Lab 8.6 Konfigurasi HTTPS pada apache web server

materi yang akan saya posting adalah masih tentang webserver yaitu 
"Konfigurasi HTTPS pada apache web server"

PENGERTIAN HTTP

sebelum kita melakukan konfigurasi, kita akan membahas tentang HTTPS, Apa itu HTTPS?

HTTPS adalah Hypertext Transfer Protokol Secure, HTTPS ini lebih Secure atau lebih aman dari HTTP. Port default TCP https: URL adalah 443 (untuk HTTP tanpa jaminan, defaultnya adalah 80). 

Apa untungnya memakai HTTPS? Jadi, Ketika anda mengakses sebuah web server yang menggunakan protokol HTTPS, halaman yang dikirimkan pada anda telah dienkripsi dulu oleh protokol ini. Dan semua informasi yang anda kirimkan ke server (registrasi, identitas, nomor pin, transfer pembayaran) akan dienkripsi juga sehingga tidak ada yg bisa mencuri data-data anda  ketika proses transaksi sedang berlangsung.  

Protokol HTTPS bisa anda temukan pada situs-situs perbankan, ecommerce, form registrasi, OnlineShop dan Aplikasi SosialMedia Karena di area bisnis inilah rentan sekali terjadi Pencurian data-data oleh pihak ketiga. Untuk itulah anda membutuhkan sertifikat SSL.

Intinya HTTPS lebih aman dari HTTP.

TOPOLOGI

semoga kalian paham dengan apa yang saya jelaskan di atas. kemudian kita lanjut ke Konfigurasinya yaa.


KONFIGURASI HTTPS 

1) Masuk ke Directory Certs

Pertama kita harus membuat key untuk HTTPS di Directory Certs. Sekarang kita harus masuk dulu ke Directory Certs,
berikut ini Commandnya :
cd /etc/pki/tls/certs

2) Membuat Server.key

Selanjutnya kita akan membuat server.key nya berikut ini Perintahnya :
make server.key

Kemudian akan diminta untuk memasukkan Password, masukkan Password dengan 6 Karakter atau 6 Digit.

3) Singkronisasi Openssl pada Server.key

Berikut ini perintahnya: 

openssl rsa -in server.key -out server.key

Kemudian kalian diminta untuk memasukkan Password yang sudah kalian buat pada langkah di atas. 



4) Membuat Server.csr 

Cara membuatnya adalah dengan Perintah :
make server.csr
Kemudian nanti akan di  minta untuk Isikan Country, State, Locality, dsb.
Bisa kalian lihat pada gambar dibawah ini, Isikan sesuai dengan lokasi anda, Common Name dan Email Address sesuaikan dengan anda. Untuk Password bisa kalian kosongkan saja.


5) Generate SSL

Kemudian akan menghasilkan Sertifikat SSL nya, kalian bisa melakukan perintah dibawah ini :
openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650



Kemudian pada gambar di atas, sudah mendapatkan Private key nya.

6) Install Mod_ssl

Sebelumnya kita akan menginstall terlebih dahulu mod_ssl nya menggunakan perintah dibawah ini :
yum install mod ssl -y

Kemudian akan terinstall mod_ssl nya seperti dibawah ini :


 7) Edit File ss.conf 

Kemudian kita akan mengedit file sslnya, kita buka dulu filenya dengan perintah dibawah ini :
vi /etc/httpd/conf.d/ssl.conf

  • Edit SSLProtocol nya :
Default Sebelumnya adalah seperti gambar dibawah ini :



Sesudahnya Ubah menjadi seperti dibawah ini :
Yang di edit adalah Protocol yang akan digunakan untuk SSLnya.
+TLSv1 +TLSv1.1 +TLSv1.2


  • Edit SSL CertificateFile dan KeyFile
Defaultnya seperti dibawah ini :





Kemudian Diubah menjadi seperti dibawah ini :
Selanjutnya adalah mengedit bagian SSLCertificateFile, untuk file nya sesuaikan dengan lokasi server crt nya.
disini saya lokasi nya di /etc/pki/tls/certs/server.crt 

lalu pada bagian SSLCertificatekeyfile nya arahkan ke file server.key nya.
untuk lebih lengkap lihat gambar dibawah ini :


8) Restart HTTPD 

Kemudian setelah mengedit file ssl nya kemudian kita restart httpdnya. dengan Perintah :
Systemctl restart httpd

9) Restorecon
  
Karena tadi membuat file nya tidak dilokasi default, dan membuatnya didalam directory /etc/pki/.
maka dari itu harus di restorecon terlebih dahulu, dan perintahnya adalah
restoreccon -RvF /etc/pki/

10) Edit vhost.conf

untuk menambah Konfigurasi HTTPS di websitenya. Perintahnya :
vi /etc/httpd/conf.d/vhost.conf

Masukkan Script dibawah ini, 
Setelah terbuka, selanjutnya tambahkan syntax seperti gambar dibawah pada bagian akhir file nya.
dan yang saya tandai itu adalah syntax penting pada https nya.
SSLEngine on = menyalakan SSL nya
SSLCertificateFile = Lokasi sertifikat ssl nya
SSLCertificateKeyFile = lokasi sertifikat ssl key nya.
dan port nya ganti menjadi 443 




11) Test Config 

setelah disave, selanjutnya adalah mengetest konfigurasi nya apakah ada yang salah atau tidak, dan untuk test menggunakan perintah dibawah ini :



12) Menambahkan service di firewall

selanjutnya adalah menambahkan service kedalam firewall, service yang ditambahkan adalah https, dan untuk menambahkan menggunakan perintah dibawah ini :



13) Verifikasi

Setelah Konfigurasi coba lakukan verifikasi, akses websitenya, dan akan muncul seperti gambar dibawah ini,
Kenapa sewaktu diakses seperti gambar dibawah "The connection is not Protected " ?
karena ssl/sertifikat yang digunakan itu tidak berbayar atau seritifikat yang digunakan itu hanya buatan sendiri.
coba kalau yang berbayar, pasti beda deh. 


gambar dibawah ini untuk https://www.alifa.com


gambar dibawah ini untuk : https://www.alifa.net 


Kemudian tampilan website nya akan terbuka.

Yeaay sudah semoga bermanfaat:) Sampai jumpa di Postingan selanjutnya.heheπŸ™†πŸ™†πŸ™†πŸ™†πŸ™†πŸ™†πŸ™†

Previous
Next Post »