Published December 11, 2017 by with 0 comment

Simple configuration Certificate authority and https

Bismillah

Selamat datang di website tempat saya menuliskan curahan konfigan seperti biasa, pada kesempatan kali ini admin akan sharing post, satu materi Sysadmin yaitu Https. Apa si https ini ? Cara gambangnya https itu versi aman dari http.kenapa dibilang aman ? karena https di berjalan dengan protokol ssl/tls. Secure socket Layer (SSL) atau banyak dikenal dengan Transpot Secure Layer (TSL) adalah protokol yang bertugas untuk memastikan keaslian suatu layanan, bisa itu web, mail atau ftp.

Analoginya seperti ini, misal kita bertemu dengan salah satu pegawai asuransi yang menwarkan jasa asuransi padaha sebelumnya belum pernah bertemu sama sekali, bagaimana kita mempercainya ? tentu saja kita menanyakan kartu pegawai dan terus ktpnya juga, untuk kecocokan dan juga surat dari perusahan, bukankah begitu. kurang lebih begitulah cara kerja ssl/tls, jika kita mengakse web kita tidak tau apakah web itu asli dikelola oleh admin atau yang fake/palsu. yang berbahaya lagi adalah ketika itu website online shop, bisa kena tipu kita hahaha.Trus siapa yang tanda tangan atau mengecek kepastian itu ? ada satu perusahaan yang memberikan sertifikat pada ssl/tls yaitu Certificate Authority (CA).

begitu sedikit penjelasan dari ssl/tls yang akan kita gunakan untuk https. Karena kali ini kita akan ngelab sendiri, jadi kita asumsikan menjadi Ca dan juga admin web yang minta tanda tangan.

Dan berikut topologi sederhana yang akan kita pakai ke depan :


sebelum config pastikan sudah install aplikasi web dan juga ip address lancar domain juga
berikut confignya ;


  • Buat folder untuk kumpulan ca
    root@lnxsvr:~#mkdir /ca
    root@lnxsvr:~#mkdir /ca/request
    root@lnxsvr:~#mkdir /ca/sertifikat
    root@lnxsvr:~#mkdir /ca/kunci
    root@lnxsvr:~#cd /ca
  • Buat CA dan ditandatangi sendiri
    root@lnxsvr:/ca#openssl req -new -nodes -x509 -out ca.crt -keyout ca.key
  • berikutnya kita bikin sertifikat yang belum ditanda tangani, ini dari admin web ngajukan surat
    root@lnxsvr:/ca#openssl req -new -nodes -out /ca/request/web.csr -keyout /ca/kunci/web.key
  • lah yang ketiga ini si ca tanda tanganin suratnya web admin tadi
    root@lnxsvr:/ca#openssl x509 -req -CA ca.crt -CAkey ca.key -set_serial 01 -in /ca/request/web.csr -out /ca/sertifikat/web.crt
  • untuk cek atau baca isi sertifikat bisa dengan perintah berikut
    root@lnxsvr:/ca#openssl x509 -in /sertifikat/web.crt -text | less
  • Sebelum itu setting pada web server dengan membuat file configuration web-https
    root@lnxsvr:/ca#cd /etc/apache2/site-available
    root@lnxsvr:/etc/apache2/site-available#nano web-https

    <virtualhost *:80>
       ServerAdmin admin@sulaiman.org
       ServerName sulaiman.org
       ServerAlias www.sulaiman.org
       DocumentRoot /var/www/sulaiman
    </VirtualHost>

    <VirtualHost *:443>
      ServerAdmin admin@sulaiman.org
      ServerName sulaiman.org
      ServerAlias www.sulaiman.org
      DocumentRoot /var/www/sulaiman
      SSLEngine On
      SSLCertificateFile /ca/sertifikat/web.crt
      SSLCertificateKeyFile /ca/kunci/web.key
    </VirtualHost>



  • Enablekan ssl mode
    root@lnxsvr:/etc/apache2/site-available#a2enmod ssl
  • Buat file index.html pada /var/www/sulaiman
    root@lnxsvr:/etc/apache2/site-available#mkdir /var/www/sulaiman root@lnxsvr:/etc/apache2/site-available#nano /var/www/sulaima/index.html #isi terserah
  • Restart aplikasi apache
    root@lnxsvr:/etc/apache2/site-available#service apache2 restart
  • Langkah berikutnya tinggal kita upload file ca.crt ke client, lalu kita import di browser 





    •  

     Sekian tutorial kali ini jika banyak salah admin mohon maaf dan mohon koreksinya juga,

    Semoga bermanfaat

          edit

    0 comments:

    Post a Comment

    Subscribe to: Post Comments (Atom)