isikan itu semua seperti gambar dibawah ini.
Untuk challange password, anda bisa kosongkan saja karena kita hanya membuat httpsnya untuk belajar saja, tidak hal yang penting lainnya.


Setelah membuat server.csr dan server.crt, selanjutnya kita akan menggabungkan keduanya dengan cara "generate ssl". Nantinya openssl ini akan membaca server.csr terlebih dahulu, lalu membaca server.crt dan nanti juga akan dihubungkan ke server.key nya. Jadi semua file yang anda dibuat diatas, disini adalah penggabungannya. Sertifikat yang kita buat ini akan berlaku sampai 3650 hari atau 10 tahun.
openssl x509 -n server.csr -out server.crt -req -signkey server.key -days 3650

Selanjutnya kita akan menginstall "mod_ssl", mod_ssl ini berfungsi agar web server dapat akses yang ter-enkripsi. Jadi browser anda dapat membaca bahwa web server anda telah menggunakan prefiks https://
 yum install mod_ssl -y

Pastikan paket mod_ssl terinstall dengan baik sampai selesai.


Selanjutnya kita akan melakukan proses pengeditan pada file konfigurasi ssl yaitu ssl.conf
nano /etc/httpd/conf.d/ssl.conf

Sebelum
Cari tulisan SSLProtocol pada file tersebut lalu opsi SSL nya ganti menjadi TLS. TLS(Transport Layer Security ) ini merupakan protokol keamanan data melulaui internet, nah tls juga memiliki banyak versi seperti v1,v2, dan v,1.2
Sesudah

Kemudian cari script SSLCertificateFile, disini anda harus mengedit letak konfigurasi server.crt berada yaitu ada pada directory "/etc/pki/tls/certs/server.crt"


Cari lagi script SSLCertificateKeyFile disini anda harus mengedit letak directory konfigurasi server.key yaitu ada pada directory /etc/pki/tls/certs/server.key


 Pengeditan telah selesai selanjutnya restart httpd agar konfigurasi tadi berjalan dengan baik.
systemctl restart httpd

Dikarenakan tadi kita "mengganti" letak folder default dari konfigurasi seperti server.crt server.csr server.key dan kita membuatnya di directory /etc/pki/ maka kita harus merestore nya dulu dengan perintah
restorecon -RvF /etc/pki/

Selanjutnya adalah melakukan pengeditan pada file vhost.conf ini bertujuan untuk menambahkan konfigurasi tampilan web https.
nano /etc/httpd/conf.d/vhost.conf 

Dibagian paling bawha tambahkan script seperti dibawah ini, nantinya ini digunakan untuk tampilan web https.


Setelah semua konfigurasi konfigurasi kita selesai, lakukanlah pengecekan hasil konfigurasi yang anda buat tadi, apakah sudah benar atau masih ada kesalahan. Anda bisa mengeceknya dengan perintah
apachetl configtest
Jika ada tulisan syntax OK berarti konfigurasi yang anda lakukan sudah benar.

Kemudian lakukan restart httpd, agar konfigurasi httpdnya juga berjalan dengan baik .
systemctl restart httpd

Karena kita memakai service https, maka kita harus menambahkannya dulu pada firewall, dengan perintah berikut
firewall-cmd --ad-service=https --permanent
firewall-cmd --reload

Selanjunya lakukan verifikasi dengan mengakses web https anda, nantinya akan muncul tampilan seperti ini.
Mengapa pada saat mengakses web server https nya muncul tulisan "Your connection is not private"? Itu dikarenakan sertifikat https yang anda buat tidaklah berbayar/tidak dibuat dari perusahan pelayanan https melainkan sertifikat yang anda buat sendiri(lokal). mau yang beda? akses aja www.google.com

Klik Advance untuk melihat penjelasan lebih detail

Selanjutnya klik proceed to pandutama.net untuk melanjutkan melihat isi dari web server anda.


Nah berikut ini adalah tampilan web server https anda. Sesuai dengan konfigurasi yang anda tambahkan di file vhost.conf tadi.


Pandutama

Some say he’s half man half fish, others say he’s more of a seventy/thirty split. Either way he’s a fishy bastard.

0 comments:

Subscribe to: Post Comments (Atom)