Assalamu'alaikum warahmatullah wabarakatuh
Cie balik lagi nih ke blog kesayangan kita... kali ini TS mau share dikit tentang cara mengaktifkan SSL pada Web Server Centos.
Sekilas tentang https (hypertext transfer protocol secure), merupakan protokol web server yang sudah diamankan oleh ssl. HTTPS ini berjalan pada port 443. HTTPS berfungsi sebagai penjamin kerahasiaan pertukaran informasi Web Server dengan client. Agar data yang lewat akan langsung menuju web server, dan yang mengetahui data tersebut hanya web server dan client.
Okee,,, kita langsung aja ke tutorial-nya.
Karena fitur untuk SSL ini sudah terinstall secara default pada Web Server. Maka kita hanya perlu menambah sedikit konfigurasinya. Pertama kita menuju ke direktori ssl nya.
MEMBUAT SSL/TLS
1. Kita akan membuat SSL/TLS untuk server terlebih dahulu. Pertama pindah direktori ke direktori ssl terlebih dahulu. Untuk memudahkan aja.
cd /etc/pki/tls/certs
2. Lalu buat .key yang berisi data identitas dari server dan akan di include ke file .csr nantinya. Lalu masukkan PASSWORD BEBAS terdiri dari 4 angka.
make sslserver.key
3. Lalu buat private key. Jangan lupa masukkan password tadi
openssl rsa -in sslserver.key -out sslserver.key
4. Lalu buat file .csr nya yang berisi informasi data berupa identitas sertifikat server tersebut. Isilah sesuka hatimu
make sslserver.csr
Lalu enter2x pada bagian akhir.
5. Lalu buat file .crt yang menggabungkan file .key dan .csr untuk mengekripsi data saat SSL digunakan nanti.
openssl x509 -in sslserver.csr -out sslserver.crt -req -signkey sslserver.key -days 3650
Keterangan :
x509 = format public key certificates atau sertifikat yang digunakan
-in = sumber dari indentitas yang nantinya akan di masukkan kedalam sertifikat nya
-out = Seritifikat atau hasil dari generate file
-req -signkey = File Key
-days = Jangka waktu untuk sertifikat tersebut
0 comments: