Assalammualaikum Wr Wb, selamat malam teman kali ini dimalam ini, saya akan memposting sebuah artikel baru yaitu Kofigurasi SSL pada  HTTPD, semoga artikel ini kelak akan bermanfaat bagi para pembaca, dan khusus nya bagi penulis pribadi amin.


Https ini adalah sebuah hypertext transfer protokol yang lebih aman dari pendahulunya yaitu http, perlu kita ingat disini yaitu kata kunci yaitu S, ya S ini berartikan Scure pada https, jadi https ini adalah sebuah trobosan http yang lebih terjamin keamanannya, karena pada https terjadi yang namanya proses ekripsi paket jadi paket yang dikirim tidak sertamerta dikirim begitu saja oleh https, https akan membungkus paket tersebut agar paket tersebut tidak dapat dintip oleh pihak ketiga, https ini pada umum nya menggunakan 443, tetapi saya juga pernah melihat konfigurasi https yang menggunakan port selain 443.

Berikut ini adalah skema topologi nya.
1. Pertama kita masuk pada direcotory certs yang berada pada /etc/pki/tls. nah pada directory inilah proses pembuatan ssl berlangsung.

2. Setelah itu membuat sebuaha key pada sertifikat ssl, untuk membuat nyta kita bisa masukkan perintah dibawah ini. 
Aes128 2048 bit : Advanced Encryption Standard (AES) adalah tipe ekripsi dari sebuah ssl, 2048 bit ada ukuran dari kunci tersebut, untuk enter  pass phrase harus kita isi karena disitulah terdapat salah satu keamanan, jadi setiap kita mau mengedit httpd atau yang berkaitan dengan sertifikat kita akan dimintakan memasukkan sebuah password.
3. Nah untuk csr ini berisikan beberapa informasi pada sebuah sertifkat ssl, seperti daerah, nama domain dan juga yang lain nya.

4. Sekarang kita masuk pada tahap penggabungan sebuah data sertifkat ssl, yaitu key yang berisi metode enkripsi (publickey) dan juga ekstensi sebuah sertifikat yaitu bernama csr yang didalam nya berisikan identitas dari sebuah seritfikat.
509: sebuah standart sertifkasi dokumen yang sudah disetujui oleh badan ITU, jadi simpel nya data digital yang sudah dimasukkan kedalam sebuah ssl. 
-in masudnya perintah untuk memasukkan informasi ssl nya, nah informasi yang ingin dimasukkan nya yaitu csr yang sudah kita buat tadi (Centos-aditiya.csr)
-out nah kalo in memasukkan kalau out kan keluar, maksud nya data yang sudah dimasukkan tersebut akan dikeluarkan dalam bentuk generate key. 
-signkey, setelah berbentuk generate kety, nah file nya akan disimpan pada format  .key
-days 365, merupakan jangka waktu dari sebuah sertifikat ssl. 

5. Setelah data sertifikat ssl sudah dibuat, sekarang kita install mod ssl nya,

6. Lalu kita buka file bernama ssl.conf untuk kita edit isinya.

7. Untuk SSL Protokol nya, kita tambahkan beberapa protokol tambahan.

8. Masih pada file yang sama, masukkan letak data ssl csr dan key yang sudah kita buat sebelumnya, sesuaikan dengan lokasi file yang sudah dibuat.

9. Setelah itu kita lakukan service restart pada httpd nya, nah karena saya isi phrase passwordnya, nanti setiap kita ingin melakukan restart service pada httpd nya, akan diminta untuk memasukkan password phrase nya.

10. Setelah itu kita buka perijinan diselinuxnya, karena kita membuat sertifkat pada directory default, maka direcotory tersebut yang akan kita bukan perijinan nya.

11. Untuk mengecek syntax apakah ada yang error atau tidak kita bisa menggunakan perintah tersebut.

12. Setelah selinux, sekarang kita buka perijinan nya pada system firewall pada centos, setelah kita buka perijinannya, kita lakukan reload pada firewall-cmd supaya konfigurasi terupdate.

13. Kita Sekarang kita akses sebuah website nya, dengan menggunakan https.

14. Kita klik proceed to www.aditiya.net, untuk membuka website nya.

15. Nanti halaman web nya akan terbuka .
16. Untuk mengecek informasi sertifikat ssl nya, untuk google crome anda bisa tekan ctrl+shift+i, setelah itu pilih security (klik view certificate)

17. Berikut informasi mengenail ssl yang sudah anda buat tadi.

Baca Gan :
nah pembuatan sertifikat ini adalah metode pembuatan sertifkat ssl sederhana, jangan sekali kali membuat sertifkat ssl untuk sebuah website profesional dengan ini, karena sertifikat ssl bukan diperuntukan untuk hal tersebut, ssl sebenar nya dapat didapatkan dengan cara membeli ke salah satu fendor atau penyedia layanan ssl yang ada contoh nya comodo ssl

ya itulah sekian dari artikel yang saya buat kali ini semoga bermanfaat . 
terimakasih.