Oke, kembali lagi bersama saya. kali ini saya akan memberikan tutorial bagaimana cara membuat sebuah web menjadi HTTPS dengan apache di CentOS7.
Apa itu HTTPS ?
Hypertext Transfer Protokol Secure (HTTPS) adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web.
Sebelum memulai konfigurasi kita lihat terlebih dahulu topologinya.
1. Pindah ke direktori "certs"
pertama - tama kita pindah terlebih dahulu ke direktori "certs" dengan perintah "cd /etc/pki/tls/certs/".
2. buat Server.key
Selanjutnya kita buat "Server.key" dengan perintah "make server.key". Selanjutnya kita berikan passwordnya dan retype atau isi lagi dengan password yang sama.
3. Sinkronisasi openssl pada server.key
Selanjutnya kita sinkronisai "server.key" dengan perintah "openssl rsa -in server.key -out server.key" selanjutnya isi password sesuai dengan yang telah kita buat tadi.
4. Buat Server.csr
Selanjutnya kita buat file "server.csr" dengan perintah 'make server.csr".
Maka akan muncul tampilan seperti diatas ini. Kita isi sesuai dengan ketentuannya lalu dibagiana "A challenge password dan an optional company name" bisa kalian kosongkan.
5. Selanjutnya "Generate SSL "
untuk menggeneratenya kita bisa gunakan perintah "openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650"
6. Menginstall mod_ssl
untuk melanjutkan konfigurasinya selanjutnya, kita harus memasang mod_ssl" dengan perintah "yum install mod_ssl -y". tunggu hingga pemasangannya selesai.
7. Edit ssl.conf
Selanjutnya kita edit file "ssl.conf" dengan perintah "nano /etc/httpd/conf.d/ssl.conf". jika kalian belum memasang paket "nano" kalian bisa gunakan perintah "vi" yang adalah paket bawaan dari CentOS tersebut.
Maka akan muncul tampilan seperti diatas. Selanjutnya dibagian "SSLProtocol" Yaitu "SSLProtocol all -SSLv2".
Kita ubah menjadi seperti gambar diatas. menjadi "SSLProtocol all +TLSv1 +TLSv1.1 +TLSv1.2".
Mengedit "SSLCertificate" menjadi seperti diatas. Yaitu "SSLCertificateFile /etc/pki/tls/certs/server.crt" dan "SSLCertificateFile /etc/pki/tls/certs/server.key". ini sesuai dengan pembuatan "server.crt dan server.key" yang tadi kita buat. Selanjutnya kita simpan lalu keluar.
8. Restart HTTPD
Selanjutnya kita restart HTTPD nya dengan perintah "systemctl restart httpd".
9. Restorecon
Selanjutnya kita restorecon dengan perintah " restorecon -Rvf /etc/pki". kegunaan dari restorecon sendiri adalah karena tadi filenya tidak dilokasi secara default dan berada di direktori "/etc/pki" sehingga harus di restorecon.
10. Mengedit vhostchris.conf
Selanjutnya kita edit file "vhostchris.conf" dengan perintah "nano /etc/httpd/conf.d/vhostchris.conf". Setelah terbuka kita isi dengan "syntax atau script".
kalian isi sesuai dengan tampilan diatas. Kecuali untuk bagian "ServerName" kalian isi bergantung dari DNS yang kalian buat. Dan pastikan direktori dari "SSLCertificateFile dan SSLCertificateKeyFile" agar benar dan jangan sampai salah. Selanjutnya simpan lalu keluar.
11. Test Config
Kita bisa gunakan perintah "apachectl configtest" untuk mengecek apakah konfigurasi kita benar atau ada yang salah. jika muncul tampilan "Syntax OK" maka konfigurasi kita benar.
12. Tambahkan Service https di firewall
gunakan perintah "firewall-cmd --permanent --add-service=https"untuk menambahkan service "htttps" di firewall. Selanjutnya kalian reload dengan perintah "firewall-cmd --reload".
13. Verifikasi
Selanjutnya kita coba akses dengan browser. kita ketikkan domain kita contoh "https://www.chris.net". dan jangan lupa menambahkan "https". maka akan muncul tampilan seperti diatas. Selanjutnya kita pilih "add Exception"
Dan kita lihat disini sudah berhasil terbuka web "https" nya. dan kita coba test untuk melihat Detailnya. kita coba tekan gambar "kunci" di atas dan tekan "more information"
15. Cek Certificate
Dan kita lihat disini sudah ditampilan isi dari certificatenya.
dan kita lihat lagi disini sudah ada certificatenya. maka sudah selesai konfigurasi dari HTTPS.
Semoga yang saya bagikan kali ini bisa bermanfaat bagi kalian semua yang telah membacanya.
SEE YOU IN MY NEXT POST!!!!!!!!!!!!
Sign up here with your email
ConversionConversion EmoticonEmoticon