Setelah di artikel sebelumnya dibahas bagaimana menginstall aplikasi openssl dan mengaktifkan modul SSL pada web server apache, maka pada artikel kali ini saya akan membahas bagaimana menciptakan sendiri kunci dan akta untuk enkripsi yang akan dipakai untuk pengamanan data melalui metode PKI (Public Key Infrastructure). Pertama saya akan menciptakan folder dengan nama ssl untuk menampung akta dan kunci enkripsi dibawah folder konfigurasi apache dengan perintah:
sudo mkdir /etc/apache2/sslkemudian saya akan menciptakan kunci dan akta enkripsi dengan perintah;
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt perintah tersebut akan menciptakan kunci enkripsi dan akta berupa file dengan nama apache.crt dan apache.key yang disimpan di dalam folder /etc/apache2/ssl/ yang telah dibentuk sebelumnya. Berikut gosip dari opsi-opsi pada perintah tersebut:
- openssl: yaitu aplikasi yang akan kita gunakan untuk menciptakan kunci dan akta enkripsi
- req -x509 -nodes: yaitu perintah pembuatan sertifikat.
- -days 365: yaitu masa berlaku setiap akta yang dipakai klien (365 hari semenjak digunakan).
- -newkey rsa:2048: yaitu private key yang dipakai untuk mengenkripsi data yang akan dikirimkan.
- -keyout: yaitu output key yang kita buat untuk melaksanakan enkripsi.
- -out: yaitu output akta yang kita buat untuk melaksanakan enkripsiSetelah perintah tersebut dijalankan anda akan diminta untuk mengisi beberapa gosip yang akan diisi di dalam akta sebagai gosip yang menyediakan kunci enkripsi tersebut, menyerupai yang saya gunakan dibawah ini sebagai contoh:
Country Name (2 letter code) [AU]:ID State or Province Name (full name) [Some-State]:DIY Locality Name (eg, city) []:Yogyakarta Organization Name (eg, company) [Internet Widgits Pty Ltd]:My Company Organizational Unit Name (eg, section) []:IT Department Common Name (e.g. server FQDN or YOUR name) []:192.168.0.252 Email Address []:email@newbienote.com
dari perintah tersebut akan dibentuk dua file yaitu apache.srt dan apache.key yang tersimpan di dalam folder /etc/apache2/ssl/ yang akan dipakai untuk enkripsi oleh klien yang mengakses protokol HTTPS di web server apache. Kemudian saya harus mengedit file default-ssl.conf yang berlokasi di /etc/apache2/sites-available/default-ssl.conf dengan perintah:
sudo vim /etc/apache2/sites-available/default-ssl.confkemudian tambahkan tanda # di bagian:
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.keymenjadi:
#SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem #SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.keykemudian tambahkan konfigurasi di bawah ini:
SSLCertificateFile /etc/apache2/ssl/certs/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key simpan, kemudian aktifkan konfigurasi tersebut dengan perintah:
sudo a2ensite default-ssl.confkemudian restart web server apache tersebut dengan perintah:
sudo service apache2 restart Setelah berhasil restart, maka mari kita coba layanan HTTPS tersebut melalui browser. Ketika pertama kali mengakses alamat IP pada web server Apache yang sudah saya daftarkan dan tambahkan kemudahan HTTPS tersebut, maka akan terlihat tampilan menyerupai pada gambar di bawah ini:
saya mengakses layanan HTTPS tersebut memakai browser chrome, silakan klik opsi advance menyerupai yang tertampil pada opsi di bab bawah, sehingga terlihat menyerupai pada gambar di bawah ini:
silakan pilih opsi Proceed to x.x.x.x (unsafe) , maka browser akan menginstall akta yang tadi telah kita buat dan memakai kunci yang juga kita generate sebelumnya untuk dipakai sebagai kunci enkripsi. Setelah itu anda akan di redirect ke halaman yang seharusnya anda tujua menyerupai yang terlihat pada gambar di bawah ini:
disitu sanggup anda lihat bahwa ada logo gemboknya, (walaupun dicoret) :-P. Jika di klik akan terlihat gosip menyerupai berikut:
Dari situ terlihat gosip bahwa identitas tersebut belum di verified, alasannya yaitu akta yang kita keluarkan tersebut belum diverifikasi oleh pihak ketiga yang legal. Untuk mendapat verifikasi sertifikat, kita harus membeli jasanya di penyedia menyerupai godaddy, digicerts dan lain-lain.
Kemudian anda sanggup melihat di bab bawah bahwa komunikasi data yang anda bangkit dari klien ke web server telah diamankan memakai enkripsi. Jika sudah begitu, berarti saya telah berhasil membangun HTTPS pada web server apache yang saya gunakan. Silakan anda coba sendiri di web server apache anda. Terima kasih telah berkunjung :-)
Beberapa artikel terkait keamanan di blog ini:
Sumber http://www.newbienote.com/Mari berteman dengan saya
Follow my Instagram _yudha58
0 Response to "Konfigurasi Https Di Web Server Apache Pada Ubuntu Server - Part 2"
Posting Komentar