Setting SSL secured Webserver CentOS

Panduan ini akan menjelaskan cara membuat sebuah situs menggunakan https.

1. Software yang dibutuhkan
Untuk enkripsi web server SSL, anda membutuhkan OpenSSL dan mod_ssl.
Gunakan yum untuk installasi dari repositori CentOS :
#yum install openssl mod_ssl

2. Generate certificate
Dengan menggunakan OpenSSL kita akan menghasilkan sertificate.
Untuk membuat key, Anda harus menjadi root, baik itu menggunakan su ke root atau menambahkan sudo sebelum command.
Ketik command seperti di bawah ini :
#openssl genrsa -out ca.key 1024
#openssl req -new -key ca.key -out ca.csr
#openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt

Copy file-file berikut :

cp ca.crt /etc/pki/tls/certs
cp ca.key /etc/pki/tls/private/ca.key
cp ca.csr /etc/pki/tls/private/ca.csr

Update file konfigurasi SSL Apache :
vi +/SSLCertificateFile /etc/httpd/conf.d/ssl.conf

Ubah path dimana file key disimpan :
SSLCertificateFile /etc/pki/tls/certs/ca.crt

Lalu, ubah path dimana file certificate key disimpan :
SSLCertificateKeyFile /etc/pki/tls/private/ca.key

Keluar lalu simpan perubahan pada file.
Restart service apache :
/etc/init.d/httpd restart

3. Setting virtual hosts
Edit file httpd.conf, lalu input baris berikut :

NameVirtualHost *:443
<VirtualHost *:443>
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/ca.crt
SSLCertificateKeyFile /etc/pki/tls/private/ca.key
<Directory /var/www/vhosts/websiteanda.com/httpsdocs>
AllowOverride All
</Directory>
DocumentRoot /var/www/vhosts/websiteanda.com/httpsdocs
ServerName websiteanda.com
</VirtualHost>

Restart service Apache :
/etc/init.d/httpd restart

4. Konfigurasi firewall
Anda seharusnya sudah memiliki sebuah situs https menggunakansertifikat.
Jika Anda tidak dapat mengakses website, Anda mungkin perlu membuka port pada firewall Anda. Untuk melakukan hal ini, ketik command berikut :
iptables -A INPUT -p tcp –dport 443 -j ACCEPT
/sbin/service iptables save

/sbin/service iptables restart

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s