Lab 8.6 HTTPS Web Server Apache

Pada Kesempatan ini saya akan berbagi konfigurasi HTTPS pada web server apache. HTTPS adalah singkatan dari HyperText Transfer Protocol over SSL (Secure Socket Layer). Ini adalah protokol TCP / IP yang digunakan oleh server web untuk mentransfer dan menampilkan konten web pada jalur yang aman. Data ditransfer dienkripsi sehingga tidak dapat dibaca oleh siapapun kecuali penerima. HTTPS menggunakan port 443 sedangkan HTTP menggunakan port 80. Berikut adalah konfiguarsinya.

1. Masuk ke directory /certs/, kenapa directory ini? karena tempat sertifikat ssl di directory tersebut

cd /etc/pki/tils/certs/

2. Buat file kunci untuk file csr yang selanjutnya akan dibuat. Isikan password apa aja asalkan hafal. Untuk nama file kunci ini bebas yang penting berekstensi .key.

make server.key

3. Buat file sertifikat csr. File ini berisi identitas dari sertifikat yang selanjutnya akan di buat. Isi formulir yang diminta, seperti negara, provinsi, kota,

make server.csr

4. buat ssl, dan untuk membuatnya dengan menggunakan perintah

openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 420

5. Install mod ssl yang berguna untuk berguna mendukung cryptography untuk webserver apache lewat protokol SSL dan TLS. instalnya dengan perintah

yum install mod_ssl -y

6. Editan file konfigurasi ssl nya, dan konfigurasi ssl terdapat di file ssl.conf.

nano /etc/httpd/conf.d/ssl.conf

7. Ubah Protokol ssl yang disupport pada /etc/httpd/conf.d/ssl.conf agar hanya mengizinkan TLSv1 , TLSv1.1, dan TLSv1.2 dengan cara ubah seperti dibawah ini.
–All maksudnya menghapus semua protokol SSL, dan +TLSv1, +TLSv1.1, +TLSv1.2 berguna untuk mengizinkan protokol tls yang ditentukan tersebut.

8. Masih di ssl.conf, scrool kebawah kemudian arahkan Sertifikat File beserta keynya sesuai dengan directory mana tempat kalian membuat file tersebut.

9. setelah tadi mengedit file ssl.conf, selanjutnya adalah restart httpd nya, dengan perinah

systemctl restart httpd

10. merestore file agar menjadi konteks selinux default pada direktori file yang tidak sesuai dengan konfigurasi defaultnya /etc/pki/tls/certs/.

restorecon -Rvf /etc/pki

11. mentest konfigurasinya, apa ada yang salah atau tidak, dan untuk tesnya dengan perintah

apachectl configtest

12. selanjutnya adalah menambahkan service kedalam firewall, dan service yang ditambahkan adalah https, dan restart firewall

firewall-cmd --add-service=https --permanent

firewall-cmd --reload

13. akses website nya, dan akan muncul seperti gambar dibawah.
Kenapa sewaktu diakses seperti gambar dibawah "your connection is not secure" ?
karena ssl/sertifikat yang digunakan itu tidak berbayar/ seritifikat yang digunakan itu hanya buatan sendiri. namun kita bisa melewati eror tersebut dengan mengklik advanced -> proceced to this website.