Saturday, 1 April 2017

8.6 Konfigurasi HTTPS Di Centos 7 | DinoIT

  /     /   No comments   
Assalamualaiku Wr.Wb, kali ini saya akan memposting tentang Konfigurasi HTTPS Di Centos 7.
Sebelum pos ini yaitu konfigurasi Virtualhost Di Centos 7, saya membahas tentang Virtualhost, tapi pada kali ini saya akan membahas tentang HTTPS di Centos7,
HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Pada umumnya port HTTPS adalah 443.
Berikut konfigurasinya.

Topologi

Masuk ke directory certs

Pertama tama kita perlu masuk ke /etc/pki/tls/certs, karena pada directory kita akan membuat file key nya.

Buat file .key

Setelah kita masuk ke directory tersebut, kita membuat keynya, caranya dengan menggunkan perintah
make (namafile).key
lalu masukan password nya. 

Sinkronisasikan openssl ke file server1.key

Setelah itu kita sinkronisasikan openssl ke file .key nya, caranya dengan menggunakn perintah berikut
openssl rsa -in (namafile).key -out (namafile).key
dan masukan password nya. 

Buat file .csr 

Sekarang kita membuat file .csr nya, caranya dengan menggunakn perintah 
make (namafile).csr
setelah itu kita perlu memasukan country name, state, city, dan yang lainnya. untuk itu sesuaikan saja dengan lokasi dan alamat web kalian. 

Generate SSL

setelah itu kita generate SSlnya dengan perintah
openssl x509 -in (namafile).csr -out (namafile).crt -req -signkey (namafile).key -days 3650 

Install mod_ssl 

sekarang kita akan menginstall mod_ssl, untuk meginstal paket tersebut gunakan perintah berikut.

Dan paket sudah terinstall.

Edit File ssl.conf 

kita perlu melakukan konfigurasi pada file ssl.conf, yang berada di directory /etc/httpd/conf.d/.

Ganti SSLProtocol yang seperti ini.

Menjadi seperti ini.

Setelah itu pada bagian SSLCertifacateFile kita ubah file .crtnya.

menjadfi file .crt yang sudah kita buat.

begitu juga untuk SSLCertificateKeyFile, kita masukan file .key yang sudah kita buat.

Restart HTTPD 

Setelah kita konfigurasikan file tadi, sekarag kita restart HTTPD nya.

Restorecon Directory /etc/pki/ 

Kita restorecon ke dirctory tersebut karena kita melakukan konfigurasi nya di dalam directory tersebut.

Edit file vhostaldino.conf

Sekarang kita edit file vhostaldino.conf, untuk menambahkan konfigurasi HTTPS nya,

 433 adalah port HTTPS
SSLEngine on untuk mengaktifkan SSL nya
SSLCertificateFile adalah directory file.crt nya.
SSLCertificatekeyFile adalah directory file.key nya.
DocumentRoot adalah directory file untuk webnya
ServerName adalah Nama domain kita.

Cek konfigurasi 

kita juga bisa mengecek konfigurasi yang kita lakukan dengan perintah
apachectl configtest

Tambahkan Service

Sekarang kita tambahkan service di firewall nya menjadi https
setelah itu reload firewallnya.

Verifikasi 

Sekarang kita ke client dan buka browser, lalu ketikan
https://www.(namadomain)
lalu pilih Continue 

Nahh sekarang tampilan web nya sudah terbuka.

 Dengan begitu Konfigurasi HTTPS Di Centos 7 selesai.
Tunggu lanjutannya ya :3.
Jika ada masukan silahkan comment dibawah.
Semoga Blog ini bisa bermanfaat dan membantu.
Terima Kasih... ^_^
Wassalamualaikum Wr Wb

0 komentar:

Post a Comment