[lab 8.6] Membuat server HTTPS pada CentOS 7 - Hallo sahabat Another Stuff, Pada Artikel yang anda baca kali ini dengan judul [lab 8.6] Membuat server HTTPS pada CentOS 7, kami telah mempersiapkan artikel ini dengan baik untuk anda baca dan ambil informasi didalamnya. mudah-mudahan isi postingan Artikel Admin Server, Artikel Server, yang kami tulis ini dapat anda pahami. baiklah, selamat membaca.

Judul : [lab 8.6] Membuat server HTTPS pada CentOS 7
link : [lab 8.6] Membuat server HTTPS pada CentOS 7

[lab 8.6] Membuat server HTTPS pada CentOS 7

Web Server adalah server yang menyediakan layanan konten website pada Jaringan Internet, saat Web Server menerima permintaan maka Web Server akan mengirimkannya pada yang meminta lewat Jaringan Publik atau Internet, konten yang dikirim lewat jaringan tentunya dapat terlihat oleh Orang lain atau mata-mata, karena melewati jaringan publik, untuk itu kita perlu mengamankan konten yang dikirim agar tidak dapat dilihat oleh orang.

Apache2 memiliki fitur HTTPS atau HTTP SSL/TLS, adalah protokol HTTP yang dilengkapi dengan Enkripsi menggunakan protocol SSL/TLS, dengan ini ketika Web Server dan Client bertukar informasi, maka Informasinya akan di enkripsi atau isinya dikunci dengan cara diubah menjadi tulisan aneh yang tidak dapat dibaca oleh manusia, sehingga ketika dikirim lewat Jaringan Internet tidak dapat dibaca oleh orang lain.

Dengan menggunakan HTTPS maka Server harus memiliki Sertifikat CA (Certificate Authority) yang isinya adalah informasi dari Server, fungsinya agar server dapat melakukan Enkripsi data, didalam CA terdapat Public Key atau kunci untuk mengenkripsi data, kemudian data yang dienkripsi tersebut hanya bisa dibaca oleh Client yang memiliki Private Key.

Berikut ini adalah sedikit informasi dari Server yang akan saya konfigurasi :

Sistem Operasi	:	Linux CentOS 7
IP Address	:	192.168.56.40 (enp0s3)
Domain Name	:	centos.dz

Dan sekarang kita akan mulai melakukannya pada langkah langkah dibawah ini :

• Pertama konfigurasi IP Address pada Interface server menjadi static agar IP Address server permanen dan tidak berubah ubah.

[root@dz-httpd ~]# vi /etc/sysconfig/network-scripts/ifcfg-enp0s3

TYPE=Ethernet
BOOTPROTO=static
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=enp0s3
UUID=2bc33e21-067b-4a2f-a8b3-b90db29177eb
DEVICE=enp0s3
ONBOOT=yes
IPADDR=192.168.56.40
NETMASK=255.255.255.0
GATEWAY=192.168.56.1
DNS1=192.168.56.40
DNS2=8.8.8.8

• Sekarang kita install paket HTTPD yang berisi apache untuk menjalankan layanan Web Server pada CentOS 7, dan juga mod_ssl agar server dapat menjalankan fungsi ssl.

yum install httpd mod_ssl

• Aktifkan layanan httpd dan jalankan lewat systemctl.

systemctl enable httpd
systemctl start httpd

• Kemudian buka firewall untuk layanan HTTP Port 80 dan juga HTTPS Port 443 dengan firewall-cmd.

firewall-cmd --perma --add-port=80/tcp
firewall-cmd --perma --add-port=443/tcp
firewall-cmd --reload

Membuat Certificate

Kita harus membuat sebuah sertifikat, public key, private key yang diperlukan SSL.

• Kita pindah ke folder untuk membuat sertifikat, dan kita buat didalam folder ini.

[root@dz-httpd ~]# cd /etc/pki/tls/certs
[root@dz-httpd certs]# make server.key
umask 77 ; \
/usr/bin/openssl genrsa -aes128 2048 > server.key
Generating RSA private key, 2048 bit long modulus
..............................................................................................+++
..+++
e is 65537 (0x10001)
Enter pass phrase: #ketikan passphrase
Verifying - Enter pass phrase: #konfirmasi
[root@dz-httpd certs]# openssl rsa -in server.key -out server.key 
Enter pass phrase for server.key:
writing RSA key
[root@dz-httpd certs]# make server.csr
umask 77 ; \
/usr/bin/openssl req -utf8 -new -key server.key -out server.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:ID
State or Province Name (full name) []:JABAR
Locality Name (eg, city) [Default City]:JONGGOL
Organization Name (eg, company) [Default Company Ltd]:TKJ
Organizational Unit Name (eg, section) []:TKJ
Common Name (eg, your name or your server's hostname) []:HTTPD-DZ
Email Address []:dzikrafathin@gmail.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:password
An optional company name []:
[root@dz-httpd certs]# openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650
Signature ok
subject=/C=ID/ST=JABAR/L=JONGGOL/O=TKJ/OU=TKJ/CN=HTTPD-DZ/emailAddress=dzikrafathin@gmail.com
Getting Private key

• Kemudian impor file server.crt di dalam browser.
  

Lalu kita lanjut pada konfigurasi SSL

• Edit file konfigurasi /etc/httpd/conf.d/ssl.conf.

[root@dz-httpd certs]# vi /etc/httpd/conf.d/ssl.conf 
DocumentRoot "/var/www/html"
ServerName www.centos.dz:443
SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2
SSLCertificateFile /etc/pki/tls/certs/server.crt
SSLCertificateKeyFile /etc/pki/tls/certs/server.key

• Kemudian restart layanan httpd untuk memperbarui konfigurasi.

systemctl restart httpd

• Kita isi server dengan beberapa konten HTML.

[root@dz-httpd]# vi /var/www/html/index.html

<H1>WEBSITE HTTPD TESTING 123</H1>
<h2>secure https</h2>

• Lalu kita testing via Web Browser hasilnya.

Demikianlah Artikel [lab 8.6] Membuat server HTTPS pada CentOS 7

Sekianlah artikel [lab 8.6] Membuat server HTTPS pada CentOS 7 kali ini, mudah-mudahan bisa memberi manfaat untuk anda semua. baiklah, sampai jumpa di postingan artikel lainnya.

Anda sekarang membaca artikel [lab 8.6] Membuat server HTTPS pada CentOS 7 dengan alamat link https://anothers-stuff.blogspot.com/2017/04/lab-86-membuat-server-https-pada-centos.html

Tweet