Lab 8.6 Konfigurasi SSL untuk HTTPS pada Apache

Assalamualaikum WR.WB

kali ini saya akan memposting Lab 8.6 yaitu Konfigurasi SSL untuk HTTPS pada Apache. yuk lanjut ke tutorialnya.

1.Yang pertama kali kita lakukan adalah membuat SSL nya terlebih dahulu dengan berpindah ke directory certs dengan mengetikkan perintah cd /etc/pki/tls/certs/ dimana didirectory ini lah tempat file make yang berfungsi untuk membuat certificied SSL.

2. Selanjutnya kita akan membuat file keynya yang berfungsi sebagai kunci untuk file csr yang nantinya kita buat. dan nantinya juga kita akan diminta untuk memasukkan passwordnya maka isikan dengan sesuka kita.

3. Selanjutnya kita akan membuat file csr nya yang berisi identitas sertifikat yang kita buat nantinya

Keterangan :

• Country Name : Negara (ID / Indonesia)
• Province Name : Provinsi (Jawa Barat) 
• Locality Name / City : Kota (Bekasi)
• Organization Name : Organisasi / Nama perusahaan (SMKN 1 Kota Bekasi)
• Organization Unit Name : Unit organiasi di perusahaan (Teknik Komputer Jaringan)
• Common Name : Domain / Hostname dari server (www.hani.net)
• E -mail Address : E-mail yang digunakan (hani@hani.net)

Selanjutnya kita akan diminta untuk mengisi passwordnya, karena kita membuat SSL yang keynya buatan sendiri (lokal) maka tidak diisi juga tidak apa-apa, tetapi jika menggunakan SSL yang asli demi keamanan kita harus mengisikan passwordnya.

4. Setelah itu kita akan menggabungkan antar key dan csr dengan membuat crt

Keterangan :

• x509 berfungsi supaya dapat digunakan untuk menampilkan informasi sertifikat, mengonversi sertifikat ke berbagai bentuk, menandatangani permintaan sertifikat seperti "mini CA" atau mengedit pengaturan kepercayaan sertifikat.
• -in server.csr merupakan input data dari server.csr yang berupa identitas yang dibuat sebelumnya
• -out server.crt merupakan output data nya akan menjadi server.crt
• -req -signkey server.key merupakan request dari server.key 
• -days 3650 adalah masa berlaku dari sertifikat keynya

Setelah itu akan muncul tampilan dibawah ini yang merupakan sertifikat keynya, dan yang diterima browsernya nya server.crt. dimana server.crt ini yang dikirim ke penyedia layanan SSL supaya key nya menjadi valid, kemudian di kirim kembali ke kita supaya dapat di generate ke server kita supaya dapat diterima dan dikenali oleh browser.

5. Selanjutnya kita akan menginstall mod ssl nya terlebih dahulu, supaya module SSL aktif.

6. Setelah itu, kita akan mengedit SSL nya dengan membuka file ssl.conf yang terletak di directory /etc/httpd/conf.d/

7. Dan kita akan mengaktifkan ssl di web server yang terletak di sslprotocol, maka cari script seperti gambar dibawah ini.

8. Karena sebelumnya kita membuat server.crt dan server.key nya di directory /etc/pki/tls/certs. Maka kita gantikan directory sesuaikan dengan directory untuk  server.crt dan server.key nya supaya SSL nya dapat dijalankan.

9. Selanjutnya kita restart httpd nya supaya dapat berjalan dengan menggunakan perintah systemctl restart httpd.

10. Selanjutnya karena tadi server.key terletak di directory /etc/pki/tls/private lalu kita ganti ke directory /etc/pki/tls/certs. Maka kita jalankan dahulu restorecon nya supaya server.key nya dapat mengakses HTTPS.

11. Test konfigurasi apache untuk memastikan sudah benar atau masih ada syntak yang salah

 Jika tulisan Syntak OK, maka konfigurasi sudah benar dan tidak ada syntak yang salah, typo, dll.

12. Tambahkan service https kedalam firewall, dan kemudian jangan lupa direload

Client

1. Buka web browser kalian, kemudian tuliskan nama domain kalian di address bar dan diikuti https:// di belakangnya.

2. Nah maka akan ada peringatan Connection is not private karena SSL yang kita buat bersifat lokal.

Untuk yang menggunakan browser Google Chrome, klik Advanced kemudian klik Proced to "nama domain" (unsafe)

3. Nah maka maka akan muncul halaman web Https seperti gambar dibawah ini

 4. Sekarang coba di inspect pagenya, kemudian pada tab security akan ada caution broken HTTPS. Jika ingin melihat sertifikatnya klik View certificate

5. Nah dari sertifikat tersebut maka akan ada informasi mengenai web https tersebut, tepatnya informasi yang telah kita buat tadi di file csr.