بسم الله الرحمن الرحيم
Assalamu'alaikum, kali ini saya akan berbagi ilmu tentang pembuatan Secure Sockets Layer (SSL) untuk konfigurasi HyperText Transfer Protokol Secure (HTTPS) pada web server apache. Seperti namanya HyperText Transfer Protokol Secure, HTTPS adalah versi aman dari HTTP. HTTPS ini adalah sebuah pembaruan dari http yang lebih terjamin keamanannya, karena pada https terjadi yang namanya proses enkripsi paket data, jadi paket yang keluar masuk tidak begitu saja lewat, https ini akan membungkus paket tersebut agar paket tersebut tidak dapat diintip atau dilihat oleh pihak ketiga, https ini secara defaultnya menggunakan port 443, beda dengan HTTP yang menggunakan port 80 atau 8080.
3. Selanjutnya kita buat file .csr, file ini berisikan beberapa informasi pada sebuah sertifkat ssl, seperti daerah, nama domain dan lainnya
4. Sekarang kita masuk pada tahap penggabungan sebuah data sertifkat ssl, yaitu key yang berisi metode enkripsi (publickey) dan juga ekstensi sebuah sertifikat yaitu bernama csr yang didalamnya berisikan identitas dari sebuah seritfikat
5. Setelah data sertifikat ssl sudah dibuat, sekarang kita install mod sslnya,
6. Lalu kita buka file bernama ssl.conf untuk kita edit
7. Untuk SSL Protocolnya, kita tambahkan beberapa protokol tambahan
8. Masukkan letak data ssl csr dan key yang sudah kita buat sebelumnya, sesuaikan dengan lokasi file yang sudah dibuat
9. Setelah itu kita lakukan restart pada service httpdnya, karena tadi kita mengisi phrase passwordnya, maka nantinya setiap kita ingin melakukan restart pada service httpdnya, akan diminta untuk memasukkan password yang tadi
10. Setelah itu kita buka perijinan diselinuxnya, karena kita membuat sertifkat pada directory default, maka direktori tersebut yang akan kita buka perijinannya
11. Kita coba untuk mengecek syntax, apakah ada yang error atau tidak
12. Setelah selinux, sekarang kita buka perijinan system firewall pada centos, setelah kita buka perijinannya, kita lakukan reload pada firewall-cmd supaya konfigurasi terupdate
2. Kita klik proceed to www.wisnu.id, untuk membuka website nya
3. Dan halaman webnya pun terbuka
4. Untuk mengecek informasi sertifikat ssl nya, anda bisa melakukan inspect elemen dengan cara klik kanan, setelah itu pilih security (klik view certificate)
5. Berikut informasi mengenai ssl yang sudah kita buat tadi
Sekian dari saya, mohon kritik dan sarannya
Wassalamu'alaikum
Topologi
Konfigurasi
#Requirement :
1. Pertama kita masuk pada directory certs yang berada pada /etc/pki/tls. Pada directory inilah kita akan membuat ssl untuk HTTPS
2. Setelah itu membuat key pada sertifikat ssl
#Ket :
aes128 2048 bit : Advanced Encryption Standard (AES) adalah tipe ekripsi dari sebuah ssl
2048 bit : ukuran dari kunci tersebut
Enter pass phrase : harus kita isi karena disitulah terdapat salah satu keamanan. Jadi, setiap kita mau mengedit httpd atau yang berkaitan dengan sertifikat kita akan diminta untuk memasukkan password tersebut
3. Selanjutnya kita buat file .csr, file ini berisikan beberapa informasi pada sebuah sertifkat ssl, seperti daerah, nama domain dan lainnya
4. Sekarang kita masuk pada tahap penggabungan sebuah data sertifkat ssl, yaitu key yang berisi metode enkripsi (publickey) dan juga ekstensi sebuah sertifikat yaitu bernama csr yang didalamnya berisikan identitas dari sebuah seritfikat
#Ket :
x509 : sebuah standart sertifkasi dokumen yang sudah disetujui oleh badan ITU, jadi simpelnya data digital yang sudah dimasukkan kedalam sebuah ssl
-in : untuk memasukkan informasi sslnya, informasi yang ingin dimasukkannya yaitu csr yang sudah kita buat tadi
-out : data yang sudah dimasukkan tersebut akan dikeluarkan dalam bentuk generate key
-signkey : setelah berbentuk generate key, filenya akan disimpan pada format .key
-days 365 : masa berlaku dari sebuah ssl
5. Setelah data sertifikat ssl sudah dibuat, sekarang kita install mod sslnya,
6. Lalu kita buka file bernama ssl.conf untuk kita edit
7. Untuk SSL Protocolnya, kita tambahkan beberapa protokol tambahan
8. Masukkan letak data ssl csr dan key yang sudah kita buat sebelumnya, sesuaikan dengan lokasi file yang sudah dibuat
9. Setelah itu kita lakukan restart pada service httpdnya, karena tadi kita mengisi phrase passwordnya, maka nantinya setiap kita ingin melakukan restart pada service httpdnya, akan diminta untuk memasukkan password yang tadi
10. Setelah itu kita buka perijinan diselinuxnya, karena kita membuat sertifkat pada directory default, maka direktori tersebut yang akan kita buka perijinannya
11. Kita coba untuk mengecek syntax, apakah ada yang error atau tidak
12. Setelah selinux, sekarang kita buka perijinan system firewall pada centos, setelah kita buka perijinannya, kita lakukan reload pada firewall-cmd supaya konfigurasi terupdate
Client Test
1. Sekarang kita akses websitenya, dengan menggunakan HTTPS
2. Kita klik proceed to www.wisnu.id, untuk membuka website nya
3. Dan halaman webnya pun terbuka
4. Untuk mengecek informasi sertifikat ssl nya, anda bisa melakukan inspect elemen dengan cara klik kanan, setelah itu pilih security (klik view certificate)
5. Berikut informasi mengenai ssl yang sudah kita buat tadi
#Peringatan! :
Pembuatan sertifikat (yang saya lakukan) ini adalah metode pembuatan sertifkat ssl sederhana, jangan sekali-kali membuat sertifkat ssl untuk sebuah website profesional hanya dengan cara ini, karena sertifikat ssl bukan diperuntukan untuk hal tersebut, ssl sebenarnya dapat didapatkan dengan cara membeli ke salah satu fendor atau penyedia layanan ssl yang ada contohnya comodo ssl
Sekian dari saya, mohon kritik dan sarannya
Wassalamu'alaikum
Tidak ada komentar:
Posting Komentar
Silahkan Komentarnya ^^