Sabtu, 29 April 2017

8.6 Konfigurasi HTTPS Apache

Assalamu'alaikum Warahamtullahi Wabarakatuh. 

Sekarang kita masuk ke lab 8.6, dimana pembahasan kita kali ini adala mengenai HTTPS.
kalian pasti sudah pernah dengar https kan? kalau akses google pasti suka baca di addressbarnya. yakan yakan?

Apasi HTTPS itu? 

(Hyper Text Transfer Protocol Secure) atau yang biasa disingkat dengan HTTPS, umumnya sama seperti HTTP, yaitu protokol yang mengatur komunikasi antara client dan server. 

Jadi, client akan melakukan request ke server, kemudian server mengirimkan respon terhadap client. Respon yang dimaksud dapat berupa file HTML yang akan ditampilkan di browser ataupun data lain yang di-request oleh client.

namun ada perbedaan yang lebih mendasar antara http dan https. NHTTPS ini bekerja bersama protokol SSL (Secure Socket Layer) atau Transport Layer Security (TLS) yang memungkinkan adanya Enkapsulasi dan menambahkan keamanan sebuah jaringan yang diakses pada browser. jadi intinya https ini lebih secure.

Oke, langsung kita masuk ke lab-nya. 

Kita beralih  ke directory /certs/ karena disitulah letak filenya yang berfungsi untuk membuat Certificied SSL.
cd /etc/pki/tls/certs/


Sekarang buat server.key nya, Kemudian nanti akan diminta password untuk file key tersebut, maka dari itu masukan password sesuai dengan kebutuhan. 



Sekarang kita buat file untuk csr-nya. File csr ini dapat dikatakan sebagai identitas dari Sertfikat yang nantinya akan terbuat.

Nanti akan diminta untuk memasukan beberapa identitas, Seperti Negara, Email, Lokasi, Organisasi, dan lain sebagainya. isikan saja sesuai dengan keterangan yang ada, dan kebutuhannya. 



Nah sekarang buat file crt. File crt ini adalah hasil dari pergabungan file csr dan key yang sudah dibuat tadi dengan menggunakan openssl

Keterangan :
x509 merupakan format public key certificates atau sertifikat yang digunakan.
-in merupakan sumber dari identitas yang nantinya akan di include ke dalam sertifikatnya.
-out merupakan Sertifikat, atau hasil dari generate fil.
-req -signkey merupakan file keynya.
-days merupakan jangka waktu untuk sertifikat tersebut dalam hitungan hari.


Selanjutnya, ketikkan sintak di bawah ini.



Konfigurasi SSL

Setelah Sertifikat SSL telah dibuat, sekarang kita masuk ke konfigurasi ssl. langkah awal instal terlebih dahulu mod_ssl nya.


Instalasi Selesai.


Selanjutnya, kita edit file ssl.conf nya yg terletak di /etc/httpd/conf.d/ssl.conf


Kita edit pada bagian SSLProtocolnya.


Ubahlah SSLProtocol seperti pada gambar di bawah.


Masih dalam file yang sama, temukan sintak sepeti pada di bawah ini.


Kemudian editlah seperti pada gambar di bawah. Arahkan sertifikat File beserta keynya sesuai dengan directory tempat membuat file tersebut. 


Kemudian kita restart netowknya, agar konfigurasi tersimpan. dengan perintah seperti di bawah ini.


Karena tadi membuat file nya tidak dilokasi default, dan membuatnya di dalam directory /etc/pki/ maka dari itu harus di restorecon terlebih dahulu.


Test konfigurasi apache untuk memastikan sudah benar atau masih ada syntak yang salah.


Tambahkan service https kedalam firewall, dan kemudian jangan lupa direload.




Verivikasi pada Client

Arahkan DNS ke arah ip server (centos)


Kemudian buka browser, dan tuliskan pada address bar https://www;namadomainkalian

Nah maka akan ada peringatan Connection is not private karena SSL yang kita buat bersifat lokal. klik Advanced > Proced to "nama domain" (unsafe)









Sekarang coba di inspect pagenya, kemudian pada tab security akan ada caution broken HTTPS. Jika ingin melihat sertifikatnya klik View certificate.



 Terdapat keterangan berupa informasi mengenai web https tersebut, tepatnya informasi yang telah kita buat tadi di file csr.



0 komentar:

Posting Komentar