Monday, 8 May 2017

Lab 8.6 HTTPS Apache Web Server

Assalamualaikum, 

Pada kali ini saya akan share mengenai cara konfigurasi HTTPS pada apache web server. HTTPS sendiri merupakan protocol untuk mengatur komunikasi antar client dan juga server yang akan menenkripsi setiap informasi yang dikirimkan, sehingga dalam penggunaan HTTPS sendiri, bisa dibilang jaringan yang digunakan lebih secure lagi. Untuk port yang digunakan oleh HTTPS sendiri adalah port 443. 

Oke langsung saja, berikut topologi yang akan kita gunakan.

Topologi


Konfigurasi

Yang pertama dilakukan adalah kita harus membuat sertifikat SSL terlebih dahulu sebelum nantinya, akan digunakan oleh apache web server sehingga web tersebut menjadi web yang menggunakan HTTPS. Oleh karena itu, kita harus memasuki direktori /etc/pki/tls/certs/ dikarenakan pada folder tersebut, secara default sudah diizinkan oleh firewall agar dapat mengeksekusi sertifikat ssl yang ada di dalamnya. 


Jika sudah, kita buat key untuk certificate yang nantinya akan digunakan. Untuk password sendiri bersifat optional, sehingga kita boleh memasukkannya, ataupun tidak memasukkannya. 


Lalu selanjutnya, kita harus mengatur key tersebut sehingga nantinya, key tersebut digunakan untuk file csr. Untuk passwordnya, masukkan password yang kita tambahkan tadi. Apabila tidak ditambahkan, tinggal enter saja. 


Selanjutnya kita buat file csrnya. Sertifikat csr ini nantinya akan digunakan untuk mendaftarkan identitas server tersebut di dalam jaringan. 


Lalu jika sudah, sekarang kita akan menggabungkan csr file dan juga key yang tadi sudah dibuat. Nantinya hasil dari gabungan kedua file itu adalah certificate yang berisikan identitas yang sudah kita isi dan juga berisikan private key yang akan digunakan oleh server tersebut. 


Selanjutnya install mod_ssl untuk server. 


Jika sudah, rubah konfigurasi ssl yang ada pada server. 


Yang pertama adalah merubah protocol yang akan digunakan nantinya oleh SSL.


Lalu selanjutnya kita harus mendefinisikan certificate dan juga key yang akan digunakan oleh SSL tersebut. 


Selanjutnya kita harus merestore file agar menjadi konten selinux. 


Jika sudah, kita harus melakukan konfigurasi pada website yang sebelumnya ada pada server. Pada kali ini dikarenakan pada lab sebelumnya saya membuat website vhost, maka kita harus melakukan konfigurasi pada website tersebut. 


Lalu tambahkan konfigurasi seperti berikut. 


Jika sudah, kita harus membuat folder untuk website https yang sudah di definisikan pada konfigurasi diatas. 


Lalu kita harus menambahkan service https agar diizinkan oleh firewall. Lalu jangan lupa untuk reload firewall. 


Selanjutnya, kita buat file index.html yang nanti akan menjadi halaman website untuk https itu. untuk membuat filenya, buat di folder /var/www/pc29-https. Yang saya tambahkan untuk website yang nantinya akan digunakan adalah seperti berikut. 


Jika sudah, lakukan verifikasi terhadap website https yang sudah kita buat.


Berdasarkan verifikasi diatas, kita harus menambahkan exception untuk website yang kita buat tadi, hal ini dikarenakan ssl yang kita buat tadi merupakan ssl lokal. 


Selain itu juga kita dapat melihat informasi mengenai ssl yang sudah kita buat tadi. 

Oke sekian dari saya, Wassalamualaikum.

Share this

0 Comment to "Lab 8.6 HTTPS Apache Web Server"