Bismillah
Dan berikut topologi sederhana yang akan kita pakai ke depan :
sebelum config pastikan sudah install aplikasi web dan juga ip address lancar domain juga
berikut confignya ;
Buat folder untuk kumpulan ca
Buat CA dan ditandatangi sendiri
berikutnya kita bikin sertifikat yang belum ditanda tangani, ini dari admin web ngajukan surat
lah yang ketiga ini si ca tanda tanganin suratnya web admin tadi
untuk cek atau baca isi sertifikat bisa dengan perintah berikut
Sebelum itu setting pada web server dengan membuat file configuration web-https
Enablekan ssl mode
Buat file index.html pada /var/www/sulaiman
Restart aplikasi apache
Langkah berikutnya tinggal kita upload file ca.crt ke client, lalu kita import di browser
Read More
Selamat datang di website tempat saya menuliskan curahan konfigan seperti biasa, pada kesempatan kali ini admin akan sharing post, satu materi Sysadmin yaitu Https. Apa si https ini ? Cara gambangnya https itu versi aman dari http.kenapa dibilang aman ? karena https di berjalan dengan protokol ssl/tls. Secure socket Layer (SSL) atau banyak dikenal dengan Transpot Secure Layer (TSL) adalah protokol yang bertugas untuk memastikan keaslian suatu layanan, bisa itu web, mail atau ftp.
Analoginya seperti ini, misal kita bertemu dengan salah satu pegawai asuransi yang menwarkan jasa asuransi padaha sebelumnya belum pernah bertemu sama sekali, bagaimana kita mempercainya ? tentu saja kita menanyakan kartu pegawai dan terus ktpnya juga, untuk kecocokan dan juga surat dari perusahan, bukankah begitu. kurang lebih begitulah cara kerja ssl/tls, jika kita mengakse web kita tidak tau apakah web itu asli dikelola oleh admin atau yang fake/palsu. yang berbahaya lagi adalah ketika itu website online shop, bisa kena tipu kita hahaha.Trus siapa yang tanda tangan atau mengecek kepastian itu ? ada satu perusahaan yang memberikan sertifikat pada ssl/tls yaitu Certificate Authority (CA).
begitu sedikit penjelasan dari ssl/tls yang akan kita gunakan untuk https. Karena kali ini kita akan ngelab sendiri, jadi kita asumsikan menjadi Ca dan juga admin web yang minta tanda tangan.
Dan berikut topologi sederhana yang akan kita pakai ke depan :
sebelum config pastikan sudah install aplikasi web dan juga ip address lancar domain juga
berikut confignya ;
root@lnxsvr:~#mkdir /ca
root@lnxsvr:~#mkdir /ca/request
root@lnxsvr:~#mkdir /ca/sertifikat
root@lnxsvr:~#mkdir /ca/kunci
root@lnxsvr:~#cd /ca
root@lnxsvr:~#mkdir /ca/request
root@lnxsvr:~#mkdir /ca/sertifikat
root@lnxsvr:~#mkdir /ca/kunci
root@lnxsvr:~#cd /ca
root@lnxsvr:/ca#openssl req -new -nodes -x509 -out ca.crt -keyout ca.key
root@lnxsvr:/ca#openssl req -new -nodes -out /ca/request/web.csr -keyout /ca/kunci/web.key
root@lnxsvr:/ca#openssl x509 -req -CA ca.crt -CAkey ca.key -set_serial 01 -in /ca/request/web.csr -out /ca/sertifikat/web.crt
root@lnxsvr:/ca#openssl x509 -in /sertifikat/web.crt -text | less
root@lnxsvr:/ca#cd /etc/apache2/site-available
root@lnxsvr:/etc/apache2/site-available#nano web-https
root@lnxsvr:/etc/apache2/site-available#nano web-https
<virtualhost *:80>
ServerAdmin admin@sulaiman.org
ServerName sulaiman.org
ServerAlias www.sulaiman.org
DocumentRoot /var/www/sulaiman
</VirtualHost>
<VirtualHost *:443>
ServerAdmin admin@sulaiman.org
ServerName sulaiman.org
ServerAlias www.sulaiman.org
DocumentRoot /var/www/sulaiman
SSLEngine On
SSLCertificateFile /ca/sertifikat/web.crt
SSLCertificateKeyFile /ca/kunci/web.key
</VirtualHost>
ServerAdmin admin@sulaiman.org
ServerName sulaiman.org
ServerAlias www.sulaiman.org
DocumentRoot /var/www/sulaiman
</VirtualHost>
<VirtualHost *:443>
ServerAdmin admin@sulaiman.org
ServerName sulaiman.org
ServerAlias www.sulaiman.org
DocumentRoot /var/www/sulaiman
SSLEngine On
SSLCertificateFile /ca/sertifikat/web.crt
SSLCertificateKeyFile /ca/kunci/web.key
</VirtualHost>
root@lnxsvr:/etc/apache2/site-available#a2enmod ssl
root@lnxsvr:/etc/apache2/site-available#mkdir /var/www/sulaiman
root@lnxsvr:/etc/apache2/site-available#nano /var/www/sulaima/index.html #isi terserah
root@lnxsvr:/etc/apache2/site-available#service apache2 restart
Sekian tutorial kali ini jika banyak salah admin mohon maaf dan mohon koreksinya juga,
Semoga bermanfaat