Konfigurasi SSL Certificate di Debian 8

HTTP sebuah protokol yang memberikan layanan web. Semua statistics yang dikirim melalui protokol tersebut tidak terenkripsi (PLAIN Text biasa). Oleh karena itu, perlu kita tambahkan protokol tambahan yang bernama SSL atau TLS. Protokol tersebut berfungsi agar menjadi stable (HTTPS). OpenSSL merupakan kepanjangan dari Secure Socket Layer.

Berikut ini langkah Konfigurasinya

1. Pastikan linux sudah terkoneksi ke internet sehingga bisa kita update paket paket yang di butuhkan

2. Update dan improve openssl

# apt-get replace # apt-get upgrade openssl
3. Install apache2

# apt-get install apache2

4. Enable SSL Module

# a2enmod ssl
# a2ensite default-ssl

five. Reload apache2

# /and so on/init.D/apache2 reload

6. Membuat direktory untuk ssl

# mkdir /and so on/apache2/ssl

7. Membuat Certificate Authority

# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /and so forth/apache2/ssl/apache.Key -out /and many others/apache2/ssl/apache.Crt
Lengkapi data yang harus di isikan

You are about to be asked to go into statistics so as to be incorporated into your certificate request. What you're approximately to enter is what's referred to as a Distinguished Name or a DN. There are quite a few fields however you may leave a few clean For some fields there might be a default value, If you enter '.', the sector could be left blank. ??- Country Name (2 letter code) [AU]:US State or Province Name (complete call) [Some-State]:New York Locality Name (eg, town) []:NYC Organization Name (eg, enterprise) [Internet Widgits Pty Ltd]:Aruba.It Organizational Unit Name (eg, section) []:SSL Certificate Test Common Name (e.G. Server FQDN or YOUR name) []:example.Com Email Address []:test@example.Com

8. Proteksi dengan merubah hak akses

# chmod 600 /and so forth/apache2/ssl/*

nine. Edit file Virtualhost default

# pipco /and so on/apache2/websites-available/000-default.Conf

10. Tambahkan script berikut ini di bagian paling bawah

<VirtualHost *:443> ServerName domain.net ServerAlias www.domain.net SSLEngine on SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key </VirtualHost>

11. Restart apache2

# /and so forth/init.D/apache2 restart

12. Test hasil konfigurasi

# openssl s_client -connect your_server_ip:443
Output ?- SSL handshake has read 3999 bytes and written 444 bytes ?- . . . SSL-Session: . . .

Keluar dengan menekan tombol ctrl c

Hasil konfigurasi bisa anda lihat melalui web browser apakah ssl certificate sudah aktif pastikan tanda gembok muncul dan berwarna hijau.

0 Response to "Konfigurasi SSL Certificate di Debian 8"

Post a Comment

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel