1.Pertama-tama adalah membuat key untuk https nya, dan untuk membuat key di directory "certs", dan maka dari itu akses/ masuk dulu ke directory "Certs" nya terlebih dahulu, dan perintahnya adalah.
cd /etc/pki/tls/certs
2.Setelah itu buat server.key nya. Setelah dimasukan perintahnya, nanti akan diminta untuk memasukkan password, dan masukkan password untuk keynya. Untuk membuat nya menggunakan perintah
make server.key
3.Selanjutnya sinkronkan openssl ke server.key, dan caranya adalah menggunakan perintah
openssl rsa -in server.key -out server.key
4.Setelah itu buat server.csr dan perintahnya adalah
make server.csrDan setelah itu akan diminta Country name, State, City, Dsb. Isi sesuai dengan keadaan(?) saja dan untuk challenge password dan optional company, bisa dikosongkan saja.
5. Selanjutnya melakukan generate ssl, dan untuk geneate bisa menggunakan perintah.
openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650
6. Sebelumnya lakukan instalasi terlebihdahulu mod ssl nya, dan untuk menginstallnya menggunakan perintah
yum install mod_ssl -y
7. Kemudian edit file konfigurasi ssl nya, dan konfigurasi ssl terdapat di file ssl.conf dan perintahnya adalah.
nano /etc/httpd/conf.d/ssl.conf
8. Edit pada bagian "SSLProtocol" . Yang diedit adalah protocol yang digunakan untuk SSL nya. Edit yang sebelumnya seperti gambar dibawah.
Menjadi seperti gambar dibawah.
9. Selanjutnya edit bagian SSLCertificateFile, dan untuk file nya sesuaikan dengan lokasi server crt nya. Disini lokasi nya di /etc/pki/tls/certs/server.crt
10. Lalu pada bagian sslcertificarekyfile nya arahkan ke file server.key nya.
11. Setelah itu restart httpd nya, untuk restart menggunakan perintah.
systemctl restart httpd
12. Karena tadi membuat file nya tidak dilokasi default, dan membuatnya didalam directory /etc/pki/. Maka dari itu harus di restorecon terlebih dahulu, dan perintahnya adalah.
restorecon -RvF /etc/pki/
13. Selanjutnya adalah mengedit file vhostayu.conf, ini dilakukan untuk menambahkan konfigurasi https kedalam website nya. Gunakan perintah.
nano /etc/httpd/conf.d/vhostayu.conf
Setelah terbuka, selanjutnya tambahkan syntax seperti gambar dibawah pada bagian akhir file nya.
SSLEngine on = menyalakan SSL nya
SSLCertificateFile = Lokasi sertifikat ssl nya
SSLCertificateKeyFile = lokasi sertifikat ssl key nya.
dan port nya ganti menjadi 443
14. Setelah disave, selanjutnya adalah mentest konfigurasi nya, ada yang salah atau tidak, dan untuk test menggunakan perintah.
apachectl configtest
15. Setelah itu tambahkan service kedalam firewall, dan service yang ditambahkan adalah https, dan untuk menabahkan menggunakan perintah dan restart firewallnya.
firewall-cmd --permanent --add-service=https
firewall-cmd --reload
16. Setelah itu coba lakukan verifikasi , akses website nya.
https:www.ayu6600.netKenapa sewaktu diakses seperti gambar dibawah "your connection is not private" ? Karena ssl/sertifikat yang digunakan itu tidak berbayar/ seritifikat yang digunakan itu hanya buatan sendiri. Kalau yang kita pakai berbayar pasti akan berbeda
Cara untuk membukanya (firefox), caranya pilih "add exception".
Lalu pilih "confirm security exception".
Dan tampilannya akan terbuka.
Detail certificate.
No comments:
Post a Comment