SSL kepanjangan dari Secure Socket Layer yang merupakan cara untuk mengamankan data yang akan ditransfer dengan mengkonversi plain text ke chipper text. SSL atau TLS (Transport Layer Security) membentuk protokol yang aman daripada HTTP yaitu HTTPS.
Sambil nunggu bedug magrib dari pada bengong terus akhirnya BEJO (bengong jorok) kan gawat, bisa bubar puasa gue, mendingan gue ngutak-ngatik Webserver Apache yang tersintall di PC saya dengan OS Linux Slackware 12.1. saya asumsikan anda Linux anda sudah terinstall Web Server Apache dan ssl_module library.
Langkah-langkah :
1. Buka file http.conf dengan teks editor kesayangan anda
root@ewa:~# vi /etc/httpd/httpd.conf
lalu temukan baris
# Secure (SSL/TLS) connections
#Include /etc/httpd/extra/httpd-ssl.conf
dan hilangkan tanda “#” sehingga menjadi seperti ini,
# Secure (SSL/TLS) connections
Include /etc/httpd/extra/httpd-ssl.conf
2. Kita buat file Sertifikat Server dan Server Private Key, caranya :
Buat Kunci dan request:
root@ewa:~# openssl req -new > new.cert.csr
Hilangkan passphrase dari kunci (bersifat opsional):
root@ewa:~# openssl rsa -in privkey.pem -out new.cert.key
Konversi request ke signed cert:
root@ewa:~# openssl x509 -in new.cert.csr -out new.cert.cert -req -signkey new.cert.key -days 1825
Terakhir, salin cert dan key ke direktori Web Server:
root@ewa:~# mkdir /etc/httpd/ssl.crt/
root@ewa:~# mkdir /etc/httpd/ssl.key/
root@ewa:~# cp new.cert.cert /etc/httpd/ssl.crt/server.crt
root@ewa:~# cp new.cert.key /etc/httpd/ssl.key/server.key
3. Buka file httpd-ssl.conf
root@ewa:~# /etc/httpd/extra/httpd-ssl.conf
Temukan baris di bagian Server Certificate
#SSLCertificateFile "/etc/httpd/server.crt"
ubah menjadi
SSLCertificateFile "/etc/httpd/ssl.crt/server.crt"
dan pada bagian Server Private Key
#SSLCertificateKeyFile "/etc/httpd/server.key"
ubah menjadi
SSLCertificateKeyFile "/etc/httpd/ssl.key/server.key"
4. Jika anda mempunyai konfigurasi Virtual Host, konfigurasi ada di “/etc/httpd/extra/httpd-ssl.conf” contohnya seperti ini:
# General setup for the virtual host
DocumentRoot “/srv/httpd/htdocs/public_html”
ServerName blog.webgue.org:443
ServerAdmin me@webgue.org
ErrorLog “/var/log/httpd/error_log”
TransferLog “/var/log/httpd/access_log”
5. Terakhir restart servis apache
root@ewa:~# /etc/rc.d/rc.httpd restart
Selesai Sudah Bagaimana Konfigurasi atau Setting SSL Web Server Apache di Linux Slackware, untuk meyakinkan modul ssl berjalan dengan baik ketikkan perintah:
root@ewa:/etc/httpd# netstat -tpan | grep 443
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 11802/httpd
diatas menandakan modul ssl berjalan baik pada port 443, jika terjadi error silahkan baca file error_log.
root@ewa:~# tail /var/log/httpd/error_log
References :
http://www.apache-ssl.org/#FAQ
Sambil nunggu bedug magrib dari pada bengong terus akhirnya BEJO (bengong jorok) kan gawat, bisa bubar puasa gue, mendingan gue ngutak-ngatik Webserver Apache yang tersintall di PC saya dengan OS Linux Slackware 12.1. saya asumsikan anda Linux anda sudah terinstall Web Server Apache dan ssl_module library.
Langkah-langkah :
1. Buka file http.conf dengan teks editor kesayangan anda
root@ewa:~# vi /etc/httpd/httpd.conf
lalu temukan baris
# Secure (SSL/TLS) connections
#Include /etc/httpd/extra/httpd-ssl.conf
dan hilangkan tanda “#” sehingga menjadi seperti ini,
# Secure (SSL/TLS) connections
Include /etc/httpd/extra/httpd-ssl.conf
2. Kita buat file Sertifikat Server dan Server Private Key, caranya :
Buat Kunci dan request:
root@ewa:~# openssl req -new > new.cert.csr
Hilangkan passphrase dari kunci (bersifat opsional):
root@ewa:~# openssl rsa -in privkey.pem -out new.cert.key
Konversi request ke signed cert:
root@ewa:~# openssl x509 -in new.cert.csr -out new.cert.cert -req -signkey new.cert.key -days 1825
Terakhir, salin cert dan key ke direktori Web Server:
root@ewa:~# mkdir /etc/httpd/ssl.crt/
root@ewa:~# mkdir /etc/httpd/ssl.key/
root@ewa:~# cp new.cert.cert /etc/httpd/ssl.crt/server.crt
root@ewa:~# cp new.cert.key /etc/httpd/ssl.key/server.key
3. Buka file httpd-ssl.conf
root@ewa:~# /etc/httpd/extra/httpd-ssl.conf
Temukan baris di bagian Server Certificate
#SSLCertificateFile "/etc/httpd/server.crt"
ubah menjadi
SSLCertificateFile "/etc/httpd/ssl.crt/server.crt"
dan pada bagian Server Private Key
#SSLCertificateKeyFile "/etc/httpd/server.key"
ubah menjadi
SSLCertificateKeyFile "/etc/httpd/ssl.key/server.key"
4. Jika anda mempunyai konfigurasi Virtual Host, konfigurasi ada di “/etc/httpd/extra/httpd-ssl.conf” contohnya seperti ini:
# General setup for the virtual host
DocumentRoot “/srv/httpd/htdocs/public_html”
ServerName blog.webgue.org:443
ServerAdmin me@webgue.org
ErrorLog “/var/log/httpd/error_log”
TransferLog “/var/log/httpd/access_log”
5. Terakhir restart servis apache
root@ewa:~# /etc/rc.d/rc.httpd restart
Selesai Sudah Bagaimana Konfigurasi atau Setting SSL Web Server Apache di Linux Slackware, untuk meyakinkan modul ssl berjalan dengan baik ketikkan perintah:
root@ewa:/etc/httpd# netstat -tpan | grep 443
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 11802/httpd
diatas menandakan modul ssl berjalan baik pada port 443, jika terjadi error silahkan baca file error_log.
root@ewa:~# tail /var/log/httpd/error_log
References :
http://www.apache-ssl.org/#FAQ
No comments:
Write komentar