Diberdayakan oleh Blogger.
Tag: , , ,

Konfigurasi SSL Geotrust Di Sistem Operasi Centos


Apa Itu SSL.... ???????


SSL adalah protokol keamanan yang digunakan untuk mengamankan transaksi melalui internet.
SSL mengubah suatu protokol transport seperti TCP menjadi sebuah saluran komunikasi aman yang cocok untuk transaksi yang sensitif seperti Paypal, Internet Banking, dan lain-lain. Keamanan dijamin dengan menggunakan kombinasi dari kiptografi kunci publik dan kriptografi kunci simetri bersamaan dengan sebuah infrastruktur sertifikat. Sebuah sertifikat adalah sebuah kumpulan data identifikasi dalam format yang telah distandardisasi. Data tersebut digunakan dalam proses verifikasi identitas dari sebuah entitas (contohnya sebuah web server) pada internet.
SSL terdiri dari 4 jenis, yaitu :

·         SSL web server certificate with EV
SSL jenis ini digunakan bila pengunjung harus input data sensitif seperti credit cards, PIN number, dst yang membutuhkan keamanan ekstra. Bila menggunakan SSL jenis ini, address bar pada browser akan berwarna hijau dan menunjukan nama ogranisasi bersangkutan yang telah diverifikasi.

·         SSL web server certificates
SSL jenis ini digunakan bila pengunjung harus log in atau sign in. SSL jenis ini menggunakan enkripsi sekuat SSL web server certificate with EV namun tidak adanya warna hijau pada address bar browser.

·         SGC SuperCerts
SSL ini digunakan untuk kompatibilitas browser lama. Jika pengunjung menggunakan browser lama, atau cara lain untuk mengunjungi suatu website, maka SSL jenis ini cocok untuk diterapkan di browser tersebut, karena SSL jenis ini memungkinkan kompatibilitas browser lama untuk enkripsi 128 atau 256 bit.

·         SSL 123 Certificate 
SSL ini digunakan untuk komunikasi internal dan intranet private. SSL ini melakukan enkripsi unutk pegawai dan user di dalamnya. Hanya nama domain yg diverifikasi.

Dan Cara Konfigurasinya :


Berikut cara instalasi menggunakan httpd dengan OS Centos 6.4 dan file SSL yang telah disediakan oleh penyedia jasa SSL (Geotrust). Persyaratan yang dibutuhkan.
-          Terinstall apache webserver
-          webserver.crt
-          intermadiateCA.crt
-          private.key

1.       Perlu membuat file certificate signing request. [XXX perintah openssl]. Hasilnya adalah file example_com.key dan example_com.csr. atau membeli SSL pada penyedia SSL dalam hal ini pembelian ssl dilakukan menggunakan jasa geotrust dan memperoleh file sertifikat berupa :
Webserver.crt,intermadiateCA.crt dan private.key
2.       Simpan file certicate tersebut pada direktori centos dapat di simpan di folder /opt/ssl/

[root@server]# cd /opt
[root@server opt]# mkdir ssl

Kemudian simpan dan taruh file tersebut pada folder opt dan ubah kepemilikan file tersebut serta hak aksesnya.

[root@server opt]# chown –R apache:apache ssl/
[root@server opt]# chmod –R 755 ssl/

3.       Setelah itu lakukan konfigurasi pada apache webserver.

[root@server opt]# nano /etc/httpd/conf/httpd.conf

Tambahkan baris terkahir

ServerAdmin admin@waditra.com
DocumentRoot /var/www/html/nanda
ServerName nanda.waditra.com
AllowOverride All
allow from all
Options +Indexes
ErrorLog logs/mantisbt-error_log
CustomLog logs/matisbt-access_log common

Redirect    /   https://nanda.waditra.com à fungsi ini untuk medirect ke port https

4.       Kemudian lakukan konfigurasi pada modul SSL Apache

[root@server opt]# nano /etc/httpd/conf.d/ssl.conf

Cari baris berikut ini dan sesuaikan

ServerAdmin admin@waditra.com
DocumentRoot /var/www/html/nanda
ServerName nanda.waditra.com

SSLCertificateFile /opt/ssl/webserver.crt
SSLCACertificateFile /opt/ssl/intermadiateCA.crt
SSLCertificateKeyFile /opt/ssl/private.key

5.       Kemudian restart apache webserver dengan perintah

[root@server opt]# service httpd restart

6.       Jika terjadi error dapat dilihat pada file

[root@server opt]# tail –f /var/log/httpd/error.log
[root@server opt]# tail –f /var/log/httpd/ssl.log

7.       Jika tidak terjadi error tetapi website dengan https masih tidak bisa di akses open port 443 di centosnya dengan perintah

[root@server opt ]# iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
[root@server opt]# service iptables save



Novian Nanda Purnama

Lahir di kota Kota Kecil bernama Kota Demak dan didik oleh kedua orang tua yang bijak,jujur,adil dan tentunya sangat baik membuat personalitas diri saya Insha Allah memiliki kepribadian yang adil,jujur dan bertanggung jawab dalam segala hal. Suka akan rivalitas dan tantangan menghadapi sesuatu yang baru, memiliki motivasi untuk terus belajar dan berkembang demi mengembangkan potensi diri guna suatu kemajuan umat dan bangsa.

0 komentar:

Posting Komentar