Pengertian
Hyper Text Transfer Protocol Secure (HTTPS) merupakan versi aman dari HTTP yang termasuk protokol komunikasi yang disediakan oleh World Wide Web. HTTPS ini bekerja sama dengan protokol Secure Socket Layer (SSL) sehingga memungkinkan terjadinya enkapsulasi data serta penambahan keamanan jaringan yang diakses di browser.
Persiapan
Persiapan yang diperlukan sama dengan konfiguasi-konfigurasi sebelumnya, yaitu sistem operasi CentOS7 sebagai server dan sistem operasi Windows sebagai client yang akan mengakses web ketika melakukan verifikasi dari konfigurasi yang dilakukan.
Topologi
- Domain = anitawnrn.net
- IP Address Server = 172.16.11.104/24
- IP Address Client = 172.16.11.105/24
Konfigurasi
1. Langkah pertama adalah pindah ke direktori /certs, karena file make yang akan digunakan untuk membuat sertifikat SSL berada disana.
2. Setelah itu buat file key (kunci) dengan perintah make server.key, nanti akan diminta password untuk file tersebut, maka masukkan password sesuai keinginan Anda.
3. Selanjutnya buat file csr dengan perintah make server.csr. Seperti yang dapat Anda lihat pada gambar, pada proses pembuatan akan dimintai informasi seperti negara, alamat email, organisasi, dan sebagainya. Silakan isi sesuai dengan keinginan Anda, informasi ini diperlukan untuk pembuatan sertifikatnya.
4. Kemudian buat file crt nya, ini merupakan pembuatan sertifikat yang akan terbentuk dengan kedua file yang tadi dibuat. Untuk proses ini menggunakan openssl.
5. Langkah berikutnya, instal mod ssl dengan command yum install mod_ssl -y.
6. Setelah menginstal, sekarang edit file ssl.conf nya. Untuk membuka file, gunakan perintah nano /etc/httpd/conf.d/ssl.conf.
7. Lalu temukan bagian SSLProtocol dan edit script menjadi seperti pada gambar berikut.
8. Kemudian pada file yang sama, temukan bagian SSLCertificate dan edit kedua baris script berikut. Arahkan sertifikat file ke direktori dimana Anda membuat dan menyimpan file tersebut, jika Anda melakukannya pada direktori yang sama dengan saya, Anda dapat mengedit sesuai dengan gambar.
9. Simpan (perbarui) konfigurasi dengan merestart sistem menggunakan perintah berikut.
10. Pembuatan file untuk sertifikat tadi tidak dilakukan pada direktori default, melainkan di direktori /etc/pki/ maka perlu dilakukan restorecon. Masukkan command berikut ini.
11. Cek konfigurasi pada APache dengan menggunakan perintah apachectl configtest dan pastikan syntax sudah benar (OK).
12. Setelah itu Anda perlu menambahkan service https pada firewall dengan menggunakan perintah pertama, dan lakukan reload dengan perintah kedua.
Verifikasi
1. Untuk verifikasi, buka browser pada client kemudian akses web dengan keyword "https://www.anitawnrn.net" maka akan muncul peringatan karena web tersebut secure. Disini browser yang saya gunakan adalah Internet Explorer, maka untuk membuka web dengan mode secure klik Continue to this website.
2. Kemudian akan muncul tampilan web https seperti pada gambar berikut.
Selesai.
Sekian untuk tutorial ke-6 seputar web server. Mohon maaf jika ada kesalahan dan selamat mencoba. Semoga bermanfaat.
0 komentar:
Post a Comment