NewwwUpdate!!Haii guyss ada yang baru nihh pokoknya joss dan materinya masihhh lanjut dari postingan sebelumnya How To Configuration Virtual Host On Centos 7 nahh untuk kali ini saya akan memberikan tutorial tentang HTTPS pada web server Apache Centos 7.sebelunya saya juga sudah pernah membahas https tetapi pada windows server KONFIGURASI HTTPS WINDOWS SERVER 2012 untuk mengingatkan lagi yaaa apa sih https?
HTTPS merupakan kata yang berasal dari bahasa inggris dan asal katanya terdiri dari Hypertext Transfer Protocol Securre dan disingkat menjadi HTTPS. HTTPS dapat diartikan sebagai bentuk protokol valid dan aman. Hal ini disebabkan perintah dan data melalui protokol HTTPS ini telah dilindungi dengan sistem Encryp melalui berbagai format, sehingga ini akan menyulitkan bagi orang-orang yang mau membajak isi dari dokumen yang dikirim dengan menggunakan media HTTPS.
Dapat dipahami juga bahwa HTTPS merupakan gabungan dari HTTP dengan SSL/TSL protokol. Seluruh komunikasi yang dilakukan melalui HTTPS akan dienkripsi dan dianalisa dengan tujuan untuk keamanan ketika terjadi transaksi data melalui internet.Nah ada info lagi nihh untuk http biasa itu menggunkan port 80 sedangkan untuk https port yang di gunkan adalah port 443.
Topology
yaa karena materi yang dibahas masih web server jadi topology yang di gunkan masih sama seperti sebelunya.
Tabel IP Address
Untuk IP address yang di konfigurasi juga masih sama.
1.Masuk Directory Certs
Okee hal pertama yang harus di lakukan adalah membuat certificate untuk https nyaa untuk membuat certificatenya kita harus masuk ke directory Certs untuk command yang di gunakan adalah
cd /etc/pki/tls/certs/
2.Membuat certificate key
Selanjutnya adalah membuat certificate key dan untuk nama cerificate key itu bebas tapi untuk extensinya harus (.key)untuk commad yang di gunakan adalah
make server.keykemudian anda akan di minta untuk membuat password untuk si certificate tersebut tuliskan passwordyan.
3.Sinkronisasi OpenSSL
selanjutnya sinkronkan certificate key yang telah di buat ke openssl ke , dan caranya adalah menggunakan commad
openssl rsa -in server.key -out server.key
4.Membuat Cerificate CSR
Selanjutnya adalh membuat certificate csr sama seperti certificate key untuk penamaan itu bebas tapi untuk extensi nya harus (.csr) dan Untuk Commad yang di gunakan adalah
make server.csr
dan setelah itu akan diminta Country name, State, City, Dsb
Isi seperti gambar dibawah saja, dan sesuaikan dengan lokasi dan web serta email nya.
dan untuk challenge password dan optional company, bisa dikosongkan saja.
5.Ganerate SSL
Selanjutnya adalah menggenerate certificate csr nya menjadi cerificate crt untuk commad yang di gunakan adalah
openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650
6.Install Mod SSL
Selanjutnya adalah mengistall mod ssl telrbih dahulu untuk commad yang di gunkana adalah
yum install mod_ssl -y
7.Edit File ssl.conf
Selanjutnya adalah melakukan pengeditan ke file konfigurasi ssl nya, dan konfigurasi ssl terdapat di file ssl.conf.untuk command yang di gunakan adalh
nano /etc/httpd/conf.d/ssl.conf
Selanjutnya adalah mengedit pada bagian "SSL Protocol"
edit script yang awalnya seperti pada gambar di bawah.
Yaitu dengan mendit lokasi dari file cerificate crt nya nah tadi saya mebuat file cerifircate crt nya di
/etc/pki/tls/certs/server.crt
7.C Mengedit Script SSL Certificatekey
Selanjutnya adalah mengarahkan file cerificate key yang tad telah di buat di directory certs bisa perhatikan gambar di bawah ini.
Selanjunya adalah restart service httpd nya menggunkan command
systemctl restart httpd
Karena tadi membuat file nya tidak dilokasi default, dan membuatnya didalam directory /etc/pki/.
maka dari itu harus di restorecon terlebih dahulu, untuk command yang di gunakan adalah
restorecon -RvF /etc/pki/
Selanjutnya adalah mengedit file vhost kalian karena saya kemen membuat nama vhostnya adalah vhostadi.conf maka file tersebut lah yang di edit.apa tujuanya untuk menambahkan konfigurasi https kedalam website nya untuk command yang di gunakan adalah
nano /etc/httpd/conf.d/vhostadi.conf
Setelah terbuka, selanjutnya tambahkan syntax seperti gambar dibawah pada bagian akhir file nya.
dan yang saya tandai itu adalah syntax penting pada https nya.
SSLEngine on = menyalakan SSL nya
SSLCertificateFile = Lokasi sertifikat ssl nya
SSLCertificateKeyFile = lokasi sertifikat ssl key nya.
dan port nya ganti menjadi 443
11.Test Config
Setelah selesai di edit dan sudah di save configurasinya selanjutnya adalh mengetest konfigurasinya apakah ada yang salah atau erorr menggunkan command
apachetl configtest
12.Menambahkan service di firewall
selanjutnya adalah menambahkan service kedalam firewall, dan service yang ditambahkan adalah https, untuk command yang di gunakan adalah
firewall-cmd --permanent --add-service=https
selanjutnya adalah restart firewallnya.
firewall-cmd --reload
13.Verifikasi
karena certificate/ssl yang di miliki/di gunakan gratis atau certificate yang di gunakan hanya buatan sendiri.
Dan booom ini adalah tampilannya.
Dan untuk detai cerificate yang di pakai seperti pada gambar di bawah ini
Okeee mungkin cukup sekian tutorial saya kali ini.kurag lebihnya mohon maaf dan jangn lupa nantikan update postinga saya selanjunya.bye:v
