TOPOLOGI
Ok,langsung saja ke Tutorialnya.
TUTORIAL
1. Pertama kita masuk kedirectory Certs untuk membuat key https nya dan untuk masuk ke directorynya kalian bisa mengikuti perintahnya yang ada pada gambar dibawah.
2. Selanjutnya kita buat server.key nya dan untuk membuatnya kalian bisa menggunkan perintah :
root@Supri~# make server.keyNah setelah dienter maka kita akan diminta untuk memasukan password maka masukan saja password sesuai keinginan kalian .
3. Selanjutnya kita Sinkronkan openssl ke server.key dan perintahnya dapat kalian lihat pada gambar dibawah.
4. Setelah itu kita buat server.csr , perintahnya ada pada gambar dibawah ketika kita sudah menekan enter maka kita akan diminta memasukan Country name,State,city, dll . Dan jika kalian bingung bisa diisi seperti gambar dibawah. Dan Challenge password dam Company name , bisa dikosongkan saja.
5. Selanjutnya kita melakukan generate ssl dengan menggunakan command seperti gambar dibawah.
6. Selanjutnya kita install mod ssl dan untuk mengintsall nya kita gunakan command :
root@Supri~# yum install mod_ssl -y7. Selanjutnya kita konfigurasi file ssl.conf dan untuk masuk kedalam file kita bisa menggunakan command:
root@Supri~# nano /etc/httpd/conf.d/ssl.conf8. Nah setelah masuk kedalam file kita edit pada SSLProtocolnya :
Sebelum di Edit
Sesudah diedit
Edit saja seperti gambar dibawah
9. Selanjutnya adalah mengedit bagian SSLCertificateFile dan untuk filenya kita sesuaikan dengan lokasi server.crt nya dan disini gua lokasinya ada pada /etc/pki/tls/certs/server.crt.10. Lalu setelah itu kita edit SSLCertificateKeyFile nya arahkan ke file server.key dan lebih jelasnya kalian bisa lihat pada gambar dibawah.
11. Lalu setelah selesai mengedit file ssl.conf nya kita restart httpd nya, command bisa dilihat pada gambar dibawah.
12. Selanjutnya kita Restorecon karena disaat kita membuat filenya tidak dilokasi file dan membuatnya didalam directory /etc/pki/. Maka dari itu harus di restorecon dan menggunakan perintah :
restorecon -RvF /etc/pki/13. Selanjutnya adalah mengedit file vhostsupri.conf ini digunakan untuk menambahkan konfigurasi https kedalam websitenya.
14. Setelah kita masuk kedalam file kita tambahkan syntax seperti gambar dibawah .
note :
- SSLEngine on = untuk menyalakan SSL nya.
- SSLCertificateFile = Lokasi file Sertifikat SSL nya
- SSLCertificateKeyFile = Lokasi sertifikat key SSL nya.
- Port nya ganti menjadi 443 karena port 443 adalah port secure
16. Selanjutnya adalah menambahkan service kedalam firewall dan service yang ditambahkan adalah https, dan untuk menambahkan menggunakan Command :
firewall -cmd --permanent --add-service=httpslalu kita restart firewallnya
firewall -cmd --reload17. Setelah itu kita lakukan verifikasi ,akses webnya dan akan muncul seperti gambar dibawah. Kenapa muncul seperti gambar dibawah? karena sertifikat/ssl yang kita gunakan tidak berbayar atau lebih tepatnya membuat sendiri.
Dan cara membukanya pilih "add exception" lau klik "Confirm security exception".
Maka akan terbuka tampilan Web nya.
Detailnya Website nya bisa dilihat pada gambar dibawah.
Yuhuuu akhirnya selesai juga Tutorialnya hehe :D Semoga bermanfaat dan selamat mencoba ya (y).
Cukup sekian Tutorial dari gua, mohon maaf kalau banyak terjadi kesalahan dalam pengetikan mohon dimaafkan , Akhir kata...
Wasalamualaikum Wr.Wb
0 komentar
Post a Comment