Selamat Datang di blog saya
Pada kesempatan kali ini kita akan membahas tentang " Cara konfigurasi HTTPS Apache di CentOS 7 ". Apa itu HTTPS ? HTTPS ( Hypertext Transfer Protocol Secure ) adalah Protocol yang mengatur komunikasi Client dan Server. Yang menjadi client biasanya adalah Web Browser atau device yang bisa mengakes, menerima, mengirim dan menampilkan konten Website. Bedanya dengan HTTP ialah hanya di tingkat keamanannya saja. Bisa dibilang Website yang mempunyai Protocol HTTPS lebih aman ketimbang Website yang menggunakan Protocol HTTP.
Kenapa HTTPS lebih aman ? Karena adanya " Kerahasiaan Data ".
Data yang dikirimkan melalui Protocol HTTPS ini di enkripsi , jadi data yang dikirim tidak dapat dipahami oleh orang lain.
Protocol HTTP menggunakan port 80 dan Protocol HTTPS menggunakan port 443
Untuk Web Server yang menggunakan protocol HTTPS, si server di haruskan mempunyai Sertifikat SSL. Apa itu SSL ? SSL ( Secure Socket Layers ) adalah teknologi keamanan yang memukingkan kita untuk melakukan enkripsi data yang akan dikirimkan antara Client dan Server.
Tadi itu sekilas tentang HTTPS, jadi sekarang lanjut ke Konfigurasinya...
1. Pertama - tama kita pindah ke direktori /etc/pki/tls/certs . Karena letak file yang berfungsi untuk membuat Certified SSL ada di direktori tersebut.
2. Setelah pindah ke direktori /certs, kita buat file key untuk file .csr yang nantinya akan kita buat. Lalu nanti kita akan di minta password untuk file key tersebut.oleh karena itu masukan passwordnya terserah kalian.
Tadi itu sekilas tentang HTTPS, jadi sekarang lanjut ke Konfigurasinya...
1. Pertama - tama kita pindah ke direktori /etc/pki/tls/certs . Karena letak file yang berfungsi untuk membuat Certified SSL ada di direktori tersebut.
2. Setelah pindah ke direktori /certs, kita buat file key untuk file .csr yang nantinya akan kita buat. Lalu nanti kita akan di minta password untuk file key tersebut.oleh karena itu masukan passwordnya terserah kalian.
3. Setelah kita buat file key nya, lanjut buat file .csr nya. File .csr ini bisa dibilang sebagai tanda pengenal atau identitas dari sertifikat yang akan kita buat nantinya.
Nantinya kita akan di minta untuk memasukan beberapa Identitas, seperti Nama Negara, Nama Provinsi, Nama Kota, Nama Organisasi, Unit Organisasi, Nama Domain dan Email Address kita.
4. Sekarang kita buat file .crt yang terbentuk dari gabungan file key dan .csr yang sebelumnya sudah kita buat tadi.
Note :
- x509 = format public key certificates yang di pakai
- -in = sumber identitas yang nantinya akan di include ( di masukan ) ke dalam sertifikatnya
- -out = output sertifikat atau hasil dari generate file yang sedang di lakukan
- -req -signkey = file key yang dibutuhkan saat membuat sertifikat SSL
- -days = Durasi atau masa aktif untuk sertifikat tersebut dalam hitungan hari
5. Setelah membuat sertifikat SSL, sekarang install mod_ssl
6. Jika mod_ssl sudah terinstall, lanjut edit file ssl.conf yang berada di direktori /etc/httpd/conf.d/ssl.conf
7. Cari baris yang textnya " SSLProtocol ", lalu tambahkan script seperti gambar di bawah ini
8. Lalu cari lagi test " SSLCertificateFile " dan " SSLCertificateKeyFile ". Untuk baris test " SSLCertificateFile " tambahkan direktori file .crt yang sebelumnya kita buat dan baris text " SSLCertificateKeyFile " juga tambahkan direktori key file yang sebelumnya juga kita buat.
9. Jika sudah save filenya, lalu restart apachenya.
10. Karena tadi kita membuat filenya tidak di lokasi yang default dan membuatnya di dalam direktori /etc/pki , oleh karena itu kita harus melakukan restorecon.
11. Setelah itu test konfigurasi Apache untuk memastikan sudah benar atau belum . Apabila ada tulisan " Syntax OK " itu tandanya tidak ada masalah.
12. Sekarang tambahkan service HTTPS ke Firewall dan setelah menambahkannya jangan lupa di reload Firewall nya.
13. Pindah ke posisi Client untuk mengecek apakah konfigurasi HTTPS yang kita lakukan tadi sudah berjalan dengan baik atau belum.
Buka browser pada client, lalu masukan domain kalian dengan tambahan " https;// " di depan nama domain.
14. Sekarang coba inspect pagenya, lalu pada menu Security akan ada peringatan " Broken HTTPS ". Itu tandanya serfikat SSL kita belum terdaftar secara global, karena disini kita menggunakan SSL gratis hehehe.
Jika ingin melihat sertifikat yang dibuat tadi, klik " View Certificate "
15. Bisa di lihat dalam serfikat tersebut ada informasi mengenai Web HTTPS yang kita buat tadi.
Ya sekian dari saya
Mohon Maaf apabila ada kesalahan
Terima Kasih
0 komentar: