Salam semua..., Baiklah pada artikel kali ini kita akan membahas mengenai cara 
"Konfigurasi OpenSSL/TLS sebagai http security (https) menggunakan Apache Web Server pada Linux CentOS 6.5". Sebelum masuk kebagian konfigurasi ada baiknya kita bahas sedikit penjelasan mengenai HTTPS. HTTPS (Hypertext Transfer Protocol Secure) merupakan metode keamanan dari HTTP dan merupakan protokol komunikasi dari World Wide Web menggunakan fitur SSL (Secured Socket Layer) yang ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersil elektris keamanan transaksi website.Demikanlah garis besar penjelasan dari HTTPS atau SSL. Selanjutnya kita masuk kebagian konfigurasi. Langkah-langkah yang harus dilakukan adalah:Installasi apache webserver dengan mengetikkan perintah :yum install httpdMelalui terminal linux CentOS server anda, seperti pada tampilan gambar di bawah ini.
Installkan pakckage openssl dan module ssl dengan cara mengetikkan perintah :yum install mod_ssl opensslMelalui terminal linux CentOS server anda, seperti tampilan gambar di bawah ini.
Cek versi openssl yang telah diinstallkan tadi dengan mengetikkan perintah :rpm -qa opensslMelalui terminal linux CentOS seperti gambar di bawah ini.
Pastikan versi package openssl terinstall bukan versi yang vulnerability yaitu versi OpenSSL 1.0.1f. Maka dari itu, untuk linux CentOS versi openssl yang sudah dipatch dapat dicek pada link inihttps://access.redhat.com/site/articles/904433, lalu sesuaikan dengan versi linux RHEL/CentOS yang anda gunakan.Generate private key rsa ca.key 1 MB openssl dengan cara mengetikkan perintah:openssl genrsa -out ca.key 1024Melalui terminal linux CentOS server anda, seperti pada tampilan gambar di bawah ini.
Buatkan ca.key dan ca.csr baru untuk opensll yang telah di installkan tadi dengan cara mengetikkan perintah:openssl req -new -key ca.key -out ca.csrMelalui terminal linux CentOS server anda dan isikan biodata untuk CSR yang akan dicreate tersebut seperti tampilan pada gambar di bawah ini.
Selanjutnya melalukan pengecekkan signature CSR yang di create untuk self certificate tersebut dengan cara mengetikkan perintah :openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crtMelalui terminal linux CentOS server anda dan pastikan "OK", seperti tampilan gambar di bawah ini.
Pindahkan file ca.crt yang telah dicreate tadi ke dalam directory path untuk CSR openssl "/etc/pki/tls/certs/" dengan cara mengetikkan perintah :mv ca.crt /etc/pki/tls/certs/Melalui terminal linux CentOS server anda, seperti pada tampilan gambar di bawah ini.
Kemudian pindahkan juga file ca.key dan ca.csr kedalam path directory private openssl "/etc/pki/tls/private" dengan cara mengetikkan perintah :mv ca.key ca.csr /etc/pki/tls/privateMelalui terminal linux CentOS server anda seperti pada tampilan gambar di bawah ini.
- smlsmls
Edit file konfigurasi openssl menggunakan text editor dengan cara mengetikkan perintah :vim +/SSLCertificateFile /etc/httpd/conf.d/ssl.confMelalui terminal linux CentOS server anda, seperti pada tampilan gambar di bawah ini.
Sesuaikan path directory untuk line konfigurasi SSLCertificateFile dan SSLCertificateKeyFile dan save konfigurasi tersebut seperti tampilan pada gambar di bawah ini.
Pada bagian bawah konfigurasi, tambahkan konfigurasi path directorySSL dan DocumentRootpada apache web server sesuai kebutuhan anda. Kemudian save konfigurasi tersebut, untuk lebih jelasnya dapat dilihat pada tampilan gambar di bawah ini.
Buatkan path directory DocumenRoot yang telah disesuaikan dengan konfigurasi SSL/https pada bagian konfigurasi apache web server dengan mengetikkan perintah :mkdir acenk90.localDi dalam directory /var/www, untuk lebih detailnya dapat dilihat pada gambar di bawah ini.
Rubah kepemilikkan directory acenk90.local beserta recursive filenya menjadi milik apache, agar directory acenk90.local yang telah dicreate tadi hanya bisa di akses oleh apache dengan cara mengetikkan perintah :chown .apache -R acenk90.localMelalui terminal linux CentOS server anda, seperti tampilan gambar di bawah ini.
Buatkan file index.html di dalam directory acenk90.local yang akan digunakan sebagi file index testing untuk uji coba konfigurasi web https nantinya dengan cara mengetikkan perintah :vim index.htmlMelalui terminal linux CentOS server anda, untuk lebih jelasnya dapat dilihat pada gambar di bawah ini.
Pada file index.html yang telah dicreate tersebut isikan konfigurasi html sederhana berikut ini :<html> <center><strong>Success HTTPS Testing</strong></center> </html>
Melalui terminal linux CentOS server anda, kemudian save konfigurasi tersebut seperti tampilan gambar di bawah ini.
Restart service apache web server dengan mengetikkan perintah :/etc/init.d/httpd restartatauservice httpd restartMelalui terminal linux CentOS server anda dan pastikan service apache running seperti gambar di bawah ini.
Pengujian akses ssl melalui client windows dengan mengakses address "https://acenk90.local" pada kolom address bar software web browser. Maka akan tampil "Untrusted Connection" karena kita menggunakan CSR(Certificate Signing Request) untuk personal (self certificate) dan tidak komersial. Selanjutnya pilihlah "I Understand the Risks" dan clik "Add Exception", untuk lebih detailnya dapat di lihat pada tampilan gambar di bawah ini.
Kemudian click "view", maka akan tampil detail informasi self certificate ssl yang telah kita create pada bagian konfigurasi openssl sebelumnya dan click "Confirm Security Exception" untuk melanjutkan proses selanjutnya. Lebih detailnya dapat dilihat pada tampilan gambar di bawah ini.
Succes mengakses website yang SSL security yang telah kita konfigurasi tadi dengan domainhttps://acenk90.local. Untuk lebih detailnya dapat dilihat pada tampilan gambar di bawah ini.
Demikianlah pembahasan artikel kali mengenai cara "Konfigurasi OpenSSL/TLS sebagai http security (https) menggunakan Apache Web Server pada Linux CentOS 6.5". Untuk konfigurasi https/ssl menggunakan web server nginx (Engine-X) akan kita bahas pada artikel selanjutnya.
Semoga artikel kali ini bermanfaat bagi kita semua.Salam
Nofriandihttps://acenk90.wordpress.com/2014/06/13/konfigurasi-openssltls-sebagai-http-security-https-menggunakan-apache-web-server-pada-linux-centos-6-5/
