Assalamualaikum
Pada kali ini saya
akan menjelaskan konfigurasi HTTPS di Web Server Apache
HTTPS, atau
kepanjangannya adalah Hyper Text Transfer Protocol Secure yaitu
sebuah protocol yang dibuat untuk menambahkan keamanan sebuah jaringan yang
diakses pada browser, https ini bekerja dengan konsep menyandikan atau mengubah
data menjadi kode kode atau melakukan enkaspsulasi data menggunakan protokol SSL
( Secure Socket Layer ) yang pada umunya https ini menggunakan
port 443, untuk penggunaan https ini kita bisa mengaplikasikannya pada web
server kita
Untuk membuat https kita harus
membuat serifikat ssl terlebih dahulu yang fungsinya seperti surat yang
menerangkan bahwa jaringan yang menggunakan sertifikat ini telah disahkan,
untuk membuatnya kita harus masuk ke direktori /etc/pki/tls/certs/
Kemudian untuk membuat serifikat tersebut kita harus membuat kuncinya terlebih dahulu, kuncinya ini berupa kode kode dari sertifikat yang nanti kita buat
Kemudian isikan password anda
Selain membutuhkan kunci yang sebelumnya telah kita buat, kita juga
harus membuat indentitas dari sertifikat kita
Setelah kedua bahan untuk membuat sertifikat telah dibuat, selanjutnya adalah menyatukan 2 bahan tersebut agar menjadi sebuah sertifikat
Setelah dibuat kita harus
menkonfiguraasi sertifikat tersebut agar bisa digunakan, pertama kita harus
menginstall mod_ssl terlebih dahulu
Selanjutnya kita harus membuka ssl.conf yang terletak di /etc/httpd/conf.d/ssl/conf
Kemudian kita harus menghilangkan
tanda pagar "#" pada DocumentRoot
"/var/www/html", sedangkan pada ServerName selain
menghilangkan tanda pagar atau uncomment, kita juga harus menulisakan server
name kita tentunya
Kemudian kita harus mengedit SSLProtocol seperti
gambat berikut
Kita juga harus mengarahkan server.crt yang
telah kita buat di SSLCertificateFIle
Begitu juga dengan file kunci yang
telah kita buat sebelumnya
Kemudian restart layanan httpd
Selanjutnya kita harus menambahkan layanan https pada firewall
Dan jangan lupa untuk di reload agar konfigurasi firewall yang baru dapat berjalan
Untuk verifikasi, kita bisa mengakses webserver kita via HTTPS dari klien
Maka tampilannya akan seperti ini,
mengapa tetulis " Your Connection Is Not Secure " ???
padahal bukannya https digunakan untuk menambah keamanan, ni dikarenakan
sertifikat yang kita buat hanya bersifat lokal dan dianggap tidak valid oleh
browser, agar sertifikat kita menjadi valid kita harus memberikan file sertifikat
kita kepada penyedia layanan ssl
Untuk melihat informasi mengenai
sertifikat yang kita buat pada browser, kita bisa melihatnya di page
info
Kemudian pilih view
certificate untuk melihat detail dari sertifikat kita
SELESAI
Semoga Bermanfaat
0 komentar:
Posting Komentar