Rabu, 04 November 2009

Konfigurasi/Setting SSL Web Server Apache di Linux Slackware

SSL kepanjangan dari Secure Socket Layer yang merupakan cara untuk mengamankan data yang akan ditransfer dengan mengkonversi plain text ke chipper text. SSL atau TLS (Transport Layer Security) membentuk protokol yang aman daripada HTTP yaitu HTTPS.

Sambil nunggu bedug magrib dari pada bengong terus akhirnya BEJO (bengong jorok) kan gawat, bisa bubar puasa gue, mendingan gue ngutak-ngatik Webserver Apache yang tersintall di PC saya dengan OS Linux Slackware 12.1. saya asumsikan anda Linux anda sudah terinstall Web Server Apache dan ssl_module library.


Langkah-langkah :

1. Buka file http.conf dengan teks editor kesayangan anda

root@slacker:~# vi /etc/httpd/httpd.conf

lalu temukan baris

# Secure (SSL/TLS) connections
#Include /etc/httpd/extra/httpd-ssl.conf

dan hilangkan tanda “#” sehingga menjadi seperti ini,

# Secure (SSL/TLS) connections
Include /etc/httpd/extra/httpd-ssl.conf

2. Kita buat file Sertifikat Server dan Server Private Key, caranya :

Buat Kunci dan request:

root@slacker:~# openssl req -new > new.cert.csr

Hilangkan passphrase dari kunci (bersifat opsional):

root@slacker:~# openssl rsa -in privkey.pem -out new.cert.key

Konversi request ke signed cert:

root@slacker:~# openssl x509 -in new.cert.csr -out new.cert.cert -req -signkey new.cert.key -days 1825

Terakhir, salin cert dan key ke direktori Web Server:

root@slacker:~# mkdir /etc/httpd/ssl.crt/
root@slacker:~# mkdir /etc/httpd/ssl.key/
root@slacker:~# cp new.cert.cert /etc/httpd/ssl.crt/server.crt
root@slacker:~# cp new.cert.key /etc/httpd/ssl.key/server.key

3. Buka file httpd-ssl.conf

root@slacker:~# /etc/httpd/extra/httpd-ssl.conf

Temukan baris di bagian Server Certificate

#SSLCertificateFile "/etc/httpd/server.crt"

ubah menjadi

SSLCertificateFile "/etc/httpd/ssl.crt/server.crt"

dan pada bagian Server Private Key

#SSLCertificateKeyFile "/etc/httpd/server.key"

ubah menjadi

SSLCertificateKeyFile "/etc/httpd/ssl.key/server.key"

4. Jika anda mempunyai konfigurasi Virtual Host, konfigurasi ada di “/etc/httpd/extra/httpd-ssl.conf” contohnya seperti ini:

# General setup for the virtual host
DocumentRoot “/srv/httpd/htdocs/public_html”
ServerName blog.webgue.org:443
ServerAdmin me@webgue.org
ErrorLog “/var/log/httpd/error_log”
TransferLog “/var/log/httpd/access_log”

5. Terakhir restart servis apache

root@slacker:~# /etc/rc.d/rc.httpd restart

Selesai Sudah Bagaimana Konfigurasi atau Setting SSL Web Server Apache di Linux Slackware, untuk meyakinkan modul ssl berjalan dengan baik ketikkan perintah:

root@slacker:/etc/httpd# netstat -tpan | grep 443
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 11802/httpd

diatas menandakan modul ssl berjalan baik pada port 443, jika terjadi error silahkan baca file error_log.

root@slacker:~# tail /var/log/httpd/error_log

Sumber : http://www.apache-ssl.org/#FAQ

0 komentar:

Template by : kendhin x-template.blogspot.com