dalam Pemrograman, Website

Pernah lihat website atau blog yang alamat webnya berawalan https ? Pasti pernah kan apalagi bagi Anda yang sering berselancar di dunia internet dan lebih khususnya Anda yang menggunakan internet untuk transaksi perbankan. Tidak usah jauh – jauh facebook atau twitter juga menggunakan https kok. Lalu apa sih https itu ?

Ya https adalah kependekan dari Hyper Text Transfer Protocol Secure dimana ia menggunakan sertifikat SSL yang merupakan protokol keamanan yang digunakan pada hampir semua transaksi aman pada internet. SSL mengubah suatu protokol transport seperti TCP menjadi sebuah saluran komunikasi aman yang cocok untuk transaksi yang sensitif seperti Paypal, Internet Banking, dan lain-lain. Keamanan dijamin dengan menggunakan kombinasi dari kiptografi kunci publik dan kriptografi kunci simetri bersamaan dengan sebuah infrastruktur sertifikat. Sebuah sertifikat adalah sebuah kumpulan data identifikasi dalam format yang telah distandardisasi. Data tersebut digunakan dalam proses verifikasi identitas dari sebuah entitas (contohnya sebuah web server) pada internet.

So, bagi Anda yang ingin memasang sertifikat SSL khususnya pada server dengan operating system centOS  dan menggunakan web server apache + modSSL berikut ini saya sajikan tahapan – tahapan yang dilalui untuk memasang SSL tersebut. Oh ya saya membeli SSL Certificate dari geotrust tapi tenang saja untuk penyedia lainnya kurang lebih masih sama kok 🙂

Langkah pertama adalah melakukan generate file CSR dan file KEY . File CSR ini berfungsi untuk diberikan ke pihak penyedia SSL untuk dibuatkan file certificate biasanya sih berekstensi .crt atau .cer.

Silahkan login ke server dan masuk ke directory di bawah ini :

kemudian generate file CSR dan KEY dengan syntax :

Anda akan diminta untuk memasukkan detail dari website yang akan dipasang SSL termasuk domain, nama organisasi, lokasi kantor dll.

Sebelum memulai pemasangan pastikan Anda telah memverifikasi kebutuhan untuk mendapatkan file certificate dari penyedia SSL biasanya sih verifikasi domain atau kepemilikan akses terhadap sumber daya yang akan diamankan tersebut 😀 termasuk file pendukung atau biasanya disebut bundle dan tentunya Anda harus menyerahkan file CSR yang telah di generate untuk mendapatkan file certificate.

Setelah Anda mendapatkan file certificate silahkan upload di directory :

lakukan konfigurasi SSL dengan perintah :

atau jika file konfigurasi tidak ditemukan bisa Anda buka melalui alternatif lain yaitu :

disana akan terdapat beberapa baris yang dibutuhkan untuk melakukan konfigurasi yaitu :

SSLCertificateFIle

Silahkan masukkan file server certificate  yang telah Anda dapatkan dari penyedia (biasanya bernama ServerCertificate.cer atau ServerCertificate.crt), ingat sebelumnya bahwa certificate tersebut telah dimasukan di directory /etc/pki/tls/certs/ sebagai contoh

SSLCertificateKeyFile

Kemudian masukkan lokasi file .key yang telah digenerate bersamaan dengan file CSR tadi.

SSLCertificateChainFile

Pada bagian ini Anda dapat memasukkan file bundle atau juga bisa file server certificate. Untuk geotrust pada bagian ini diharapkan mendownload atau membuat file intermediate yang bisa Anda dapatkan dari sini pilih sesuai dengan paket SSL yang Anda beli kemudian upload di directory /etc/pki/tls/certs/

Setelah semua selesai tekan ctrl+x kemudian masukan y dan tekan enter.
Lakukan restart pada web server dengan perintah :

dan coba akses halaman web Anda dengan penambahan https didepannya.

Tenang saja bagi Anda yang kesusahan dalam memasangnya dengan senang hati akan saya bantu 🙂 . Anda dapat mengubungi saya melalui email me@andhika.id

Jika masih ada pertanyaan, silahkan tinggalkan komentar di bawah ini.

Semoga sukses 😀

Bagikan artikel di :

Tulis Komentar

Komentar

Webmentions

  • This Article was mentioned on andhikamaheva.com