KONFIGURASI
Buat Server.key
Langkah selanjutnya adalah membuat server.key , server.key berfungsi sebagai private key untuk ssl agan. caranya pertama kali kita masuk dulu ke direktori /etc/pki/tls/certs dengan menggunakan perintah :
cd /etc/pki/tls/certskemudian buat server keynya dengan menggunakan perintah :
make server.key
Buat server.csr
Kemudian kita akan membuat server.csr yang berisikan data data tentang ssl certificate yang akan buat , isi semua data yang diminta kecuali challenger password dan optional company name , itu bisa di skip saja. Namun ini lah sebagai contohnya..
make server.csr
Konfigurasi server.crt
Berbeda dengan server.csr , server.crt ini adalah hasil generate data dari server.csr yang akan diubah menjadi data file dari pharse key yang akan dipakai pada ssl / https agan. Cara untuk konfigurasinya adalah dengan cara mengetik perintah:
openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650nah file server.crt akan meregenerate secara otomatis , kemudian kita disuruh memasukkan password yang kita buat sebelumnya pada server.key. Penjelasan dari syntax diatas adalah perintah mengubah server.csr menjadi server.crt dan menggunakan signkey dari server key yang berjangka waktu 3650 hari.
Install mod_ssl
Langkah selanjutnya adalah menginstall mod_ssl yang berfungsi sebagai file konfigurasi ssl / https agan . Caranya adalah dengan mengetikkan perintah :
yum install mod_ssl -yJika sudah terdapat bacaan complete, mkaa penginstallan itu berhasil. dan sudah terinstall
Konfigurasi SSL
Nah setelah kita menginstall mod_ssl nya , sekarang kita edit file konfigurasinya , caranya dengan mengetikkan perintah sebagai berikut
nano /etc/http/conf.d/ssl.conf
Nah setelah itu cari dan ubah syntax SSLCertificateFile dan SSLCertificateKeyFile sesuai dengan letak direktori dan nama file yang kalian buat, jika kalian bingung kalian bisa melihat conntoh yang saya buat ini
Restart HTTPD
Jika sudah tersave lakukan restart httpd , caranya dengan mengetikkan perintah :
systemctl restart httpd
Restorecon
Langkah selanjutnya lakukan restorecon untuk merestore konfigurasi pada file yang berada di direktori /etc/pki. caranya dengan mengetikkan perintah
restorecon -RvF /etc/pkiDan yang saya garis merah kan itu adalah data server.key dan server.csr yang telah terestore
Edit file VirtualHost ( jika kalian sudah melakukan konfigurasi ini )
jika kalian belum melakukan konfigurasi VirtualHost maka isilah seperti pada gambar, namun untuk beberapa syntak kalian sesuaikan sendiri seperti:
SSLEngine on = untuk menyalakan SSL nya.
SSLCertificateFile = Lokasi file Sertifikat SSL nya
SSLCertificateKeyFile = Lokasi sertifikat key SSL nya.
Port nya ganti menjadi 443 karena port 443 adalah port secure
ServerName = www.(domain)jika sudah ada, lakukan lah perubahan untuk port *:80 menjadi *:443 dan tambahkan script SSL sampai </directory>
ServerAlias = domain
DocumentRoot = lokasi vhost
Edit file html
Langkah selanjutnya adalah mengedit tampilan htmlnya , caranya dengan masuk ke source file dari html kalian , kemudian kalian edit sesuka hati , jika sudah jangan lupa save lalu close . berikut ini adalah contohnya file saya berada di direktori /var/www/html dan nama filenya adalah index.html , jadi saya mengetikkan perintah
nano /var/www/html/index.html
Kemudian restart httpd nya dengan cara :
Mengapa perlu di restart, karena restart inilah perintah dimana si centos akan melakukan penerapan terhadap semua perubahan yang telah kita lakukan, dengan perintah:
systemctl restart httpd
Test Konfigurasi
Kita lakukan dulu test konfigurasi , untuk memastikan konfigurasinya benar. caranya dengan mengetikkan perintah :
apachectl configtest
Aktifkan Firewall
Langkah selanjutnya adalah dengan mengaktifkan firewal untuk service https , dan mereload firewallnya . caranya adalah dengan mengetikkan perintah :
firewall-cmd --permanent --add-service=https
firewall-cmd --reload
VERIFIKASI
Buka lah browser kalian dan ketikan
https://www.(domain.kalian)Maka akan seperti ini hasilnya (jika kalian menggunakan browser firefox)
Lalu kalian pilih canggih, dan pilih lah tambah pengecualian
Maka akan muncul seperti ini, nah kalian pilih lah Konfirmasi Pengecualian Keamanan
Maka akan terbuka web kalian
SEKIAN DARI TIROUTI IT ,. SEMOGA BERMANFAAT ^.^
0 komentar:
Post a Comment