Jumat, 28 April 2017

Lab 8.6. Konfigurasi SSL untuk HTTPS pada Apache

Assalamualaikum Warahmatullahi Wabarakatuh

Melanjut lab sebelumnya yaitu lab 8.5 mengenai Virtualhost. kali ini kita akan membahas mengenai 8.6 yaitu SSL untuk HTTPS pada Apache. sebenarnya HTTP dengan HTTPS ini sama, yaitu protokol yang mengatur komunikasi antar client dan server. Dimana HTTP(S) ini merupakan versi amannya (secure) dari HTTP yang berjalan bersama protokol SSL (secure socket layer) yang memiliki fungsi enkapsulasi dan menambahkan keamanan pada sebuah jaringan yang di akses oleh browser. Lalu bagaimanakah cara konfigurasinya? Bismillah Mari kita coba sama-sama.


1. Yang pertama kali kita lakukan adalah membuat SSL nya terlebih dahulu dengan berpindah ke directory certs dengan mengetikkan perintah cd /etc/pki/tls/certs/ dimana didirectory ini lah tempat file make yang berfungsi untuk membuat certificied SSL.


2. Selanjutnya kita akan membuat file keynya yang berfungsi sebagai kunci untuk file csr yang nantinya kita buat. dan nantinya juga kita akan diminta untuk memasukkan passwordnya maka isikan dengan sesuka kita. 


3. Kemudian kita akan membuat file crt yang mudah, maka ketikkan perintah openssl rsa -in server.key -out server.key 


4. Selanjutnya kita akan membuat file csr nya yang berisi identitas sertifikat yang kita buat nantinya

Keterangan :
  • Country Name : Negara (ID / Indonesia)
  • Province Name : Provinsi (Jawa Barat) 
  • Locality Name / City : Kota (Bekasi)
  • Organization Name : Organisasi / Nama perusahaan (SMKN 1 Kota Bekasi)
  • Organization Unit Name : Unit organiasi di perusahaan (Teknik Komputer Jaringan)
  • Common Name : Domain / Hostname dari server (www.kamilah.net)
  • E -mail Address : E-mail yang digunakan (kamilah@kamilah.net)
Selanjutnya kita akan diminta untuk mengisi passwordnya, karena kita membuat SSL yang keynya buatan sendiri (lokal) maka tidak diisi juga tidak apa-apa, tetapi jika menggunakan SSL yang asli demi keamanan kita harus mengisikan passwordnya.


5. Setelah itu kita akan menggabungkan antar key dan csr dengan membuat crt

Keterangan :

  • x509 berfungsi supaya dapat digunakan untuk menampilkan informasi sertifikat, mengonversi sertifikat ke berbagai bentuk, menandatangani permintaan sertifikat seperti "mini CA" atau mengedit pengaturan kepercayaan sertifikat.
  • -in server.csr merupakan input data dari server.csr yang berupa identitas yang dibuat sebelumnya
  • -out server.crt merupakan output data nya akan menjadi server.crt
  • -req -signkey server.key merupakan request dari server.key 
  • -days 3650 adalah masa berlaku dari sertifikat keynya
Setelah itu akan muncul tampilan dibawah ini yang merupakan sertifikat keynya, dan yang diterima browsernya nya server.crt. dimana server.crt ini yang dikirim ke penyedia layanan SSL supaya key nya menjadi valid, kemudian di kirim kembali ke kita supaya dapat di generate ke server kita supaya dapat diterima dan dikenali oleh browser.


6. Selanjutnya kita akan pindah directory dengan mengetikkan perintah cd.


7. Selanjutnya kita akan menginstall mod ssl nya terlebih dahulu, supaya module SSL aktif.


tunggu sampai proses penginstallan selesai dan terinstall dengan baik.


8. Setelah itu, kita akan mengedit SSL nya dengan membuka file ssl.conf yang terletak di directory /etc/httpd/conf.d/


9. Dan kita akan mengaktifkan ssl di web server yang terletak di sslprotocol, maka cari script seperti gambar dibawah ini.


Setelah menemukannya, maka ganti seperti gambar dibawah ini.


10. Masih di file ssl.conf, dan sekarang kita cari script yang di block berwarna oren ini.


11. Karena sebelumnya kita membuat server.crt dan server.key nya di directory /etc/pki/tls/certs. Maka kita gantikan directory sesuaikan dengan directory untuk  server.crt dan server.key nya supaya SSL nya dapat dijalankan.  


12. Selanjutnya kita restart httpd nya supaya dapat berjalan dengan menggunakan perintah systemctl restart httpd.


13. Selanjutnya karena tadi server.key terletak di directory /etc/pki/tls/private lalu kita ganti ke directory /etc/pki/tls/certs. Maka kita jalankan dahulu restorecon nya supaya server.key nya dapat mengakses HTTPS.


14. Selanjutnya kita buat fil vhost.conf di dirwctory /etc/httpd/conf,d/vhost.conf.


15. Selanjutnya kita edit dengan menambahkan yang httpsnya tanpa menghapus yang http supaya kita dapat mengakses yang http dan https .


16. Setelah itu kita akan melakukan pengecekan apakah konfigurasi yang kita lakukan sudah benar atau belum, dan terlihat disini syntax ok maka konfigurasi sudah benar.


17. Selanjutnya kita akan merestart httpd nya supaya berjalan dengan baik. kemudian tambahkan service firewall untuk httpsnya, dan pastikan sudah success.

Keterangan :

  • firewall-cmd untuk masuk ke settingan firewall 
  • firewall --permanentuntuk menambahkan sesuatu secara permanent didalam firewall
  • firewall. --add-service=http untuk menambahkan service https supaya dapat melewati firewall 

18. Selanjutnya kita akan melakukan pengujian dengan mencoba membuka browser yang satu menggunakan http dan yang satu lagi menggunakan https, supaya sertifikat yang kita buat dapat dikenali maka kita kirim server.crt nya ke penyedia ssl. untuk melihat isi web maka klik Advance > klik proceed to www.kamilah.com (unsafe) 


19. Dan beginilah tampilannya.



Sekian yang dapat disampaikan, semoga bermanfaat untuk kita semua
Kurang lebihnya mohon maaf, Wassalamualaikum Warahmatullahi Wabarakatuh...

0 komentar:

Posting Komentar

sedikit informasi

klik tanda plus di pojok kanan atas untuk keperluan lainnya. Terimakasih..