Konfigurasi HTTPS pada CentOS 7

Konfigurasi HTTPS pada CentOS 7

Hai balik lagi bersama saya di blog yang masih sama yaitu skyblues2, kali ini saya akan sharing tentang cara membuat secure connection pada web server yang agan buat , materi ini adalah materi lanjutan dari materi sebelumnya yaitu tentang virtual host , disini kita akan membuat web agan berbasis https / ssl yang merupakan secure connection. Oke berikut ini adalah topologinya :

gambar1(HC-SB2-DL)

Oke mari kita mulai saja konfigurasinya , pertama kita setting ip address pada server dan clientnya terlebih dahulu :


1. Atur IP

Ini merupakan ini IP server saya , setting ip sesuai dengan kemauan dan kebutuhan agan. 

gambar2(HC-SB2-DL)

Dan ini merupakan IP Client saya , pastikan satu network dengan ip server nya.

gambar3(HC-SB2-DL)

2. Buat Server.key

Langkah selanjutnya adalah membuat server.key , server.key berfungsi sebagai private key untuk ssl agan. caranya pertama kali kita masuk dulu ke direktori /etc/pki/tls/certs dengan menggunakan perintah :

cd /etc/pki/tls/certs

kemudian buat server keynya dengan menggunakan perintah :

make server.key

gambar4(HC-SB2-DL)

3. Buat server.csr

Kemudian kita akan membuat server.csr yang berisikan data data tentang ssl certificate yang akan buat , isi semua data yang diminta kecuali challenger password dan optional company name , itu bisa di skip saja. Dan berikut ini adalah cara membuat dan data saya :

make server.csr

gambar5(HC-SB2-DL)

 4. Konfigurasi server.crt

Berbeda dengan server.csr , server.crt ini adalah hasil generate data dari server.csr yang akan diubah menjadi data file dari pharse key yang akan dipakai pada ssl / https agan. Cara untuk konfigurasinya adalah dengan cara mengetik command :

 openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650

 

gambar6(HC-SB2-DL)

  
nah file server.crt akan meregenerate secara otomatis , kemudian kita disuruh memasukkan password yang kita buat sebelumnya pada server.key. Penjelasan dari syntax diatas adalah perintah mengubah server.csr menjadi server.crt dan menggunakan signkey dari server key yang berjangka waktu 3650 hari.


5. Install mod_ssl

Langkah selanjutnya adalah menginstall mod_ssl yang berfungsi sebagai file konfigurasi ssl / https agan . Caranya adalah dengan mengetikkan perintah :

yum install mod_ssl -y

gambar7(HC-SB2-DL)

proses instalasi pun akan berjalan secara otomatis.


6. Edit file konfigurasi SSL

Nah setelah kita menginstall mod_ssl nya , sekarang kita edit file konfigurasinya , caranya dengan mengetikkan perintah sebagai berikut :

nano /etc/http/conf.d/ssl.conf

Nah setelah itu cari dan ubah syntax SSLCertificateFile dan SSLCertificateKeyFile sesuai dengan letak direktori dan nama file yang agan buat, jika bingung lihat screen shot dibawah ini :

gambar8(HC-SB2-DL)

Oke jika sudah save dan close file konfigurasi tersebut.


7. Restart HTTPD

Jika sudah tersave lakukan restart httpd , caranya dengan mengetikkan perintah :

systemctl restart httpd

gambar9(HC-SB2-DL)

8. Restorecon

Langkah selanjutnya lakukan restorecon untuk merestore konfigurasi pada file yang berada di direktori /etc/pki. caranya dengan mengetikkan perintah :

restorecon -RvF /etc/pki

gambar10(HC-SB2-DL)

9. Edit file VirtualHost ( jika ada )


Kemudian kita akan mengedit isi file virtualhost kita , langkah ini bisa diskip jika agan tidak memiliki file virtualhost . Dan silahkan agan cari cara di blog lain:v , atau mungkin bisa baca dulu cara membuat virtualhost pada web server disini : http://skyblues-2.blogspot.co.id/2017/02/cara-membuat-2-web-pada-1-server-dengan.html

Oke , masuk ke file konfigurasi virtualhost agan , contohnya saya disini direktorinya terletak di /etc/httpd/sites-available dan nama filenya adalah dhika.id.conf ,

kemudian edit VirtualHost *:80 menjadi VirtualHost *:443 , kemudian tambahkan syntax syntax seperti dibawah ini ( yang berwarna biru ).

gambar11(HC-SB2-DL)

10. Edit file html

Langkah selanjutnya adalah mengedit tampilan htmlnya , caranya dengan masuk ke source file dari html agan , kemudian agan edit sesuka hati , jika sudah jangan lupa save lalu close . berikut ini adalah contohnya file saya berada di direktori /var/www/html dan nama filenya adalah index.html , jadi saya mengetikkan perintah :

nano /var/www/html/index.html

gambar12(HC-SB2-DL)

 

kemudian restart httpd nya dengan cara :

 

systemctl restart httpd

gambar13(HC-SB2-DL)

11. test konfigurasi

Kita lakukan dulu test konfigurasi , untuk memastikan konfigurasinya benar. caranya dengan mengetikkan perintah :

apachectl configtest

gambar14(HC-SB2-DL)

jika hasilnya syntx ok , berarti konfigurasi agan tidak ada yang error

12. Aktifkan Firewall

Langkah selanjutnya adalah dengan mengaktifkan firewal untuk service https , dan mereload firewallnya . caranya adalah dengan mengetikkan perintah :

firewall-cmd --permanent --add-service=https
firewall-cmd --reload

gambar15(HC-SB2-DL)

13. Verifikasi

Langkah terakhir adalah verifikasi , yaitu dengan cara mengakses webnya , dengan mengetikkan https://alamat_web_agan kemudian enter , jika hasilnya seperti ini , maka agan berhasil :

gambar16(HC-SB2-DL)

mengapa terlihat tampilan seperti error ? karena ini merupakan certificate ssl yang gratis , jadi keamanannya kurang bahkan tidak bagus. Oke , jika begini , klik pada menu 'show advance' kemudian klik 'proceed to www.example.com (unsafe)'  nah maka agan akan teralihkan ke tampilan web agan...

gambar17(HC-SB2-DL)

kemudian untuk mengecek identitas dari sslnya , caranya adalah dengan mengklik tanda seru merah di samping url web agan , kemudian klik details

gambar18(HC-SB2-DL)

nah setelah itu akan muncul menu baru , lalu agan klik 'view certificate' , maka agan diberikan identitas tentang certificate ssl yang agan konfigurasi tadi. cek apakah sesuai dengan data yang agan isi atau tidak.

gambar19(HC-SB2-DL)

Yak dengan begini , berakhirlah sudah pertemuan kita untuk kali ini , sampai jumpa di next post..