Assalamualaikum wr wb
pada kesempatan kali ini ane pengen sharing serta ngelanjutin tentang postingan yang sebelumnya yang tentang Apache di Centos 7,dan sekarang yang saya post adalah tentang Konfigurasi HTTPS Web Server Apache CentOS 7. jadi bagi yang baru membuka postingan ini di harapkan untuk melihat terlebih dahulu postingan saya sebelumnya tentang Apache di Centos7 dan link nya DISINI
sebelum saya memulai konfigurasinya, saya akan menjelaskan apa sih itu HTTPS? HTPPS adalah singkatan dari Hypertesxt Transfer Protocol Secure, dari namanya aja itu udah ada Secure, berarti bahwa kita ketahui jika kita menggunakan HTPPS ini lebih terjamin keamanan walaupun NO SYSTEM IS SAFE maka dari itu kita harus terus waspada serta mencagahnya.. Karena HTTP ini menggunakan port 80, sedangkan HTTPS ini menggunakan port 443 dan biasanya HTTPS ini duganakan kebanyakan Oleh Web yang dasarnya itu Online Shop ataupun Social Media dan lainnya.
Setelah sedikit tahu tentang HTTPS, sekarang kita mulai konfigurasi nya.. untuk melihat topologinya kalian bisa lihat gambar di bawah ini.
Topologi
Konfigurasi
1. pertama tama kita buat dulu key untuk https nya, dan membuat nya itu ada di directory certs, maka dari itu kita masuk dulu ke direktori Certs nya terlebih dahulu. untuk perintahnya kalian bisa lihat gambar di bawah ini.
cd /etc/pki/tls/certs
2. selanjutnya kita buat deh server.key nya, untuk membuatnya kalian bisa lihat gambar di bawah ini. nanti pas pembuatan server.key kalian akan diminta untuk mengisi password buat keynya.
make server.key
3. selanjutnya kita sinkrokan opensslnya ke server.key, dan konfigurasi ada pada gambar di bawah ini. setelah ngetik konfigurasi nanti kalian akan disuruh masukkin password yang sebelumnnya sudah kalian buat.
openssl rsa -in server.key -out server.key
4. setelah membuat server.key, sekarang kita buat juga server.csr, untuk perintahnya kalian bisa lihat gambar di bawah ini.
setelah kalian mengetik konfigurasi pada gambar di atas. nanti kalian akan di suruh untuk mengisi Country name, State or Province, City, dll untuk contohnya kalian bisa ikutin pada gambar di atas dan untuk challenge password dan optional company name kalian bisa kosongkan saja..
5. selanjutnya kita buat file server.crt yang merupakan hasil dari penggabungan dari server.key dan server.csr yang sudah di buat sebelumnnya menggunakan openssl. untuk membuat nya kalian bisa lihat pada gambar di bawah ini.
x509 merupakan format public key certificates atau sertifikat yang di gunakan.
-in merupakan sumber identitas yang di file .csr yang nantinya akan dimasukkan kedalam sertifikatnya yaitu .crt.
-out merupakan Sertfikat, atau hasil dari generate file penggabungan tadi
-req -signkey server.key merupakan file .key nya.
-days 3650 merupakan jangka waktu untuk sertifikat tersebut dalam hitungan hari.6. setelah file .csr nya di buat, sekarang kita install mod_ssl, untuk konfigurasi kalian bisa lihat gambar di bawah.
yum install mod_ssl -y
7. setelah terinstall mod_ssl nya, sekarang kita edit file ssl.conf, untuk konfigurasi nya kalian bisa lihat gambar di bawah.
nano /etc/httpd/conf.d/ssl.conf
8. selanjutnya kalian cari sintaks SSLProtocol.
setelah ketemu sintaksnya, kalian ubah script nya menjadi seperti gambar di bawah.
SSLProtocol all
9. masih di ssl.conf, kalian sedikit kebawah untuk mencari sintaks SSLCertificateFile, setelah ketemu kalian isikan serta arahkan file dimana server.crt yang kalian buat sebelumnnya itu berada.
selanjutnya cari sintaks SSLCertificateKeyFile, setelah ketemu kalian ubah dan arahkan file dimana server.key yang kalian buat itu berada.
10. setelah kalian mengubah ssl.conf nya, sekarang kalian restart httpd nya.
systemctl restart httpd
11. karena sebelumnya itu kita membuat file nya tidak di lokasi default nya, dan membuat nya didalam direktori /etc/pki/, maka dari itu kita harus restorecon terlebih dahulu.
restorecon -RvF /etc/pki/
12. selanjutnya kita edit vhost.conf, karena nantinya di file ini kita aka tambahkan untuk konfigurasi https nya kedalam domain web kita nantinya.
nano /etc/httpd/conf.d/vhost.conf
13. selanjutnya kalian tambahkan sintaks seperti gambar di bawah di sintaks <VirtualHost *:443> sampai <VirtalHost>.
NameVirtualHost *443
<VirtualHost *:443>
SSLEngine on = menyalakan SSL nya
SSLCertificateFile /etc/pki/tls/certs/server.crt = adalah lokasi sertifikat ssl nya
SSLCertificateKeyFile /etc/pki/tls/certs/server.key = lokasi sertifikat ssl key nya
14. selanjutnya adalah mentest konfigurasi tersebut apakah sudah benar atau masih ada yang salah.
apachetl configtest
15. selanjutnya adalah menambahkan service ke dalam firewall, dan service yang ditambahkan ialah https, untuk konfigurasi bisa lihat gambar di bawah.
firewall-cmd --add-service=https --permanent
firewall-cmd --reload
16. selanjutnya kita coba test ke browser dan kita coba website nya, untuk contoh https://www.adityax.net, setelah kita akses website nya.. kenapa kok ada tulisan your connection is not secure? itu dikarenakan ssl/sertifikat yang kita gunakan itu tidak berbayar/ sertifikat yang digunakan itu hanya buatan sendiri.
17. untuk cara membukanya cukup mudah kalian bisa ikuti langkah langkah yang ada pada gambar di bawah.
18. dan webnya akan terbuka serta tampilan web nya.
untuk lebih detail certificate nya akan seperti gambar di bawah ini.
dan tambahannya lagi.
yossh.. akhirnya selesai juga buat https di centos 7 menggunakan apache. cukup sekian dari saya, terima kasih bagi yang mengunjungi blog saya dan mohon maaf bila ada kesalahan..
semoga bermanfaat :)
EmoticonEmoticon