Skip to main content

Lab 8.6 Konfigurasi HTTPS untuk Web Server di Apache

Assalamu’alaikum wr.wb

Pada kali ini ane ingin share cara konfigurasi SSL pada webserver untuk membuat HTTPS. Atau singkatnya konfigurasi HTTPS pada webserver Apache di Centos7. Caranya seperti ini, pertama kita harus membuat sertifikat SSLnya dulu, kemudian kita request sertifikat.crt ke penyedia ssl, agar browser dapat mengenali ssl yang telah dibuat di server kita. tentunya hal ini berbayar. Namun kali ini saya akan membuatnya hanya sebatas “begini loh cara konfigurasi https di apache pake centos 7” 

Jadi disini saya hanya akan membuat ssl bohongan tapi asli(server lokal), jadi browser tidak mengenal ssl yang kita buat dan harus melakukannya secara manual.

1. Secara default, sertifikat ssl yang sudah diizinkan pada firewall agar dapat dieksekusi berada di direktori /etc/pki/tls/certs/. Namun kalau mau buat dimana saja harus membuka firewall lagi. Untuk kasus seperti ini, maaf saya belum tahu caranya, dan kalau ada yang tahu bisa komen dibawah agar saya update lagi post ini. Pindah ke direktori /etc/pki/tls/certs/ untuk membuat ssl pada tahap selanjutnya, karena pada direktori tersebut terdapat script yang digunakan untuk membuat key, crt, dan csr yang dibutuhkan untuk membuat ssl.


2. Buat key sertifikat dengan menggunakan command make namassl.key . File .key ini berguna sebagai sign atau tanda tangan sertifikat yang dimiliki server. Kemudian nantinya kita diminta memasukkan password. Password ini bersifat optional, mau dimasukkan atau tidak, namun disini saya memasukkannya dengan alasan keamanan.


Command make tersebut adalah sebuah tool utility yang digunakan untuk maintain grup dari sebuah program. Dalam folder /etc/pki/tls/certs terdapat file Makefile yaitu berisi script yang digunakan untuk membuat file key, csr, dan crt yang telah saya bilang (silahkan anda periksa ls /etc/pki/tls/certs/). Untuk membuat file tersebut menggunakan command make yang akan mengikuti instruksi (skrip) dari isi file Makefile untuk membuat sesuatu yang telah diatur file tersebut. 

3. Setelah membuat file key tersebut, selanjutnya adalah mengatur key tersebut menjadi file key yang digunakan untuk sign file csr, kemudian masukkan password yang telah dimasukan sebelumnya.

[root@alhudsf certs]# openssl rsa -in alisofyan.key -out alisofyan.key
Enter pass phrase for alisofyan.key:
writing RSA key

4. Kemudian kita buat sertifikat csrnya, caranya adalah dengan mengetikkan make namassl.csr. Masukkan identitas server yang akan dimasukkan kedalam file csr yang digunakan untuk menandakan bahwa ssl ini adalah milik siapa. Atau agar lebih mudah dipahaminya, setelah membuat file key yang berguna sebagai tanda tangan server, sekarang membuat surat yang akan dikirim. 


5. Selanjutnya buat file crt yaitu gabungan antara csr dan key yang telah dibuat. File CSR tersebut berisi informasi server kita, dan key tersebut digunakan sebagai sign key.


Pada tahap ini ibaratnya adalah menandatangani surat yang akan dikirim. Maksud command diatas yaitu memanage data sertifikat (atribut x509) pada file csr kemudian dikeluarkan menjadi file .crt dengan request dari alisofyan.key sebagai signkey dan file crt ini berlaku sampai dengan 365 hari atau 1 tahun.

6. Install mod_ssl yang berguna untuk mendukung cryptography untuk webserver apache lewat protokol Secure Socket Layer (SSL) dan Transport Security Layer (TLS).



7. Ubah konfigurasi ssl pada apache


Ubah Protokol ssl yang disupport pada /etc/httpd/conf.d/ssl.conf agar hanya mengizinkan TLSv1 , TLSv1.1, dan TLSv1.2dengan cara ubah seperti dibawah ini.
–All maksudnya menghapus semua protokol SSL, dan +TLSv1, +TLSv1.1, +TLSv1.2 berguna untuk mengizinkan protokol tls yang ditentukan tersebut.


Masukkan SSLCertificateFile dan SSLCertificateKeyFile sesuai dengan yang telah dibuat sebelumnya


Karena saya meletakkan keyfile berbeda dengan defaultnya, yaitu pada /etc/pki/tls/private/ maka harus merestore file agar menjadi konteks selinux default pada direktori file yang tidak sesuai dengan konfigurasi defaultnya /etc/pki/tls/certs/ atau bisa juga pada direktori diatasnya.


8. Konfigurasi website yang akan menggunakan https.

Untuk melanjutkan konfigurasi lab sebelumnya, disisi saya menerapkannya pada virtualhost. Atau anda bisa juga menerapkannya pada defaultnya di /etc/httpd/conf/httpd.conf. Tinggal disesuaikan saja

Tambahkan baris konfigurasi seperti dibawah ini, dan disesuaikan dengan yang anda konfigurasi.


