Lab 8.6 Konfigurasi SSL Untuk HTTPS Apache




Assalamu'alaikum Wr Wb, 
Pada kesempatan kali ini saya akan memposting materi berjudul Konfigurasi SSL Untuk HTTPS Apache, yang merupakan lanjutan dari Lab Web Server Apache sebelumnya. 

Sebenarnya apa sih HTTPS itu ?


HTTPS (Hyper Text Transfer Protocol Secure) pada halnya sama dengan HTTP, yaitu protokol yang mengatur komunikasi antara client dan server.  Pada umumnya, cara komunikasi antara client dan server adalah client melakukan request ke server, kemudian server mengirimkan respon terhadap client. Respon yang dimaksud dapat berupa file HTML yang akan ditampilkan di browser ataupun data lain yang di-request oleh si client.

Namun HTTPS ini dapat dibilang versi aman dari  HTTP, karena HTTPS ini bekerja bersama dengan protokol SSL (Secure Socket Layer) atau Transport Layer Security (TLS) yang memungkinkan adanya Enkapsulasi dan menambahkan keamanan sebuah jaringan yang diakses pada browser.

Mungkin hanya segitu saja penjelasan HTTPS dari saya, nahh sekarang kita lanjut ke tahap konfigurasi nya.


Berikut adalah topologi yang saya buat :




Konfigurasi Server


Membuat Sertifikat SSL


1). Pertama, kita masuk dulu ke directory certs, karena file yang berfungsi untuk membuat Certified SSL ada disana
cd /etc/pki/tls/certs





2). Kemudian buat file key (kunci) untuk file csr yang nanti akan dibuat. Dan pasti kalian akan diminta untuk membuat password untuk file key tersebut, kalian bisa membuat password nya sesuka hati kalian 




3). Setelah itu, kita buat private key buatan sendiri dengan memasukkan password key tadi ke openssl rsa nya




4). Sekarang, kita buat file csr nya. File CSR ini merupakan file yang berisi identitas dari Sertifikat yang akan terbuat. 
Dan disini, kalian juga harus memasukkan beberapa identitas seperti, Negara, Provinsi, Kota, dan lain sebagainya.





5). Selanjutnya, kita buat file crt yang merupakan sertifikat gabungan dari file csr dan key yang sudah dibuat sebelumnya

 Keterangan :

  • x509 = format public key certificates atau sertifikat yang digunakan
  • -in = sumber dari indentitas yang nantinya akan di masukkan kedalam sertifikat nya
  • -out = Seritifikat atau hasil dari generate file
  • -req -signkey = File Key
  • -days = Jangka waktu untuk sertifikat tersebut





Konfigurasi SSL


1). Pertama, kita install mod_ssl nya terlebih dulu





2). Jika sudah berhasil diinstall, selanjutnya kita edit file ssl.conf yang berada di /etc/httpd/conf.d/ssl.conf dengan perintah berikut :
nano /etc/httpd/conf.d/ssl.conf
Setelah itu cari script/syntaks yang sudah saya tandai, dan ganti menjadi seperti pada gambar dibawah





3). Jika sudah, sekarang kita restart httpd nya 
systemctl restart httpd





4). Karena kita membuat file nya tidak pada lokasi default, kita harus melakukan restorecon terlebih dahulu
restorecon -RvF /etc/pki/





5). Setelah itu kita edit file yang berada di /etc/httpd/conf.d/vhostivan.conf(namanya bebas terserah anda)


Keterangan :

  • SSLEngine = Berfungsi untuk menyalakan SSL
  • SSLCertificateFile /etc/pki/tls/certs/server.crt = Lokasi sertifikat SSL
  • SSLCertificateKeyFile /etc/pki/tls/certs/server.key = Lokasi sertifikat file SSL Key


6). Selanjutnya, kita test konfigurasi apache untuk memastikan apakah sudah benar atau belum
apachetl configtest
 Jika tulisannya Syntax OK, itu berarti konfigurasi yang dilakukan sudah benar, tidak ada syntax yang salah tidak ada yang typo, dll.



