Haiii.. kembali lagi bersama saya Fahmi Latief Munir di blog yang mungkin bisa bermanfaat buat kalian, Aamiin...
Oke pada pembahasan kali ini saya akan melanjutkan materi pada post sebelumnya yaitu "Konfigurasi Virtual Host Web Server Pada CentOS 7", dan pada pembahasan kali ini saya akan membahas tentang "Konfigurasi HTTPS Web Server Pada CentOS 7"
Pengertian dari HTTPS ?
HTTPS adalah singkatan dari (HyperText Transfer Protokol Secure) yang berarti HTTPS berguna untuk menjaga keamanan web / browser , dan mengantisipasi terjadinya error pada sebuah data.. nah pada HTTPS, ia menggunakan port 443 sedangkan sodaranya yaitu HTTP menggunakan port 80... dan HTTPS ini bisa digunakan pada web web yang mempunyai kualitas yang sangat tinggi, seperti online shop dan social media...
Oke kita langsung saja masuk pada konfigurasinya..
TOPOLOGI
Pada bagian topologi kali ini , saya masih menggunakan topologi yang sama seperti pada post sebelumnya..
TABLE IP
Dan pada table ip pun sama seperti dengan post sebelumnya karena disini saya hanya melanjutkan..
Oke langsung saja kita masuk pada Pembahasan..
1. Masuk Ke dalam Folder / Directory Certs
Sebelum kita memulainya kita buat terlebih dahulu key / keygen untuk https nya, dan untuk bisa membuat nya kita masuk terlebih dahulu pada directory "certs", yang artinya di dalam folder certs terdapat file untuk membuat key tersebut, nah untuk masuk nya kita bisa menggunakan command :
"cd /etc/pki/tls/certs"
2. Buatlah Server.key
Setelah tadi masuk kedalam directory, kita buatlah server.key yang artinya server.key ini berfungsi untuk membuat password web kalian agar aman nantinya.... dan untuk membuatnya bisa menggunakan command :
"make server.key"
3. Sinkronisasi / Hubungkan Openssl dengan Server.key
Selanjutnya kita akan hubungkan / sinkronisasi bahasa lainnya, yang artinya kita menerapkan fungsi dari openssl pada server.key agar server.key dapat digunakan pada HTTPS, nah cara nya bisa dengan menggunakan command :
"openssl rsa -in server.key -out server.key"
4. Buatlah server.csr
Setelah itu kita buat file server.csr , yang artinya server.csr ini berfungsi untuk membuat sebuah struktur data yang nantinya akan di cocokan dengan server.key tanpa harus menghapus file server.key tersebut, nah untuk membuat file tesebut bisa dengan menggunakan :
"make server.csr"
5. Generate SSL
Setelah itu kita akan melakukan Generate SSL, yang artinya generate berfungsi untuk menghubungkan atau menciptakan sebuah program / fitur SSL, nah gambar diatas artinya kita menghubungkan openssl, yang nantinya openssl ini akan membaca server.csr terlebih dahulu, lalu selanjutnya membaca server.crt dan nantinya dihubungkan kedalam file server.key dengan jenjang waktu 3650.. dan untuk meng generate nya bisa dengan menggunakan command :
"openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650"
6. Menginstall Mod_SSL
Setelah itu kita akan menginstall Mod_SSL, yang artinya mod_ssl ini berfungsi agar web server tersendiri memiliki jalan komunikasi / jalan akses yang sudah ter - enkripsi, jadi browser yang akan berhubungan dengan web server akan menggunkan prefiks https:// pada awal url.. cara install nya bisa menggunakan command :
"yum install mod_ssl -y"
Lalu nanti tunggu sebentar sampai proses selesai..
7. Mengedit File SSL.conf
Setelah itu kita akan melakukan editing pada file konfigurasi ssl nya, dan untuk melakukan konfigurasi bisa dengan menggunakan command :
"nano /etc/httpd/conf.d/ssl.conf"
7.1 Mengedit SSL Protocol
Sebelum
Cari terlebih dahulu script "SSLProtocol"
didalam script ini kita edit agar SSL Protocol nya bisa support dengan TLS (Transport Layer Security) yang artinya TLS ini berfungsi sebagai protocol keamanan data melalui internet, dan TLS ini banyak versinya, ada v1, v2, v3 dsb...
