Monday, December 7, 2015

Mangaktifkan Webserver dengan SSL di Centos 6

http://rizupz.blogspot.co.id/2013/09/mangaktifkan-webserver-dengan-ssl-di.html

ngin menggunakan https di web server? mudah kok. Ikuti cara berikut..

1. Install Package
Dalam penulisan ini saya menggunakan Apache web server maka komponen yang akan saya install untuk kebutuhan SSL adalah OpenSSL dan mod_ssl
[root@centos ~]# yum install mod_ssl openssl

2. Membuat Sertifikat SSL
Dengan menggunakan OpenSSL maka kita akan membuat sertifikat sendiri dengan langkah-langkah berikut:

Membuat private key
[root@centos ~]# openssl genrsa -out ca.key 1024

Membuat CSR
[root@centos ~]# openssl req -new -key ca.key -out ca.csr

Membuat Signed key sendiri
[root@centos ~]# openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt

Lalu letakkan key pada tempat yang seharusnya
[root@centos ~]# cp ca.crt /etc/pki/tls/certs
[root@centos ~]# cp ca.key /etc/pki/tls/private/ca.key
[root@centos ~]# cp ca.csr /etc/pki/tls/private/ca.csr

Kemudian buka file dengan text editor favorit mu
[root@centos ~]# nano /etc/httpd/conf.d/ssl.conf

dan ganti baris berikut
SSLCertificateFile /etc/pki/tls/certs/localhost.crt

dengan
SSLCertificateFile /etc/pki/tls/certs/ca.crt

Lalu sesuaikan juga pada dua baris berikut menjadi
SSLCertificateFile /etc/pki/tls/certs/ca.crt
SSLCertificateKeyFile /etc/pki/tls/private/ca.key

Simpan file dan kemudian restart Apache
[root@centos ~]# service httpd restart


3. Tes Webserver https
Buka web browser dan kemudian ketikkan ip server yang telah di set https. Pada contoh ini webserver saya berada di 192.168.1.109, maka https://192.168.1.109 dan akan tampil


Jika tampil pesan "The site's security certificate is not trusted!" itu tandanya sudah berjalan. Tapi kenapa tampil seperti itu?

Karena sertifikat yang digunakan oleh webserver adalah buatan sendiri dan tidak terdaftar di web browser. Sertifikat tersebut tetap dapat digunakan dan tidak akan mengganggu pc kalian. Klik saja Proceed anywayuntuk melanjutkan dan akan menyimpan sertifikat di web browser.


Yup.. webserver dengan https sudah dapat digunakan. Tapi ingat ya! kamu harus menambahkan tulisan https sebelum memasukkan ip server.

Jika ingin mengubah otomatis dari http menjadi https saat mengakses dari web browser akan saya bahas ditulisan selanjutnya.

Selamat mencoba :)

http://rizupz.blogspot.co.id/2013/09/mangaktifkan-webserver-dengan-ssl-di.html
Posted by at
Labels: ,