Assalammualaikum Wr Wb

Jika kesempatan sebelumnya saya sharing mengenai instalasi apache dan juga konfigurasi kecil, pada kesempat kali ini saya akan memposting bagaimana membuat web yang kemarin dapat di akses dengan https, sedikit mengenai https teknologi ini digunakan untuk mengamankan segala akses yang ada pada website tersebut karena bila mana hanya menggunakan http saja data yang diangkut dapat dengan mudah terbaca di berbagai tools capture data yang ada. 

Untuk memulai anda dapat menyiapkan satu redhat yang sudah terinstall httpd/apache dan juga jaringan internet untuk mendapatkan packet yang dibutuhkan.

1. Pertama kita akan download depedencies terlebih dahulu, untuk perintah anda dapat melihat dibawah ini.
[root@redhat ~]#yum -y install -y wget python2-tools python2-devel gcc python2-virtualenv augeas-libs libffi-devel openssl-devel python3-virtualenv

2. Setelah itu anda dapat mendownload paket mod_ssl yang digunakan sebagai modul tambahan pagi httpd/apache.
[root@redhat ~]#yum install -y mod_ssl

3. Cerbot nya dapat anda dapatkan pada halaman terkait, setelah cerbot berhasil di unduh anda dapat memindahkan cerbot nya ke directory yang anda nginkan.
[root@redhat ~]#wget https://dl.eff.org/certbot-auto

[root@redhat ~]#mv certbot-auto /usr/local/bin/

4. Setelah itu berikan akses terhadap file tersebut agar dapat dieksekusi.
[root@redhat ~]#chown root /usr/local/bin/certbot-auto

[root@redhat ~]#chmod 755 /usr/local/bin/certbot-auto
5. Berikut nya kita dapat start service pada httpd atau jika sudah ada, anda dapat melakukan restart service httpd.
-
[root@redhat ~]#systemctl status httpd
[root@redhat ~]#systemctl enable httpd
[root@redhat ~]#systemctl start httpd
-
6. Jika service apache sudah siap dan tidak ada masalah, maka anda dapat langsung running cerbot-auto --apache.
[root@redhat ~]#/usr/local/bin/certbot-auto --apache

7. Masukkan service tersebut ke dalam firewall jika http sudah dimasukkan sebelumnya maka proses tersebut dapat diskip, untuk add prot 443 dapat dilihat perintah nya dibawah ini.
[root@redhat ~]#firewall-cmd --permanent -add-port=443/tcp
[root@redhat ~]#firewall-cmd --permanent --add-service=http
[root@redhat ~]#firewall-cmd --reload
8. Untuk mecoba nya anda dapat memuat browser anda dan akses https  pada alamat server nya.



Kenapa masih merah dan tidak hijau karena data yang ada pada ssl tidak full, karena umumnya dibarengi dengan domain dan juga server ber ip public, dan juga menggunakan ssl yang bersifat trusted dan berbayar, untuk itu anda dapat melakukan hal ini untuk melakukan pengujian, pada waktu yang akan datang ada kemungkinan saya akan menulis dengan versi server yang ber ip public dan juga menggunakan ssl yang trusted. 

Ok sekian dari saya semoga bermanfaat bagi anda dan terimakasih.