Hot!

Cara Pasang SSL HTTPS di Linux Centos 7



Mozunote.com-OpenSSL



Untuk sedikit mengamankan HTTP di webserverkita, alangkah lebih baiknya kita pasang SSL (Secure Socket Layer) sehingga akses di website kita menjadi HTTPS. Teknologi  enkripsi ini bermanfaat untuk mengamankan akses  HTTP sehingga terjaga pengiriman data antara server dengan client dengan cara ekripsi.
Banyak Perusahaan yang menawarkan Pengamanan dengan SSL ini dengan harga dari yang murah sampai yang mahal, untuk saat ini kita coba mengunakan SSL local di webserver kita dengan menggunakan Openssl yang merupakan SSL geratis.


1. Install Openssl
$ yum -y install openssl mod_ssl

2. Generate Sertifikat SSL, rubah domain mu dengan domain yang akan di gunakan
# Generate private key
$ openssl genrsa -out www.domainmu.key 2048
# Generate CSR (Certificate Signing Request) untuk memberikan SSL authority
$ openssl req -new -key www.domainmu.key -out www.domainmu.csr 

Catatan: Anda akan mengisi keterangan tentang SSL authority

# Generate Self Signed Key
$ openssl x509 -req -days 365 -in www.domainmu.csr -signkey www.domainmu.key -out www.domainmu.crt

3 Copy file hasil generate
$ cp www.domainmu.crt /etc/pki/tls/certs/www.domainmu.crt
$ cp www.domainmu.key /etc/pki/tls/private/www.domainmu.key
$ cp www.domainmu.csr /etc/pki/tls/private/www.domainmu.csr



4. Pasang SSL di server

Masuk ke direktori /etc/httpd/conf.d/ssl.conf

buka dan edit file ssl.conf itu dengan menambahkan baris perintah:

SSLCertificateFile /etc/pki/tls/certs/www.domainmu.crt
SSLCertificateKeyFile /etc/pki/tls/private/www.domainmu.key

Restart
$ service httpd restart


5. Membuat Virtual Host HTTPS 

NameVirtualHost ip_address:443
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/www.domainmu.crt
SSLCertificateKeyFile /etc/pki/tls/private/www.domainmu.key

Setting di Virtualhost , perhatikan lokasi web file kmu berada, jika tidak menggunakan virtualhost maka cukup https nya saja yang di virtualhost

NameVirtualHost *:80
<VirtualHost *:80>
ServerName www.domainmu
Redirect / https://domainmu
</VirtualHost>


NameVirtualHost *:443
<VirtualHost *:443>
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/www.domainmu.crt
SSLCertificateKeyFile /etc/pki/tls/private/www.domainmu.key
       <Directory /var/www/html/nextcloud>
        AllowOverride All
        </Directory>
        DocumentRoot  /var/www/html/nextcloud>
        ServerName Domainmu
</VirtualHost>

6. Beri akses untuk HTTP dan HTTPS service di Firewalld kemudian reload firewall


# firewall-cmd --permanent --zone=public --add-service=http
# firewall-cmd --permanent --zone=public --add-service=htts

# firewall-cmd --reload



Cobalah akses domain mu melalui browser, Sekian selamat mencoba..





Banner IDwebhost
Comments
0 Comments

0 komentar:

Posting Komentar