Apa itu SSL ?
SSL adalah singkatan dari Secure Socket Layer, yang manta berguna untuk mengencryp konektivitas website kita, ciri website yang menggunakan SSL adalah terdapat pada protokol HTTP yang berubah menjadi HTTPS.
SSL sebenarnya sudah tidak digunakan lagi dan sudah digantikan oleh TLS, namun karena kebanyakan orang sudah familiar dengan istilah SSL, maka banyak perusahaan yang tetap menggunakan istilah SSL. Padahal pada dasarnya kini fitur enkripsi yang disediakan adalah TLS.
SSL sebenarnya sudah tidak digunakan lagi dan sudah digantikan oleh TLS, namun karena kebanyakan orang sudah familiar dengan istilah SSL, maka banyak perusahaan yang tetap menggunakan istilah SSL. Padahal pada dasarnya kini fitur enkripsi yang disediakan adalah TLS.
Membuat Sertifikat Dengan Openssl
# sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/apache-selfsigned.key -out /etc/ssl/certs/apache-selfsigned.crt- openssl : Ini adalah perintah untuk generate atau membuat ssl
- req : Ini sub perintah untuk request penandatanganan sertifikat (csr) x509
- -x509 : Adalah standarisasi infrastruktur public key yang harus di ikuti ssl dan tls
- -nodes : Ini perintah untuk melewati passphrase, Apache harus dapat membaca file, tanpa campur tangan pengguna, saat server dinyalakan. Frasa sandi akan mencegah hal ini terjadi karena pengguna harus memasukkannya setelah setiap restart.
- -day 365 : Lama waktu untuk ssl di anggap valid, dalam hal ini 1 tahun
- -newkey rsa:2048 : Ini untuk membuat sertifikat baru dan kunci baru secara bersamaan. Kunci yang diperlukan untuk menandatangani sertifikat tidak dibuat pada langkah sebelumnya, sehingga harus dibuat bersama dengan sertifikat. Bagian rsa:2048 memberitahukannya untuk membuat kunci RSA dengan panjang 2048 bit.
- -keyout : Untuk menentukan lokasi private key akan di simpan
- -out : Untuk menentukan file sertifikat di simpan.
Mengkonfigurasi SSL Pada Apache
Sebelum memulai untuk mensetting sertifikat, perlu terlebih dahulu mengaktifkan modul ssl pada apache. Masukan perintah berikut
#a2enmod ssl
Setelah itu bisa merestart server Apache agar mod_ssl aktif, tapi saran saya merestart servernya satu kali saja yaitu ketika semua konfigurasi selesai agar tidak terlalu banyak restart web servernya.
Setelah itu pastikan kita membackup file konfigurasi supaya kita bisa merollingnya ketika terjadi kesalahan pada konfig baru kita, masukan perintah berikut
#cp /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-available/default-ssl.conf.bak
Pada kasus ini webservernya menggunakan virtualhost default, jika di server terdapat lebih dari satu virtualhost makan tinggal di sesuaikan konfignya. Setting sesuai dengan server anda, berikut contohnya
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerAdmin your_email@example.com
ServerName server_domain_or_IP
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLEngine on
SSLCertificateFile /etc/ssl/certs/apache-selfsigned.crt
SSLCertificateKeyFile /etc/ssl/private/apache-selfsigned.key
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
</VirtualHost>
</IfModule>
Setelah konfig se
0 Comments:
Posting Komentar