LAB 8.6 HTTPS Web Server Apache

HTTPS Web Server Apache

HTTPS (Hyper Text Transfer Protocol Secure) berfungsi sama dengan HTTP, yaitu protokol yang menghubungkan komunikasi antara client dan server.  Pada umumnya cara komunikasi antara client dan server adalah client melakukan request ke server, kemudian server mengirimkan respon terhadap client. Respon yang dimaksud dapat berupa file HTML yang akan ditampilkan di browser ataupun data lain yang di-request oleh client


Namun HTTPS ini dapat dibilang versi amannya HTTP, karena HTTPS ini bekerja bersama protokol SSL (Secure Socket Layer) atau Transport Layer Security (TLS) yang memungkinkan adanya Enkapsulasi dan menambahkan keamanan sebuah jaringan yang diakses pada browser.

Konfigurasi Server
MEMBUAT SERTIFIKAT SSL

1) Pertama masuk terlebih dahulu, ke directory /certs/ karena disitulah letak file make yang berfungsi untuk membuat Certificied SSL

cd /etc/pki/tls/certs/

 2) Sekarang buat file key atau kunci untuk file csr yang nantinya akan kita buat. Kemudian nanti akan diminta password untuk file key tersebut, maka dari itu masukan saja passwordnya terserah kalian

 3) Sekarang buat file csr nya. File csr ini merupakan identitas dari Sertfikat yang nantinya akan terbuat.

Maka nanti kalian akan diminta untuk memasukan beberapa identitas, Seperti Negara, Email, Organisasi, dan lain sebagainya.

4) Nah sekarang buat file crt yang merupakan Sertifikat yang terbentuk dari hasil pergabungan file csr dan key yang sudah dibuat tadi dengan menggunakan openssl.

 Keterangan :

• x509 merupakan format public key certificates atau sertifikat yang digunakan
• -in merupakan sumber dari identitas yang nantinya akan di include kedalam sertifikatnya
• -out merupakan Sertifikat, atau hasil dari generate file
• -req -signkey merupakan file keynya.
• -days merupakan jangka waktu untuk sertifikat tersebut dalam hitungan hari

CONFIGURE SSL

1) Setelah Sertifikat SSL telah dibuat, sekarang install mod_ssl

yum install mod_ssl -y 

 2) Jika sudah terinstall, edit file ssl.conf yang terletak di /etc/httpd/conf.d/ssl.conf

nano /etc/httpd/conf.d/ssl.conf

3) Cari syntak SSLProtocol, kemudian tambahkan script seperti pada gambar dibawah ini

 4) Masih di ssl.conf, scrool kebawah kemudian arahkan Sertifikat File beserta keynya sesuai dengan directory mana tempat kalian membuat file tersebut. Sebagai contoh lihat gambar dibawah ini

 5) Jika sudah, sekarang restart httpdnya

systemctl restart httpd

 6) Karena tadi membuat file nya tidak dilokasi default, dan membuatnya didalam directory /etc/pki/. maka dari itu harus di restorecon terlebih dahulu

restorecon -RvF /etc/pki/

 7) Test konfigurasi apache untuk memastikan sudah benar atau masih ada syntak yang salah

apachectl configtest

 Jika tulisan Syntak OK, maka konfigurasi sudah benar dan tidak ada syntak yang salah, typo, dll.

8) Tambahkan service https kedalam firewall, dan kemudian jangan lupa direload

firewall-cmd --add-service=https --permanent
firewall-cmd --reload 

 Verifikasi Client

1) Buka web browser kalian, kemudian tuliskan nama domain kalian di address bar dan diikuti https:// di belakangnya.

 2) Nah maka akan ada peringatan Connection is not private karena SSL yang kita buat bersifat lokal.

Untuk yang menggunakan browser Google Chrome, klik Advanced kemudian klik Proced to "nama domain" (unsafe)

 3) Nah maka maka akan muncul halaman web Https seperti gambar dibawah ini

 4) Sekarang coba di inspect pagenya, kemudian pada tab security akan ada caution broken HTTPS. Jika ingin melihat sertifikatnya klik View certificate

 5) Nah dari sertifikat tersebut maka akan ada informasi mengenai web https tersebut, tepatnya informasi yang telah kita buat tadi di file csr.