Untuk mengatifkan ssl di web server Apache Httpd, ada beberapa yang harus kita siapkan yaitu diataranya:
- Repo from dvd atau subscribe redhat 7.4 repository
- How to install httpd
- openssl (Untuk generate private key dan public key)
- mod_ssl
- firewalld (Untuk membuat port 443)
The first think, you should install dependencies like httpd, mod_ssl, openssl
yum install mod_ssl openssl
Setelah instal kita open port 443/tcp
berikut perintahnya:
# to open https protocol
firewall-cmd --zone=public --add-port=443/tcp --permanent
## reload config firewall
firewall-cmd --reload
Kemudian kita buat private dan public keynya dengan menggunakan openssl
berikut perintahnya:
## contoh basic sintaks
# openssl req -x509 -nodes -days 365 -newkey rsa:2048
# -keyout www_example_com.key
# -out www_example_com.crt
## domain (Common Name) kita adalah repository.dimas-maryanto.com kemudian kita simpan filenya di /etc/pki/tls/
openssl req -x509 -nodes -days 365 -newkey rsa:2048 \
-keyout /etc/pki/tls/private/repository_dimas_maryanto_com.key \
-out /etc/pki/tls/certs/repository_dimas_maryanto_com.crt
Mantinya akan muncul form seperti berikut:
Berikut deskripsinya:
Country Name (2 letter code) [XX]:
masukan sajaID
karena kita lokasinya di IndonesiaState or Province:
masukan lokasi anda sepertiJawa Barat
,Jakarta
dan lain-lainLocality Name:
masukan kota anda sepertiBandung
,Jakarta Selatan
dan lain-lainOrganitation Name:
masukan nama PT anda, klo saya dikosongkanCommon Name:
masukan domain name anda sepertirepository.dimas-maryanto.com
Email Address:
masukan email address anda, klo saya di kosongkan.
Setelah itu nanti kita akan dapat file /etc/pki/tls/private/tabeldata_ip_dynamic_com.key
untuk private key, disarankan ini untuk di backup dan satu file lagi yaitu public keynya yang nantinya kita upload ke SSL/TLS Certifacate seperti contohnya:
Setelah itu kita modif file /etc/httpd/conf.d/ssl.conf
dengan mengganti property seperti berikut:
#ServerName www.example.com:443
menjadiServerName repository.dimas-maryanto.com:443
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
menjadiSSLCertificateFile /etc/pki/tls/certs/repository_dimas_maryanto_com.crt
SSLCertificateKeyFile /etc/pki/tls/private/repository_dimas_maryanto_com.key
menjadiSSLCertificateKeyFile /etc/pki/tls/private/localhost.key
Berikut full versinya:
Kemudian restart Apache httpd server
apachectl restart
Kemudian kita coba, di browser dengan menggunakan https berikut alamanya https://{IP-SERVER} maka akan muncul halaman berikut:
Nah karen kita belum beli, certificatenya atau kita bisa aja sih pake yang gratis seperti menggunakan let’s encritp nanti kita tinggal ubah aja path nya yang di configurasi httpd. Tpi sekarang kita Add Exception
aja ya, setelah itu di url browser kita bisa lihat certificatenya seperti berikut:
View security ssl
View certificate ssl