Haiii.. kembali lagi bersama saya Fahmi Latief Munir di blog yang mungkin bisa bermanfaat buat kalian, Aamiin...
Oke pada pembahasan kali ini saya akan membahas tentang "Konfigurasi HTTPS Web Server Pada CentOS 7"
HTTPS adalah singkatan dari (HyperText Transfer Protokol Secure) yang berarti HTTPS berguna untuk menjaga keamanan web / browser , dan mengantisipasi terjadinya error pada sebuah data.. nah pada HTTPS, ia menggunakan port 443 sedangkan sodaranya yaitu HTTP menggunakan port 80... dan HTTPS ini bisa digunakan pada web web yang mempunyai kualitas yang sangat tinggi, seperti online shop dan social media...
Oke kita langsung saja masuk pada konfigurasinya..
TOPOLOGI
Berikut topologi yang saya gunakan.
KONFIGURASI SERVER
1. Sebelum
kita memulainya kita buat terlebih dahulu key / keygen untuk https nya,
dan untuk bisa membuat nya kita masuk terlebih dahulu pada directory "certs", yang artinya di dalam folder certs terdapat file untuk membuat key tersebut, nah untuk masuk nya kita bisa menggunakan command :
"cd /etc/pki/tls/certs"
2. Setelah tadi masuk kedalam directory, kita buatlah server.key yang artinya server.key ini berfungsi untuk membuat password web kalian agar aman nantinya.... dan untuk membuatnya bisa menggunakan command :
"make server.key"
3. Selanjutnya kita akan hubungkan / sinkronisasi bahasa lainnya, yang artinya kita menerapkan fungsi dari openssl pada server.key agar server.key dapat digunakan pada HTTPS, nah cara nya bisa dengan menggunakan command :
"openssl rsa -in server.key -out server.key"
4. Setelah itu kita buat file server.csr , yang artinya server.csr ini berfungsi untuk membuat sebuah struktur data yang nantinya akan di cocokan dengan server.key tanpa harus menghapus file server.key tersebut, nah untuk membuat file tesebut bisa dengan menggunakan :
"make server.csr"
5. Setelah itu kita akan melakukan Generate SSL, yang artinya generate berfungsi untuk menghubungkan atau menciptakan sebuah program / fitur SSL, nah gambar diatas artinya kita menghubungkan openssl, yang nantinya openssl ini akan membaca server.csr terlebih dahulu, lalu selanjutnya membaca server.crt dan nantinya dihubungkan kedalam file server.key dengan jenjang waktu 3650.. dan untuk meng generate nya bisa dengan menggunakan command :
"openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650"
6. Setelah itu masuk ke vhostnya dan tambahkan sertifikasi csrnya, cara masuknya bisa menggunakan command :
"nano /etc/nginx/conf.d/nama_vhost.conf"
7. Setelah itu restart nginxnya..
8. Setelah itu tambahkan service https kedalam server nginxnya.. dengan cara, kalian bisa melihat command nya diatas .
9. Setelah itu masuk kedalam file htmlnya dengan cara :
"nano /usr/share/nginx/vhostfahmi.net/fahmi.html"
lalu isi script seperti gambar diatas..
10. Setelah itu restart nginxnya, agar konfigurasi yang baru kita lakukan dapat berjalan dengan lancar...
11. Setelah itu akses web nya dengan mengetik :
"https://www.fahmi.net"
Alasan pada saat kita mengakses ada peringatan "your connection is not secure atau sambungan anda tidak aman"
Karena
sertifikasi ssl yang kita gunakan tidak berbayar / gratis, dan
sertifikasi nya hanya digunakan untuk web buatan sendiri, dan jika
berbayar tampilannya mungkin tidak seperti ini... maka klik "Add Exception"...
11. Setelah itu klik "Confirm Security Exception"... untuk melanjutkan..
12. Setelah itu web kita dapat dibuka dengan certificate ssl yang error..
13. Ini adalah sertifikat yang tadi kita buat.. Bagi pengguna firefox, maka cara melihat sertifikasi nya dengan cara klik icon gembok disamping link website kita, lalu klik Keamanan / Security, lalu klik Tampilkan sertifikat , maka nanti sertifikat nya akan muncul....
Alhamdulillah
selesai, mohon maaf jika ada kesalahan kata dan kurang lebih nya mohon
maaf karena disini saya juga masih belajar hehe..
saya Fahmi Latief Munir undur diri..
Wassalamualaikum wr.wb
0 komentar
Post a Comment