8.6 Konfigurasi Https Web Server Centos 7

Haii...Balik lagi dengan aku Dimas a.k.a Dimboy.Kali ini aku akan menunjukkan tutorial wacana cara konfigurasi HTTPS pada web server centos.

HTTPS ini yaitu versi kondusif dari http alasannya yaitu melaksanakan enkripsi,dan https ini biasanya dipakai pada Web server yang terdapat autentikasi di dalamnya menyerupai Online Shop dan yang lainnya.

Yah..Langsung saja ke konfigurasinya...

1.Untuk menciptakan key masuk dulu ke direktori certs dengan memakai perintah :

cd /etc/pki/tls/certs/

Lalu kita buat key nya dengan memakai perintah :

make server.key

Lalu masukan passwordnya

2.Masukan key yang tadi sudah dibentuk ke ssl dengan perintah :

openssl rsa -in server.key -out server.key

Jangan lupa masukan passwordnya

3.Lalu buat file server.csr dengan memakai perintah make server.csr.File ini fungsinya untuk menunjukkan data server pada https.

4.Lalu generate ssl dengan perintah :

openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650

5.Lalu keluar direktori dengan mengetikan perintah "cd/" .Lalu kita install modul untuk httpdnya memakai perintah "yum install mod_ssl -y".

6.Dan pastikan kesannya complete.

7.Lalu edit file konfigurasi ssl memakai perintah : nano /etc/httpd/conf.d/ssl.conf

8.Lalu cari baris SSLProtocol all -SSLv2

9.Dan ubah menjadi " SSLProtocol all +TLSv1 +TLSV1.1 +TLSV1.2 "

10.Lalu cari baris "SSLCertificateFile"

11.Lalu ubah nama sertifikatnya sesuai dengan yang tadi sudah kita buat.

12.Lalu cari baris SSLCertificateKeyFile

13.Lalu ubah alamatnya menjadi alamat server.key yang tadi sudah kita buat di awal.Kalau sudah di save kemudian exit.

14.Setelah itu Restart Httpd.

15.Lalu ketikan perintah "restorecon -RvF /etc/pki/" agar file tersebut sanggup dibaca oleh ssl,karena tadi kita menciptakan filenya tidak di direktori default.

16.Lalu tambahkan konfigurasi supaya https ditambahkan ke website.Buka konfigurasi sites-availablenya dengan perintah "nano /etc/httpd/sites-available/dimdim.tv.conf".