7). Kemudian kita tambahkan service https kedalam firewall, setelah itu jangan lupa direload
firewall-cmd --permanent --add-service=https
firewall-cmd --reload 







Verifikasi Client


1). Pertama, buka web browser kalian, kemudian tuliskan nama domain kalian pada address bar yang diawali dengan https://





2). Maka akan ada peringatan Connection is not private, dikarenakan SSL yang kita buat bersifat lokal.
Untuk mengakses web, klik Advanced kemudian klik Proceed to "namadomain" (unsafe) 





3). Maka akan muncul Halaman web https yang sudah dibuat. Selanjutnya kita coba inspect pagenya, lalu pada tab security akan ada caution broken HTTPS. Jika ingin melihat sertifikatnya, kalian bisa klik View certificate





4). Kemudian akan muncul informasi mengenai web https tersebut, yang lebih tepatnya informasi yang sudah kita buat pada file csr.




Oke, cukup sekian untuk postingan kali ini, Tunggu postingan selanjutnya, Dan semoga bisa bermanfaat... 

Wassalamu'alaikum Wr Wb. 


Link Menuju Lab 8.7

Comments

Post a Comment

Popular posts from this blog

Spesifikasi Minimum (Minimum Requirements) Windows Server 2012

Image
Assalamualaikum, Kali ini saya akan menjelaskan Spesifikasi minimum yang dibutuhkan Windows Server 2012 dan Client Windows Server 2012. Spesifikasi Hardware (Perangkat Keras) untuk Windows Server 2012 : RAM minimal 1 GB Processor minimal 1,4 GHz 64 Bit HardDisk minimal 32 GB Spesifikasi Hardware untuk Client Windows 7 : RAM minimal 1 GB Processor minimal 1,4 GHz  HardDisk kosong minimal 1 GB Software-software yang dibutuhkan Windows Server 2012 : Pada saat instalasi Windows Server 2012 R2, tidak semua software-software dari Windows sudah terinstal. Berikut software-software untuk server : Aplikasi untuk Web Server        Untuk aplikasi Web Server yaitu :  IIS ,  ASP.NET 4.5 , dan  Apache Aplikasi untuk Database Server Untuk aplikasi Database yaitu  MySQL  dan  MS SQL Aplikasi untuk FTP Untuk aplikasi FTP yaitu  IIS 7 ,  War FTP , dan  FileZila Server Aplikasi untuk Proxy Server Untuk aplikasi Proxy Se
Read more

Pengertian Port Dan Contohnya

Image
   Pengertian Port Dan Contohnya      Dalam protokol jaringan TCP/IP , sebuah port adalah mekanisme yang mengizinkan sebuah komputer untuk mendukung beberapa sesi koneksi dengan komputer lainnya dan program di dalam jaringan.    Port dapat dikenali dengan angka 16-Bit (dua byte) yang disebut dengan Port Number dan diklasifikasikan dengan jenis protokol transport apa yang digunakan, ke dalam Port TCP dan Port UDP . Karena memiliki angka 16-bit, maka total maksimum jumlah port untuk setiap protokol transport yang digunakan adalah 65.536 buah .   Berikut Ini Adalah Macam-Macam Port Dan Fungsinya : 1. Port 80,Web Server :Port ini biasanya digunakan untuk web server, jadi ketika user mengetikan  alamat IP atau hostname di web broeser maka web browser akan melihat IP tsb pada port 80. 2. Port 81, Web Server Alternatif : Ketika port 80 diblok, maka port 81 akan digunakan sebagai port altenatif hosting website. 3. Port 21, FTP Server : Saat
Read more

Troubleshooting Jaringan

Image
Assalamu'alaikum Wr Wb,  Kali ini saya akan sharing materi tentang Troubleshooting jaringan yang kebetulan juga, materi ini merupakan tugas yang diberikan oleh guru saya.  Dan berikut adalah materi yang akan dibahas : Permasalahan jaringan yang ada pada lapisan fisik LAN dan solusinya Standar pengkabelan EIA 586 Pengujian kabel pada jaringan Permasalahan jaringan yang ada pada lapisan-lapisan OSI Layer dan solusinya
Read more