Assalamu'alaikum warahmatullah wabarakatuh
Cie balik lagi nih ke blog kesayangan kita... kali ini TS mau share dikit tentang cara mengaktifkan SSL pada Web Server Centos.
Sekilas tentang https (hypertext transfer protocol secure), merupakan protokol web server yang sudah diamankan oleh ssl. HTTPS ini berjalan pada port 443. HTTPS berfungsi sebagai penjamin kerahasiaan pertukaran informasi Web Server dengan client. Agar data yang lewat akan langsung menuju web server, dan yang mengetahui data tersebut hanya web server dan client.
Okee,,, kita langsung aja ke tutorial-nya.
Karena fitur untuk SSL ini sudah terinstall secara default pada Web Server. Maka kita hanya perlu menambah sedikit konfigurasinya. Pertama kita menuju ke direktori ssl nya,.
buat server key nya. Ini berfungsi untuk autentikasi client.
Lalu singkronisasikan antara openssl dengan key yang telah dibuat.
Lalu buat servergw.csr yang berfungsi sebagai informasidari web server-nya. Isi sesuaikan dengan yang anda mau.
Setelah tadi Key dan CSR sudah dibuat. Sekarang kita buat SSL nya berdasarkan key dan csr nya.
Keterangan :
x509 adalah protokol umum yang digunakan oleh banyak ssl di dunia.
-in adalah memasukkan skrip servergw.csr ke servergw.crt
-out adalah skrip yang akan dimasukkan
-req -signkey adalah perintah untuk menyatukan key beserta crt dan csr nya.
x509 adalah protokol umum yang digunakan oleh banyak ssl di dunia.
-in adalah memasukkan skrip servergw.csr ke servergw.crt
-out adalah skrip yang akan dimasukkan
-req -signkey adalah perintah untuk menyatukan key beserta crt dan csr nya.
Sekarang kita install mod_ssl nya untuk menggunakan ssl atau cert yang telah dibuat tadi.
Lalu kita buka konfigurasi dari ssl-nya.
Menuju ke baris 75 pada kata "SSLProtocol".
Lalu edit menjadi seperti ini. Ini adalah kumpulan protokol dari ssl nya.
Lalu menuju ke baris 100 pada kata "SSLCertificateFile".
Lalu edit lokasi cert nya sesuai dengan yang telah kita buat tadi. PERHATIKAN LOKASI DIREKTORI NYA.
Menuju baris ke 107 pada kata "SSLCertificateKeyFile"
PERHATIKAN LOKASI DIREKTORI NYA.
Lalu restart httpd/apache nya.
Karena tadi lokasi nya rada beda dan sdikit diedit. Mau tidak mau kita restorecon agar sistem mau membaca konfigurasi dan file nya selain yang berada di dalamkonfigurasi default.
Lalu buka direktori untuk pengaturan direktori web server nya. Konfigurasi saya berada pada direktori ini.
Lalu pada domain "ns.networknjay.com" saya akan edit sedikit.
Diedit pada bagian port yaitu 443. SSLEngine untuk mengaktifkan atau mematikan fitur ssl. SSLCertificateFile adalah lokasi dari crt. SSLCertificateKeyFile adalah lokasidari key ssl-nya untuk melakukan autentikasi.
Lalu daftarkan layanan https pada firewall. Dan restart https nya.
Lalu akses "https://(namadomain). Kalau saya https://ns.networknjay.com lalu lanjutkan..
SSL sudah aktif.
0 comments: