materi yang akan saya posting adalah masih tentang webserver yaitu
"Konfigurasi HTTPS pada apache web server"
PENGERTIAN HTTP
sebelum kita melakukan konfigurasi, kita akan membahas tentang HTTPS, Apa itu HTTPS?
HTTPS adalah Hypertext Transfer Protokol Secure, HTTPS ini lebih Secure atau lebih aman dari HTTP. Port default TCP https: URL adalah 443 (untuk HTTP tanpa jaminan, defaultnya adalah 80).
Apa untungnya memakai HTTPS? Jadi, Ketika anda mengakses sebuah web server yang menggunakan protokol HTTPS, halaman yang dikirimkan pada anda telah dienkripsi dulu oleh protokol ini. Dan semua informasi yang anda kirimkan ke server (registrasi, identitas, nomor pin, transfer pembayaran) akan dienkripsi juga sehingga tidak ada yg bisa mencuri data-data anda ketika proses transaksi sedang berlangsung.
Protokol HTTPS bisa anda temukan pada situs-situs perbankan, ecommerce, form registrasi, OnlineShop dan Aplikasi SosialMedia Karena di area bisnis inilah rentan sekali terjadi Pencurian data-data oleh pihak ketiga. Untuk itulah anda membutuhkan sertifikat SSL.
Intinya HTTPS lebih aman dari HTTP.
TOPOLOGI
semoga kalian paham dengan apa yang saya jelaskan di atas. kemudian kita lanjut ke Konfigurasinya yaa.
KONFIGURASI HTTPS
1) Masuk ke Directory Certs
Pertama kita harus membuat key untuk HTTPS di Directory Certs. Sekarang kita harus masuk dulu ke Directory Certs,
berikut ini Commandnya :
cd /etc/pki/tls/certs
2) Membuat Server.key
Selanjutnya kita akan membuat server.key nya berikut ini Perintahnya :
make server.key
Kemudian akan diminta untuk memasukkan Password, masukkan Password dengan 6 Karakter atau 6 Digit.
3) Singkronisasi Openssl pada Server.key
Berikut ini perintahnya:
openssl rsa -in server.key -out server.key
Kemudian kalian diminta untuk memasukkan Password yang sudah kalian buat pada langkah di atas.
4) Membuat Server.csr
Cara membuatnya adalah dengan Perintah :
make server.csrKemudian nanti akan di minta untuk Isikan Country, State, Locality, dsb.
Bisa kalian lihat pada gambar dibawah ini, Isikan sesuai dengan lokasi anda, Common Name dan Email Address sesuaikan dengan anda. Untuk Password bisa kalian kosongkan saja.
5) Generate SSL
Kemudian akan menghasilkan Sertifikat SSL nya, kalian bisa melakukan perintah dibawah ini :
openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650
Kemudian pada gambar di atas, sudah mendapatkan Private key nya.
6) Install Mod_ssl
Sebelumnya kita akan menginstall terlebih dahulu mod_ssl nya menggunakan perintah dibawah ini :
yum install mod ssl -y
Kemudian akan terinstall mod_ssl nya seperti dibawah ini :
7) Edit File ss.conf
Kemudian kita akan mengedit file sslnya, kita buka dulu filenya dengan perintah dibawah ini :
vi /etc/httpd/conf.d/ssl.conf
- Edit SSLProtocol nya :
Default Sebelumnya adalah seperti gambar dibawah ini :
Sesudahnya Ubah menjadi seperti dibawah ini :
Yang di edit adalah Protocol yang akan digunakan untuk SSLnya.
+TLSv1 +TLSv1.1 +TLSv1.2
- Edit SSL CertificateFile dan KeyFile
Kemudian Diubah menjadi seperti dibawah ini :
Selanjutnya adalah mengedit bagian SSLCertificateFile, untuk file nya sesuaikan dengan lokasi server crt nya.
disini saya lokasi nya di /etc/pki/tls/certs/server.crt lalu pada bagian SSLCertificatekeyfile nya arahkan ke file server.key nya.
untuk lebih lengkap lihat gambar dibawah ini :
8) Restart HTTPD
Kemudian setelah mengedit file ssl nya kemudian kita restart httpdnya. dengan Perintah :
Systemctl restart httpd
9) Restorecon
Karena tadi membuat file nya tidak dilokasi default, dan membuatnya didalam directory /etc/pki/.
maka dari itu harus di restorecon terlebih dahulu, dan perintahnya adalah
restoreccon -RvF /etc/pki/
10) Edit vhost.conf
untuk menambah Konfigurasi HTTPS di websitenya. Perintahnya :
vi /etc/httpd/conf.d/vhost.conf
Masukkan Script dibawah ini,
Setelah terbuka, selanjutnya tambahkan syntax seperti gambar dibawah pada bagian akhir file nya.
dan yang saya tandai itu adalah syntax penting pada https nya.
SSLEngine on = menyalakan SSL nya
SSLCertificateFile = Lokasi sertifikat ssl nya
SSLCertificateKeyFile = lokasi sertifikat ssl key nya.
dan port nya ganti menjadi 443
11) Test Config
setelah disave, selanjutnya adalah mengetest konfigurasi nya apakah ada yang salah atau tidak, dan untuk test menggunakan perintah dibawah ini :
12) Menambahkan service di firewall
selanjutnya adalah menambahkan service kedalam firewall, service yang ditambahkan adalah https, dan untuk menambahkan menggunakan perintah dibawah ini :
13) Verifikasi
Setelah Konfigurasi coba lakukan verifikasi, akses websitenya, dan akan muncul seperti gambar dibawah ini,
Kenapa sewaktu diakses seperti gambar dibawah "The connection is not Protected " ?
karena ssl/sertifikat yang digunakan itu tidak berbayar atau seritifikat yang digunakan itu hanya buatan sendiri.
coba kalau yang berbayar, pasti beda deh.
gambar dibawah ini untuk https://www.alifa.com
gambar dibawah ini untuk : https://www.alifa.net
Yeaay sudah semoga bermanfaat:) Sampai jumpa di Postingan selanjutnya.heheπππππππ