HTTP adalah singkatan dari Hypertext Transfer Protocol yang merupakan protokol untuk mengatur komunikasi antara client dan server. Dalam hal ini, client adalah browser atau perangkat yang dapat menampilkan konten web. Sedangkan HTTPS (Hypertext Transfer Protocol Secure) adalah versi aman dari HTTP, intinya di tutorial ini akan mengajarkan bagaimana caranya agar web server yang kita konfigurasi server kita dapat di akses melalui HTTPS, untuk itu kita memerlukan Sertifkat SSL yang sudah di validasi oleh CA (Certificate Authority)
Certificate Authority, adalah sebuah lembaga yang tugasnya memvalidasi sertifikat ssl, jadi nanti klo di dunia per internetan atau dunia per web an yang beneran alurnya tu gini, jadi aku pemilik web ni aku pingin biar web ku bisa diakses melalui https jadi aku bikin sertifikat SSL trus aku kasihin tu sertifikatku ke lembaga CA trus nanti lembaga CA validasi sertifikat ku trus hasil validasinya dikasihin ke aku, trus aku pasang di web server ku tuh sertifikat, trus browser tau nya darimana klosertifikat ku dah di validasi, jadi browser tu dah punya sertifikat semua lembaga CA( jadi CA juga punya sertifikat) di dunia nah nanti si browser meriksa sertifikat kita di validasi oleh CA mana ada gak di daftar nya si browser, klo ada dilanjut, klo gak ada nanti bakal ada peringatanya klo situs kita tidak aman
Nah klo kita praktek lokalan gini kan gak mungkin ngelibatin lembaga CA (secara sertifikat SSL tu mahal cuy), jadi di tutorial ini kita akan bertindak sebagai CA sekaligus pemilik web yang mengajukan sertifikat nya ke CA, jadi di sini kita akan membuat sertifikat untuk web kita dan sertifikat untuk CA kemudian sertifikat untuk CA nya bakal kita impor ke browser kita, oke lanjut dah
Diasumsikan pembaca sudah konfigurasi Web Server sampai bisa diakses
Web Server penulis menggunakan domain mawarmelati.com
-
Yang pertama kita sebagai CA dulu ya, pertama kita siapin foldernya dulu, buat nempatin sertifikatsertifikat nya
root@mawar:~#mkdir /cert - Trus masuk ke folder nya
root@mawar:~#cd /cert - Bikin folder crt, csr, dan key
root@mawar:/cert#mkdir crt csr key
- Copy openssl.cnf ke folder /cert
root@mawar:/cert#cp /etc/ssl/openssl.cnf /cert - Buat file index.txt
root@mawar:/cert#touch index.txt - Buat file crlnumber dan serial dan mengiskannya dengan 00
root@mawar:/cert#echo 00 > crlnumber root@mawar:/cert#echo 00 > serial - Edit file opeenssl.cnf
root@mawar:/cert#nano openssl.cnf
- Cari baris seperti ini lalu edit Seprti ini, lalu save (ctrl+o) dan exit (ctrl+x)
File : /cert/openssl.cnf...
[ CA_default ]
dir = /cert
certs = $dir/crt
crl_dir = $dir/crl
database = $dir/index.txt
... - Lalu kita buat key untuk sertifikat CA nya
root@mawar:/cert#openssl genrsa -out key/CA.key -
lalu kita bikan sertifikat CA nya
root@mawar:/cert#openssl req -new -config openssl.cnf -days 365 -x509 -key key/CA.key -out crt/CA.crt
You are about to be asked to enter information that will be incorporatedEnter
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [Some-State]:Jawa Tengah
Locality Name (eg, city) []:Semarang
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Mawar
Organizational Unit Name (eg, section) []:Melati
Common Name (e.g. server FQDN or YOUR name) []:
Email Address []:
-
Lalu kita buat key untuk sertifikat web kita
root@mawar:/cert#openssl genrsa -out key/mawarmelati.key -
lalu kita buat sertifikat web kita
root@mawar:/cert#openssl req -new -key key/mawarmelati.key -out csr/mawarmelati.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [Some-State]:Jawa Tengah
Locality Name (eg, city) []:Semarang
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Mawar
Organizational Unit Name (eg, section) []:Melati
Common Name (e.g. server FQDN or YOUR name) []:mawarmelati.com
Email Address []:
lalu enter -
Lalu kita validasi sertifikat web kita menggunakan sertifikat CA
root@mawar:/cert#openssl x509 -req -in csr/mawarmelati.csr -days 365 -CA crt/CA.crt -CAkey key/CA.key -set_serial 01 -out crt/mawarmelati.crt -
Selanjutnya kita aktifkan module ssl pada apache kita
root@mawar:/cert#a2enmod ssl -
Lalu kita masukkan certificate yang sudah divalidasi tadi beserta key nya
root@mawar:/cert#nano /etc/apache2/sites-enabled/000-default.conf
File : /etc/apache2/sites-enabled/000-default.conf<VirtualHost mawarmelati.com:80>
ServerName mawarmelati.com
DocumentRoot /var/www/html/
</VirtualHost>
<VirtualHost mawarmelati.com:443>
SSLEngine On
SSLCertificateFile /cert/crt/mawarmelati.crt
SSLCertificateKeyFile /cert/key/mawarmelati.key
ServerName mawarmelati.com
DocumentRoot /var/www/html/
</VirtualHost>
- Sekarang kita copy kan file CA.crt yang ada di /cert/crt/ ke komputer client kita,terserah mau di share pake samba atau ftp yang penting CA.crtsampe ke Clinet
-
Kita pindah ke Client dan buka mozilla firefox
- Klik tombol paling pojok, dan klik option
- Pilih menu Privacy & Security scroll paling bawah dan klik View Certificate
-
Klik Import
-
Buka File certificate CA yang baru saja kita copy tadi kita copy
-
Centang Semua
-
Sekarang kita coba web kita klo punya penulis https://mawarmelati.com
Tutorialnya bagus banget, namun saya coba masih tetap gemboknya tidak berubah menjadi hijau kenapa yah
ReplyDeletemakasih min
ReplyDeleteobeng samsung