Https adalah versi aman dari http karena https akan melakukan enkripsi dari data yang ditransmisikan antara client dan server, dan data tersebut tidak dapat diubah oleh pihak lain karena data tersebut akan di validasi oleh message authentication code, dan https menggunakan port 443 sedanhkan http menggunakan port 80, kali ini saya akan membuat tutorial mengaktifkan https pada web apache. Happy reading
Topology
Konfigurasi Server
1. Untuk membuat https harus ada sertifikat ssl, lalu masuk dulu ke direktori certs untuk membuat server key, perintahnya
cd /etc/pki/tls/certs/
make server.key
lalu buat passwordnya juga
2. Lalu sekarang akan memasukan key diatas ke ssl dengan perintah openssl rsa -in server.key -out server.key lau masukan password yang tadi dibuat
3. Lalu buat file server.csr dengan perintah make server.csr file ini berfungsi untuk memberikan data server pada https, isi semua kolom yang diberikan untuk chalenge password bisa dikosongkan
4. Lalu generate ssl dengan perintah openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650
5. Lalu keluar dari folder tersebut dengan perintah cd atu cd /
6. Lalu install modul ssl untuk httpd dengan perintah yum install mod_ssl -y
7. Tunggu installasi hingga ada notif Complete!
8. Lalu edit file konfigurasi ssl dengan perintah nano /etc/httpd/conf.d/ssl.conf
9. Lalu cari baris SSLProtocol all
10. Ubah -SSLv2 menjadi seperti dibawah, ini adalah protocol yang akan digunakan ssl, jika sudah save lalu exit
11. Lalu cari baris SSLCertificateFile
12. Ubah nama file sertifikatnya sesuaikan dengan yang dibuat sebelumnya
13. Lalu cari baris SSLCertificateKeyFile
14. Ubah alamatnya menjadi letak key yang dibuat sebelumnya, baris ini untuk memanggil key yang dibuat, jika sudah save lalu exit
15. Lalu agar pengkonfigurasian berjalan restart httpd dengan perintah systemctl restart httpd
16. Karena tadi membuat filenya tidak di direktori default maka kita harus menggunakan Restorecon agar file tersebut bisa dibaca oleh ssl perintahnya restorecon -RvF /etc/pki/
17. Lalu edit file konfigurasi web anda dengan perintah nano /etc/httpd/sites-available/krisno.id.conf
18. Setelah itu copy scriptnya dengan pshorcut alt+6 dan paste dibawahnya dengan ctrl+u
19. Lalu tambahkan script yang saya tandai
keterangan :
SSLEngine on : Untuk mengaktifkan SSL
SSLCertificateFile : Letak dari file sertifikatnya
SSLCertificateKeyFile : Letak dari file key
20. Lalu cek konfigurasinya dengan perintah apachectl configtest jika sudah ada notif syntax OK berarti sudah benar
21.Lalu tambahkan service https pada firewall dengan perintah firewall-cmd --add-service=https --permanent lalu reload firewall dengan perintah firewall-cmd --reload
Verivikasi Client
22. Lalu coba akses dari browser pada client dengan url https://www.krisno.id, akan ada peringatan seperti dibawah ini disebabkan karena kita menggunakan https yang gratis, untuk melewatinya klik advance
23. Klik proceed to www.krisno.id
24. Maka akan berhasil mengaksesnya, coba klik tanda seru disamping url https, lalu klik details
25. Bisa dilihat disitu terdapat peringatan bahwa httpsnya broken, karena kita menggunakan https yang gratis, jika menggunakan https yang berbayar maka tidak akan ada peringatan seperti itu
26. Coba klik view certificate untuk melihat sertifikat yang dibuat sebelumnya
27. Lalu pada tab details pilih subject maka akan terlihat data yang kita isi sebelumnya
Sekian tutorial kali ini semoga bermanfaat jika ingin bertanya silahkan cantumkan dikomentar