Pada kali ini saya akan membuat https pada sistem operasi linux .. dimana pada artikel ini masih lanjutan dari artikel" saya yang dimulai dari konfigurasi dns , dhcp,web server dan proxy "
artikel sebelumnya" okay langsung saja
1. install paket openssl pada terminal dengan perintah "apt-get install opensll"
2. setelah itu tambahkan domain admin pada dns sebelumnya yang telah kita setting dengan memasukkan perintah "nano /etc/bind/db.[nama dns kalian], maka akan muncul tampilan seperti ini dibawah
lalu restart bind nya dengan perintah "service bind9 restart "
3.setelah itu buat direktori sertifikat dalam apache dengan perintah "mkdir /var/www/sertifikat "
4.setelah membuat direktori selanjutnya buatlah sertifikat dalam direktori sertifikan dengan perintah " openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/sertifikat/[nama_anda].key -out
/etc/apache2/sertifikat/[nama_anda].crt " kemudian akan muncul seperti tampilan dibawah ini
5. lalu buat direktori admin dalam direktory var www dengan perintah "mkdir /var/www/admin "
6. kemudian buat file index.php didalam direktori admin dengan perintah "nano /var/www/admin/index.php " denga isi file seperti pada gambar
7. kemudian kofigurasi https dalam web server dengan perintah " nano /etc/apache2/sites-enable/000-default.conf "
tambahkan :
"
ServerName admin.[nama_anda].com
ServerAdmin admin@[nama_anda].com
DocumentRoot /var/www/admin
Redirect permanent / https://admin.[nama_anda].com/
Options Indexes FollowSymLinks MultiViews ExecCGI
AllowOverride All
Order allow,deny
Allow from all
ServerName admin.[nama_anda].com
ServerAdmin admin@[nama_anda].com
DocumentRoot /var/www/admin
SSLEngine on
SSLCertificateFile /etc/apache2/sertifikat/[nama_anda].crt
SSLCertificateKeyFile /etc/apache2/sertifikat/[nama_anda].key
Options Indexes FollowSymLinks MultiViews ExecCGI
AllowOverride All
Order allow,deny
Allow from all "
8. setelah konfigurasi restart apache nya dengan perintah " service apache2 restart "
9. setelah di restart kemudian aktifkan openssl nya dengan perintah "a2enmod ssl "
10. kofigurasi telah selesai kemudian lakukanlah ujicoba pada client maka hasilnya akan seperi gambar dibawah ini
TUGAS PENDAHULUAN
1. Apakah perbedaan antara HTTP dengan HTTPS ?
jawab : Perbedaanya adalah pada HTTP menggunakan port 80 dan security kurang
aman dari HTTPS. sedangkan HTTPS menggunakan port 443 dan security lebih
aman dengan sistem enkripsinya
2. Sebutkan situs-situs yang menggunakan protokol HTTPS ?
TEST AKHIR
1. Jelaskan parameter yang ada pada perintah berikut :
openssl req -x509 -nodes -days 365 –newkey rsa:2048 –keyout
/etc/apache2/sertifikat/[nama_anda].key
out /etc/apache2/sertifikat/[nama_anda].crt
Jawaban :
Perintah diatas digunakan untuk membuar sertifikat SSL yang berlaku
selama 365 hari, hasil dari sertifikat itu adalah namafile.key dan
namafile.crt yang menggunakan tipe enkripsi RSA 2048
2. Apakah yang dimaksud pada konfigurasi berikut :
ServerName admin.[nama_anda].com
ServerAdmin admin@[nama_anda].com
DocumentRoot /var/www/admin
SSLEngine on
SSLCertificateFile /etc/apache2/sertifikat/[nama_anda].crt
SSLCertificateKeyFile /etc/apache2/sertifikat/[nama_anda].key
Jawaban :
Subdomain admin.[nama_anda].com menggunakan port 443. SSLEngine telah
diaktifkan yang menggunakan SSLCertificateFile [nama_anda].crt dan
SSLCertificateKeyFile [nama_anda].key
3. Apa fungsi dari konfigurasi berikut :
Redirect permanent / https://admin.[nama_anda].com/
Jawaban :
Redirect secara permanen subdomain admin.[nama_anda].com ke HTTPS