Haii...Balik lagi dengan aku Dimas a.k.a Dimboy.Kali ini aku akan menunjukkan tutorial wacana cara konfigurasi HTTPS pada web server centos.
HTTPS ini yaitu versi kondusif dari http alasannya yaitu melaksanakan enkripsi,dan https ini biasanya dipakai pada Web server yang terdapat autentikasi di dalamnya menyerupai Online Shop dan yang lainnya.
Yah..Langsung saja ke konfigurasinya...
1.Untuk menciptakan key masuk dulu ke direktori certs dengan memakai perintah :
cd /etc/pki/tls/certs/
Lalu kita buat key nya dengan memakai perintah :
make server.key
Lalu masukan passwordnya
2.Masukan key yang tadi sudah dibentuk ke ssl dengan perintah :
openssl rsa -in server.key -out server.key
Jangan lupa masukan passwordnya
3.Lalu buat file
server.csr dengan memakai perintah
make server.csr.File ini fungsinya untuk menunjukkan data server pada https.
4.Lalu generate ssl dengan perintah :
openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650
5.Lalu keluar direktori dengan mengetikan perintah "
cd/" .Lalu kita install modul untuk httpdnya memakai perintah
"yum install mod_ssl -y". 6.Dan pastikan kesannya complete.
7.Lalu edit file konfigurasi ssl memakai perintah :
nano /etc/httpd/conf.d/ssl.conf 8.Lalu cari baris
SSLProtocol all -SSLv2
9.Dan ubah menjadi "
SSLProtocol all +TLSv1 +TLSV1.1 +TLSV1.2 "
10.Lalu cari baris
"SSLCertificateFile"
11.Lalu ubah nama sertifikatnya sesuai dengan yang tadi sudah kita buat.
12.Lalu cari baris SSLCertificateKeyFile
13.Lalu ubah alamatnya menjadi alamat server.key yang tadi sudah kita buat di awal.Kalau sudah di save kemudian exit.
14.Setelah itu Restart Httpd.
15.Lalu ketikan perintah
"restorecon -RvF /etc/pki/" agar file tersebut sanggup dibaca oleh ssl,karena tadi kita menciptakan filenya tidak di direktori default.
16.Lalu tambahkan konfigurasi supaya https ditambahkan ke website.Buka konfigurasi sites-availablenya dengan perintah
"nano /etc/httpd/sites-available/dimdim.tv.conf".
18.Lalu masukan script menyerupai dibawah ini.
19.Cek konfigurasi dengan perintah "
apachectl configtest".Dan pastikan ada goresan pena "
Syntax ok".
20.Lalu tambahkan service https pada firewall dengan perintah
firewall-cmd --permanent --add-service=https
firewall-cmd --reload
Verifikasi
1.Ketikan "https://www.dimdim.tv".Maka akan keluar menyerupai gambar dibawah ini.Klik Advance untuk mengakses webnya.
2.Lalu klik "proceed to www.dimdim.tv (unsafe)" untuk memaksa membuka webnya,karena sslnya gretongan.
3.Lalu klik
Add Exception
4.Lalu klik
confirm security Exception untuk membuka webpagenya
5.Dan pastikan webnya terbuka menyerupai gambar dibawah ini.Untuk melihat status ssl yang kita gunakan klik tanda menyerupai gambar dibawah ini
6.Klik tanda lanjutan menyerupai gambar dibawah ini.
7.Lalu klik More information.
8.Lalu klik
view Certificate
9.Lalu kalian sanggup melihat data yang tadi kita buat menyerupai gambar dibawah ini.
Dan pada tab detail sanggup dilihat data yang tadi kita buat di awal tadi.
Yah...Sekian Tutorial dari saya...Semoga Bermanfaat...JANEE....
0 Komentar untuk "8.6 Konfigurasi Https Web Server Centos 7"