Pada konfigurasi tersebut, saya menambahkan virtualhost pada port 443 (https) dan hanya menambahkan 3 baris konfigurasi dari konfigurasi sebelumnya. Dan untuk https ini, saya meletakkan pada direktori yang berbeda dari sebelumnya, yaitu terdapat di /var/www/sofyan-secure/

SSLEngine berguna untuk mengaktifkan SSL pada virtualhost
SSLCertificateFile berguna untuk mendefinisikan file crt yang digunakan
SSLCertificateKeyFile berguna untuk mendefinisikan file key yang digunakan

9. Restart service httpd


10. Buka firewall untuk https, bisa dengan mengizinkan port 443 pada firewall dan bisa juga dengan mengizinkan service https. Disini saya membuka firewall untuk service https agar server mengizinkan request https pada klien dan dapat direspon oleh server. Kemudian reload firewall agar rule yang baru dapat berjalan.


11. Buat direktori untuk https yang telah dikonfigurasi pada virtualhost tadi untuk direktori konten website.


12. Buat file index untuk pengujian


kemudian masukkan script html sesuka hati anda


13. Buka web anda dengan mengetikkan https://namadomain, nantinya akan terlihat eror, namun kita bisa melewati eror tersebut dengan mengklik advanced -> proceced to this website pada chrome dan pada firefox bisa dengan klik add exception, dan pada browser lainnya tinggal disesuaikan saja.



Untuk melihat informasi SSL lewat browser, bisa dengan klik icon kunci warna merah, kemudian klik details, dan klik view certificate



Dan ini adalah informasi dari pembuatan csr pada tahap sebelumnya.


Sekian Semoga Bermanfaat

loading...
Labels:

Comments

Post a Comment

Popular posts from this blog

Lab 8.8 Konfigurasi Log Analyzer Visited Pages dengan Awstats di Apache pada Centos7

Assalamu’alaikum wr.wb Pada kali ini ane ingin share cara monitoring dengan awstats. Awstats adalah sebuah tools untuk memantau visited pages pada webserver. Langsung saja kita konfigurasi 1. Install epel, karena awstats ini tidak ada pada repository centos, tetapi ada pada epel. Caranya adalah seperti dibawah ini   2. Kemudian install awstats 3. Awstats ini secara default membuat konfigurasi sesuai dengan hostname. Jika tidak sesuai Antara hostname dan web yang akan dibuatkan halaman awstatsnya, maka rename konfigurasi yang ada sesuai hostname menjadi nama domain anda tanpa menghilangkan format yang ada. [root@ct-ali ~]# mv /etc/awstats/awstats.ct-ali.alisofyan.com.conf /etc/awstats/awstats.www.alisofyan.com.conf 4. Konfigurasi awstats untuk webserver yang telah diatur [root@ct-ali ~]# vi /etc/awstats/awstats.www.alisofyan.com.conf Sesuaikan konfigurasi seperti dibawah ini dengan keadaan anda  dan ...
Post a Comment
Read more

Merepresentasikan Algoritma dengan Flowchart dan Pseudocode

  Merepresentasikan Algoritma dengan Flowchart Flowchart adalah jenis diagram (grafis tau simbolik) yang mewakili suatu algoritma atau proses-proses tertentu. Setiap langkah dalam algoritma diwakili oleh simbol yang sama atau berbeda dan berisi penjelasan singkat setiap langkah. Flowchart merepresentasikan algoritma dalam bentuk desain, simbol dan dijadikan dokumentasi dan kemudian dituangkan menjadi kode-kode program. Sebelum membuat flowchart, kita harus memahami unsur flowchart sebagai berikut : Input Percabangan ( biasanya menggunakan perintah if dan switch) Perulangan ( biasanya menggunakan perintah atau kode while, for, loop, each ) Output Flowchart biasanya digambar menggunakan beberapa simbol standar, namun tidak menutup opsi lain untuk menyertakan simbol-simbol di luar standar untuk digunakan jika memang diperlukan simbol tersebut di desain yang kita buat. Berikut ini simbol – simbol yang biasa digunakan dalam flowchart. Simbol simbol diatas adalah simbol dasar yang diguna...
Post a Comment
Read more

Contoh Soal Data dalam Sistem Bahasa Pemrograman R

  Tuliskan pernyataan R untuk membuat deret bilangan berikut : x = [-5 -4 -3 -2 -1 0 1 2 3] y = [5 4 3 2 1] z = [1000000 1166667 1333333 1500000 1666667 1833333 2000000] p = [9 9 9 5 5 5] q = [1 1 1 2 2 2 1 1 1 2 2 2] Jawaban : > x <- seq (from=-5,to=3,length=9) > x [1] -5 -4 -3 -2 -1 0 1 2 3 > y <- seq (from=5,to=1,length=5) > y [1] 5 4 3 2 1 > z <- seq (from=1000000,to=2000000,length=7) > z [1] 1000000 1166667 1333333 1500000 1666667 1833333 2000000 > p <- rep(c(9,5),each=3) > p [1] 9 9 9 5 5 5 > q <- rep(c(1,2,1,2),each=3) > q [1] 1 1 1 2 2 2 1 1 1 2 2 2 Tuliskan pernyataan R untuk membuat frame data siswa berikut : No Jurusan asal_daerah usia 1 Komputer Bogor 25 2 Fisika Bogor 25 3 Komputer Bandung 25 4 Fisika Bandung 25 5 Komputer Bogor 26 6 Fisika Bogor 26 7 Komputer Bandung 26 8 Fisika Bandung 26 Jawaban : > jurusan <- c("Komputer","Fisika","Komputer","Fisika","Komputer...
1 comment
Read more
loading...