Tuesday, 21 February 2017

Lab 8.6 Konfigurasi HTTPS pada Web Server CentOs7

Assalamualaikum , Hy ketemu lagi nih ama Admin blog ini . Kali ini gua bakal share sedikit ilmu tentang CentOs7 ya walaupun sedikit semoga bisa bermanfaat bagi kalian yang membacanya :D .
TOPOLOGI
 
Ok,langsung saja ke Tutorialnya.

TUTORIAL
 1. Pertama kita masuk kedirectory Certs untuk membuat key https nya dan untuk masuk ke directorynya kalian bisa mengikuti perintahnya yang ada pada gambar dibawah.
2. Selanjutnya kita buat server.key nya dan untuk membuatnya kalian bisa menggunkan perintah :
root@Supri~# make server.key
Nah setelah dienter  maka kita akan diminta untuk memasukan password maka masukan saja password sesuai keinginan kalian . 
3. Selanjutnya kita Sinkronkan openssl ke server.key dan perintahnya dapat kalian lihat pada gambar dibawah.
4. Setelah itu kita buat server.csr , perintahnya ada pada gambar dibawah ketika kita sudah menekan enter maka kita akan diminta memasukan Country name,State,city, dll . Dan jika kalian bingung bisa diisi seperti gambar dibawah. Dan Challenge password dam Company name , bisa dikosongkan saja.
5. Selanjutnya kita melakukan generate ssl dengan menggunakan command seperti gambar dibawah.
6. Selanjutnya kita install mod ssl dan untuk mengintsall nya kita gunakan command :
root@Supri~# yum install mod_ssl -y
7. Selanjutnya kita konfigurasi file ssl.conf dan untuk masuk kedalam file kita bisa menggunakan command:
root@Supri~# nano /etc/httpd/conf.d/ssl.conf
8. Nah setelah masuk kedalam file  kita edit pada SSLProtocolnya :
Sebelum di Edit
Sesudah diedit
Edit saja seperti gambar dibawah 
9. Selanjutnya adalah mengedit bagian SSLCertificateFile dan untuk filenya kita sesuaikan dengan lokasi server.crt nya dan disini gua lokasinya ada pada /etc/pki/tls/certs/server.crt.
10. Lalu setelah itu kita edit SSLCertificateKeyFile nya arahkan ke file server.key dan lebih jelasnya kalian bisa lihat pada gambar dibawah.
11. Lalu setelah selesai mengedit file ssl.conf nya kita restart httpd nya, command bisa dilihat pada gambar dibawah.
12. Selanjutnya kita Restorecon karena disaat kita membuat filenya tidak dilokasi file dan membuatnya didalam directory /etc/pki/. Maka dari itu harus di restorecon dan menggunakan perintah :
restorecon -RvF /etc/pki/
13. Selanjutnya adalah mengedit file vhostsupri.conf ini digunakan untuk menambahkan konfigurasi https kedalam websitenya.
14. Setelah kita masuk kedalam file kita tambahkan syntax seperti gambar dibawah .
note :
  • SSLEngine on = untuk menyalakan SSL nya.
  • SSLCertificateFile = Lokasi file Sertifikat SSL nya
  • SSLCertificateKeyFile = Lokasi sertifikat key SSL nya.
  • Port nya ganti menjadi 443 karena port 443 adalah port secure
15. Setelah disave kita coba untuk mentest Konfigurasi yang kita lakukan tadi ketika menambahkan syntax apakah ada yang salah atau tidak, dengan menggunakan command seperti gambar dibawah.
16. Selanjutnya adalah menambahkan service kedalam firewall dan service yang ditambahkan adalah https, dan untuk menambahkan menggunakan Command :
firewall -cmd --permanent --add-service=https
lalu kita restart firewallnya
firewall -cmd --reload
17. Setelah itu kita lakukan verifikasi ,akses webnya dan akan muncul seperti gambar dibawah. Kenapa muncul seperti gambar dibawah? karena sertifikat/ssl yang kita gunakan tidak berbayar atau lebih tepatnya membuat sendiri.
Dan cara membukanya pilih "add exception" lau klik "Confirm security exception".
Maka akan terbuka tampilan Web nya.
Detailnya Website nya bisa dilihat pada gambar dibawah.

Yuhuuu akhirnya selesai juga Tutorialnya hehe :D Semoga bermanfaat dan selamat mencoba ya (y).
Cukup sekian Tutorial dari gua, mohon maaf kalau banyak terjadi kesalahan dalam pengetikan mohon dimaafkan , Akhir kata...
Wasalamualaikum Wr.Wb

0 komentar

Post a Comment