Sesudah
Maka nanti hasilnya akan seperti gambar diatas..
7.2 Mengedit SSLCertifiacateFile
Sebelum
Sebelumnya kita cari terlebih dahulu script "SSLCertificateFile", setelah itu sesuaikan lokasi sertifikasi yang tadi kita konfigurasi...
Setelah
Maka nanti hasilnya akan seperti gambar diatas... file sertifikasi saya berada didalam file "/etc/pki/tls/certs/server.crt"
7.3 Mengedit SSLCertificateKey
Sebelum
Setelah itu cari script "SSLCertificateKey", lalu edit dan sesuaikan lokasi key yang sudah kalian buat tadi..
Setelah
Maka hasilnya akan seperti gambar diatas, pada script diatas, lokasi file key nya berada di "/etc/pki/tls/certs/server.key"..
8. Restart HTTPD
Setelah itu kita restart httpd nya agar semua konfigurasi kita tadi bisa tersimpan dan berjalan dengan baik.. untuk merestart bisa menggunakan command :
"systemctl restart httpd"
9. Restorecon Folder /etc/pki
Setelah itu kita akan restorecon, yang artinya adalah kita akan merestore command yang sudah kita konfigurasi tadi.. untuk merestorenya bisa menggunakan command :
"restorecon -RvF /etc/pki/"
10. Mengedit vhostfahmi.conf
Setelah itu kita edit file "vhostfahmi.conf", didalam file tersebut nanti akan ditambahkan konfigurasi https nya kedalam website kita... untuk masuk kedalam foldernya kalian bisa menggunakan command :
"nano /etc/httpd/conf.d/vhostfahmi.conf"
Setelah itu kita tambahkan script https nya seperti gambar diatas...
PENJELASAN SEDIKIT- SSLEngine on = fungsinya untuk mengaktifkan ssl nya.- SSLCertificateFile = Lokasi file sertifikasi ssl nya.- SSLCertificateKeyFile = Lokasi file sertifikasi ssl key nya.- Port 443 = Port https.
11. Mengetest konfigurasi
Setelah itu kita test konfigurasinya apakah sudah berjalan dengan baik atau tidak, jika sudah oke maka akan ada tulisan "Syntax OK", dan untuk mengecheck nya bisa dengan menggunakan command :
"apachectl configtest"
12. Menambahkan Service Kedalam Firewall
Setelah itu kita akan menambahkan service https kedalam firewall, dan setelah itu kita reload firewall.. untuk menambahkan dan reload nya bisa menggunakan command :
"firewall-cmd --permanent --add-service=https"(untuk menambahkan service https kedalam firewall)dan"firewall-cmd --reload"(untuk merestart /reload firewallnya)
13. Tahap Verifikasi
Setelah itu kita lakukan verifikasi, dan coba akses websitenya, maka akan muncul peringatan seperti gambar diatas.
Alasan pada saat kita mengakses ada peringatan "your connection is not secure atau sambungan anda tidak aman"
Karena sertifikasi ssl yang kita gunakan tidak berbayar / gratis, dan sertifikasi nya hanya digunakan untuk web buatan sendiri, dan jika berbayar tampilannya mungkin tidak seperti ini...
Setelah itu jika kita ingin membuka website kita , caranya pilih (Advanced) lalu (add exception atau tambah pengecualian) , lalu klik (confirm security exception atau konfirmasi pengecualian keamanan)..
Maka nanti website kita akan terbuka dan bisa diakses..
Bagi pengguna firefox, maka cara melihat sertifikasi nya dengan cara klik icon gembok disamping link website kita, lalu klik Keamanan / Security, lalu klik Tampilkan sertifikat , maka nanti sertifikat nya akan muncul....
Alhamdulillah selesai, mohon maaf jika ada kesalahan kata dan kurang lebih nya mohon maaf karena disini saya juga masih belajar hehe..
saya Fahmi Latief Munir undur diri..
Wassalamualaikum wr.wb
0 komentar
Post a Comment