Intinya adalah untuk melindungi suatu web, dan biasanya https digunakan untuk online shop ataupun social media.
Topologi, beserta penjelasan IP.
Konfigurasi
- Masuk kedirectory Certs untuk membuat key di directory "Certs" dengan perintah "cd / etc/pki/tls/certs"
- membuat ami.key gak harus ami.key bisa saja server.key dengan perintah "make ami.key" masukan password untuk keynya
- Sinkronisasi OpenSSL pada ami.key "openssl rsa -in ami.key -out ami.key"
- Membuat ami.csr dengan perintah "make ami.csr". Isi seperti gambar dibawah ini, untuk challenge password dan option company, bisa dikosongkan saja.
- Lakukan Generate SSL dengan perintah "openssl x509 -in ami.csr -out ami.csr -req -signkey ami.key -days 3650"
- lalu install mod_ssl dengan perintah "yum install mod_ssl -y"
- Mengedit file ssl.conf dengan perintah "nano /etc/httpd/conf.d/ssl.conf". Ubah bagian SSLProtocol menjadi gambar di bawah ini.
- Selanjutnya adalah mengedit bagian SSLCertificateFile, dan untuk file nya sesuaikan dengan lokasi server crt nya. Disini saya lokasi nya di /etc/pki/tls/certs/server.crt
- Ubah bagian SSLCertificateKey. arahkan sslcerificatekey ke file ami.key. lebih lengkapnya lihat hgambar dibawah ini.
- Setelah mengedit ssl.conf jangan lupa restart httpd.
- Karena tadi membuat file nya tidak dilokasi default, dan membuatnya didalam directory /etc/pki/. Maka dari itu harus di restorecon terlebih dahulu, dan perintahnya adalah.
- dan selanjutnya adalah mengedit file vhostkilar.conf, ini dilakukan untuk menambahkan konfigurasi https kedalam website nya. Dan untuk mengeditnya bisa menggunakan perintah.
- Setelah terbuka, selanjutnya tambahkan syntax seperti gambar dibawah pada bagian akhir file nya. Dan yang saya tandai itu adalah syntax penting pada https nya.
Keterngan;
SSLEngine on = menyalakan SSL nya
SSLCertificateFile = Lokasi sertifikat ssl nya
SSLCertificateKeyFile = lokasi sertifikat ssl key nya.
dan port nya tembahkan menjadi 443
setelah disave, selanjutnya adalah mentest konfigurasi nya, ada yang salah atau tidak, dan untuk test menggunakan perintah.
selanjutnya adalah menambahkan service kedalam firewall, dan service yang ditambahkan adalah https, dan untuk menabahkan menggunakan perintah.
Setelah itu coba lakukan verifikasi , akses website nya, dan akan muncul seperti gambar dibawah.
- setelah disave, selanjutnya adalah mentest konfigurasi nya, ada yang salah atau tidak, dan untuk test menggunakan perintah
- Selanjutnya adalah menambahkan service kedalam firewall, dan service yang ditambahkan adalah https, dan untuk menabahkan menggunakan perintah. dan restart firewallnya.
Verifikasi
- Setelah itu coba lakukan verifikasi , akses website nya, dan akan muncul seperti gambar dibawah. Kenapa sewaktu diakses seperti gambar dibawah "your connection is not secure" ? Karena ssl/sertifikat yang digunakan itu tidak berbayar/ seritifikat yang digunakan itu hanya buatan sendiri. Coba kalau yang berbayar, pasti beda deh.
- Dan cara untuk membukanya (firefox), caranya pilih "add exception".
alhamdullilah kita sudah selesai juga ngonfignya, oke, cukup sekian untuk membahasan pada post kali ini semoga bermanfaat untuk kalian semua, dan mohon maaf jika ada kesalahan dalam pengertian dan pengetikan disini saya juga masih belajar , oke deh , Oke, terimakasihh dan tunggu post yang lainnya. :):):)
Emoticon