Konfigurasi HTTPS pada Centos
Beberapa step konfigurasi sbb :
instalasi paket yang dibutuhkan, dalam hal ini yang dibutuhkan adalah mod_ssl dan openssl. Untuk instalasi bisa menggunakan rpm ato yum, biar lebih simple kita gunakan yum saja
# yum install mod_ssl openssl
Selanjutnya adalah mengenerate certificate, berhubung certificate ssl dipasaran sangatlah mahal maka kita akan mengeneratenya sendiri, kekurangan dari generate certificate sendiri adalah browser tidak bisa mengenali certificate tersebut sehingga kita harus meng accept sendiri agar bisa dikenali oleh browser kita.
# Generate private key
openssl genrsa -out ca.key 1024
openssl genrsa -out ca.key 1024
# Generate CSR
openssl req -new -key ca.key -out ca.csr
openssl req -new -key ca.key -out ca.csr
# Generate Self Signed Key
openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt
openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt
# Move the files to the correct locations
mv ca.crt /etc/pki/tls/certs
mv ca.key /etc/pki/tls/private/ca.key
mv ca.csr /etc/pki/tls/private/ca.csr
mv ca.crt /etc/pki/tls/certs
mv ca.key /etc/pki/tls/private/ca.key
mv ca.csr /etc/pki/tls/private/ca.csr
update konfigurasi Apache SSL
nano +/SSLCertificateFile /etc/httpd/conf.d/ssl.conf
ubah path untuk mencocokkan di mana file kunci disimpan
SSLCertificateFile /etc/pki/tls/certs/ca.crt
atur path untuk Sertifikat Key File
SSLCertificateKeyFile /etc/pki/tls/private/ca.key
restart apachenya kawan
service httpd restart ato /etc/init.d/httpd restart
langkah selanjutnya adalah konfigurasi virtual host, dalam kasus ini kita akan membedakan antara direktori http dan https, contoh scriptnya sbb :
<VirtualHost *:80>
<Directory /var/www/data>
AllowOverride All
</Directory>
DocumentRoot /var/www/data
ServerName kurprit.com
</VirtualHost>
<Directory /var/www/data>
AllowOverride All
</Directory>
DocumentRoot /var/www/data
ServerName kurprit.com
</VirtualHost>
NameVirtualHost *:443
<VirtualHost *:443>
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/ca.crt
SSLCertificateKeyFile /etc/pki/tls/private/ca.key
<Directory /var/www/data2>
AllowOverride All
</Directory>
DocumentRoot /var/www/data2/
ServerName kuprit.com
</VirtualHost>
<VirtualHost *:443>
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/ca.crt
SSLCertificateKeyFile /etc/pki/tls/private/ca.key
<Directory /var/www/data2>
AllowOverride All
</Directory>
DocumentRoot /var/www/data2/
ServerName kuprit.com
</VirtualHost>
lalu restart apache #service httpd restart ato #/etc/init.d/httpd restart
setelah selesai konfigurasi apache selanjutnya lakukan konfigurasi iptables agar port http dan https di allow, konfigurasinya adalah sebagai berikut :
iptables -A INPUT -p tcp –dport 443 -j ACCEPT
/sbin/service iptables save
iptables -L -v
/sbin/service iptables save
iptables -L -v
bisa juga edit konfigurasi di /etc/sysconfig/iptables dan tambahkan baris untuk port 443
Demikian, semoga membantu
Subscribe to:
Post Comments
(
Atom
)
No comments :
Post a Comment