Lab 8.6 Konfigurasi SSL Apache (CentOs 7)

Selamat gelap, terang, jingga semuanyaaa! Selamat datang di 3G! Go Getol Gan! Emang bener hidup kita itu kudu getol gan, makannya kita kudu rajin dan semangat buat nyelesain semuanye, ini nih bakal saya tunjukin tugas yang insyaallah bermanfaat buat kalian semua.

HTTPS merupakan kata yang berasal dari bahasa inggris dan asal katanya terdiri dari Hypertext Transfer Protocol Securre dan disingkat menjadi HTTPS. HTTPS dapat diartikan sebagai bentuk protokol valid dan aman. Hal ini disebabkan perintah dan data melalui protokol HTTPS ini telah dilindungi dengan sistem Encryp melalui berbagai format, sehingga ini akan menyulitkan bagi orang-orang yang mau membajak isi dari dokumen yang dikirim dengan menggunakan media HTTPS.

Berikut ini konfigurasi nya:

Topologi yang saya gunakan. 

• KONFIGURASI SERVER

1. Masuk ke direktori.

cd /etc/pki/tls/certs.

• cd= Masuk ke direktori.

2. Selanjutnya buat server key. Dan buat password untuk key.

maker server.key

• make server.key=  Membuat server.key sendiri.

3. Sekarang kita buat private key buatan sendiri dengan memasukan password key tadi ke openssl rsa nya.

openssl rsa -in server.key -out server.key

4. Buat server.csr "make server.csr". Dan isi data seperti gambar yang kotak merah.

make server.csr

• make server.csr= Membuat server.csr untuk Permintaan Penandatanganan Sertifikat.

5. Lakukan sinkronisasi openssl pada server.key

openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650

6. Install mod ssl.

yum install mod_ssl -y

7. Edit file yang ada di /etc/httpd/conf.d/ssl.conf. Dan ubah script seperti pada gambar yang di kotak merah.

nano /etc/httpd/conf.d/ssl.conf

• SSLCertificateFile /etc/pki/tks/certs/server.crt= Memberikan Sertifikat dengan server.crt.
• SSLCertificateKeyFile /etc/pki/tks/certs/server.crt= Memberikan Sertifikat dengan server.key.

7. Restart httpd agar konfigurasi baru berfungsi.

systemctl restart httpd

9. Lakukan perintah:

restorecon -RvF /etc/pki/

• Restorecon= Mengembalikan/mengganti permission untuk /etc/pki/

10. Edit file yang ada di

nano /etc/httpd/conf.d/vhostadimas.conf

• SSLEngine= Menyalakan SSL.
• SSLCertificateFile /etc/pki/tls/certs/server.crt= Lokasi sertifikat SSL.
• SSLCertififaceKeyFile /etc/pki/tls/certs/server.key=  Lokasi sertifikat SSL key.

11. Kemudian kita mengecek file konfigurasi vhost apakah ada yang salah atau tidak.

apachectl configtest

12. Jalankan firewall untul https

firewall-cmd --permanent --add-service=https

firewall-cmd --reload

• PENGUJIAN

1. Buka browser (Firefox) masukan URL nama domain, dan pilih Add Exception.

2. Klik Confirm Security Exception.14. Dan pada akhirnya akan ada "https" pada URL kalian.

3. Dan pada akhirnya akan ada "https" pada URL kalian.

Selesai juga kan konfigurasi nya, terima kasih sudah mengunjungi blog ini. Sampai jumpa lagi!

Author : Unknown

Share this

Google Facebook Twitter More

• Digg
• Linkedin
• Stumbleupon
• Delicious
• Tumblr
• BufferApp
• Pocket
• Evernote

Related Posts

• Ujian Admin Server (Web Server) Selamat gelap, terang,jingga semuanyaaa! Selamat datang di 3G! Go Getol Gan! Emang be
• Konfigurasi Speedtest Jaringan Lokal (CentOs 7) Selamat gelap, terang, jingga semuanyaaa! Selamat datang di 3G! Go Getol Gan! Emang be
• Lab 9.5 Konfigurasi VirtualHost Apache2 (Ubuntu 16.04) Selamat gelap, terang, jingga semuanyaaa! Selamat datang di 3G! Go Getol
• Install Ubuntu Server 16.04 Selamat gelap, terang, jingga semuanyaaa! Selamat datang di 3G! Go Getol Gan! Emang