HTTPS atau Hypertext Transfer Protocol Secure merupakan protokol HTTP yang dilengkapi dengan protokol SSL/T5) dengan tujuan mengenkripsi seluruh proses Komunikasi antara server dan klien sehingga data menjadi lebih aman. Untuk mengaktifkan fungsi protokol HTTPS pada Apache, ikuti petunjuk latihan berikut.
1. Menggunakan skema jaringan server sebelun nya.
2. instal paket Openssl pada server (jika Anda menggunakan server yang pernah diinstal openssl pada praktik sebelumnya, abaikan langkah pada tahapan ini).
root@Linux-Server:~#apt-get install openssl -y
3. Buat terlebih dahulu direktori untuk menyimpan hasil pembuatan digital certificate pada direktori /cert
root@Linux-Server:~#mkdir /cert
4. Masuk ke direktori tersebut.
root@Linux-Server:~#cd /cert
5. Buat rootCA dengan perintah berikut.
root@Linux-Server:~#openssl genrsa -des3 -out rootCA.key 2048
root@Linux-Server:~#openssl req -x509 -new -nodes -key rootCA.key -days 1024 -sha256 -out rootCA.pem
Setelah itu, isikan informasi sertifikat yang dibuat seperti berikut ini (bisa menyesuaikan dengan nama dan lokasi sekolah Anda).
6. Tambahkan pengaturan agar Openssl dapat menggunakan RSA versi 3 dengan tujuan sertifikat RootCA dapat memvalidasi beberapa IP address dan domain dengan memanfaatkan fitur v3_req pada SSL.
7. Edit file openssl.cnf
root@Linux-Server:~#nano /etc/ssl/openssl.cnf
8. Aktifkan baris kode req_extensions dengan menghapus tanda pagar yang ada di depan baris kode tersebut sehingga menjadi seperti gambar berikut.
 |
| Gambar 6.10 Mengaktifkan Fungsi RSA Versi 3. |
9. Tambahkan baris kode SubjectAltName=@alt-namessetelah baris konfigurasi [v3_req] hingga seperti gambar berikut.
 |
| Gambar 6.11 SubjectAltName=@alt-names. |
10. Pada bagian paling bawah file konfigurasi, tambahkan baris kode konfigurasi seperti berikut ini.
11. Fungsi alt-names adalah mendaftarkan nama domain dan alamat server yang berhak menggunakan digital certificate. Keluar dan simpan hasil perubahan konfigurasi openssl.cnf
12. Generate sertifikat dan validasi menggunakan rootCA.
root@Linux-Server:~#openssl genrsa -out ca.key 2048
root@Linux-Server:~#openssl req -new -key ca.key -out ca.csr -config /etc/ssl/openssl.cnf
root@Linux-Server:~#openssl x509 -req -CA rootCA.pem -Cakey rootCA.key CAcreateserial -days 500 -sha256 -in ca.csr -out ca.crt extensions v3_req —extfile /etc/ssl/openssl.cnf
 |
| (a) |
 |
| (b) Gambar 6.12 (a) Genrsa -out ca.key 2048 dan (b) rootCA.pem. |
13. Periksa sertifikat SSL yang sudah dibuat apakah telah menggunakan versi 3 dengan menggunakan perintah berikut:
root@Linux-Server:~#openssl req --text --noout --in ca.csr
 |
| Gambar 6.13 Informasi Versi 3 OpenSSL. |
14. Jika terdapat parameter SubjectAltName, ssl telah beralih menggunakan versi 3.
15. Pastikan dalam direktori /cert memiliki file-file seperti dalam gambar.
 |
| Gambar 6.14 Daftar file dalam /cert. |
16. Untuk mengaktifkan layanan port 443 pada web server, Anda arus menambahkan konfigurasi Virtual Host
root@Linux-Server:~#nano /etc/apache2/sites-available/000-default.conf
17. Selanjutnya, tambahkan konfigurasi baris kode pada bagian paling bawah file.
18. Keluar dan simpan file tersebut.
19. Aktifkan fungsi modul SSL dalam Apache web server dengan perintah:
root@Linux-Server:~#a2enmod ssl
20. Lakukan pengetesan bahwa konfigurasi dalam apache2 telah sukses dengan perintah apache2ct! configtest
21. Restart servis server apache2.
root@Linux-Server:~#/etc/init.d/apache2 restart
22. Periksa status layanan server apache.
root@Linux-Server:~#/etc/init.d/apache2 status
23. Selanjutnya, ujilah layanan OpenSSL tersebut pada web server dengan mengetikkan perintah berikut.
root@Linux-Server:~#openssl s_client -connect 192.168.56.20:443
 |
| Gambar 6.15 Menguji OpenSSL server. |
24. Tahap berikutnya adalah menyalin semua file sertifikat dari server ke dalam komputer klien. Jalankan aplikasi WinSCP, kemudian masukkan IP server, user dan password-nya (IP address = 192.168.56.20, user = smkbisa dan password = ***),
 |
| Gambar 6.16 Login ke web server dengan WinSCP. |
25. Masuk ke direktori /cert kemudian salin semua file sertifikat dalam folder tersebut ke komputer klien. Contoh dalam folder My Documents.
 |
| Gambar 6.17 Menyalin sertifikat dari server ke klien. |
26. Pada komputer klien, jalankan web browser (contoh Mozilla), kemudian masuk ke pengaturan Certificate Manager.
 |
| Gambar 6.18 Certificate Manager. |
27. Klik tombol Import, kemudian masukkan file RootCA.pem.
28. Aktifkan semua opsi Certificate Authority.
 |
| Gambar 6.19 Certificate Authority. |
29. Selanjutnya, masukkan alamat URL https://192.168.56.20 pada web browser klien. Jika muncul tanda ikon gembok berwarna hijau, berarti sertifikat server sudah diverifikasi web browser.
 |
| Gambar 6.20 Akses HTTPS. |
No comments:
Post a Comment