Menjalankan menggunakan Komputer Linux
Masuk
CMD : ping www.websitemu.ac.id
Menggenerate
Server Key
Pada jendela
Terminal, masukan perintah berikut,
-apt-get
purge remove openssl
-apt-get
install openssl
-mkdir
/cert
-cd
/cert
-openssl
genrsa -des3 -out server.key 4096
Ketika muncul pesan:
"Enter pass phrase for
server.key:"
ketikan passphrase. Buat password
Ketika
diminta memasukan passphrase yang kedua
kali,
masukan. Tidak akan terlihat apa-apa di layar
pada
saat saudara mengetikan passphrases, ini
normal
di Linux.
Membuat
Certificate Request
-openssl
req -new -key server.key -out server.csr
Masukkan passphrase :
password
Masukkan Country Name
: ID
Masukkan State or
Province Name : Sumatera-Selatan
Masukkan Locality
Name : Palembang
Masukkan Organization
Name : YOUR NAME
Masukkan Orgizational
Unit Name kosong, dengan menekan Enter.
Masukkan Common Name
: YOUR
Email Address biarkan
kososng, dengan menekan Enter.
Challenge Password
biarkan kosong, dengan menekan Enter.
"optional
company name" biarkan kosong, dengan menekan Enter.
Sign
Certificate Signing Request
Pada jendela
Terminal,
-openssl
x509 -req -days 365 -in server.csr -signkey server.key -out
server.crt
Ketika meminta
passphrase, ketikan password
Membuat
Server Key yang tidak Membutuhkan Password
Pada Terminal,
masukkan perintah berikut..Ketika muncul passphrase, ketikkan
-password
-openssl
rsa -in server.key -out server.key.insecure
-mv
server.key server.key.secure
-mv server.key.insecure
server.key
-ls
Akan terdapat empat
file berikut:
server.crt:
self-signed server certificate (sertifikat server).
server.csr:
Server certificate signing request (sertifikat untuk menandai permintaan).
server.key:
The private server key, does not require a password when starting Apache.
server.key.secure:
The private server key, it does require a password when starting Apache.
Konfigurasi
Apache untuk SSL
9. Pada jendela
Terminal, masukkan perintah berikut, masukan password
-mkdir
/etc/apache2/ssl
-cd
/cert
-cp
server.key /etc/apache2/ssl
-cp
server.crt /etc/apache2/ssl
-a2enmod
ssl
-ln
-s /etc/apache2/sites-available/default-ssl
-/etc/apache2/sites-enabled/000-default-ssl
Membuat
Secure Document Root
Pada jendela
Terminal, masukan perintah berikut, tekan Enter setiap baris.
-cd
/var
-mkdir
www-ssl
Memback
Up Konfigurasi File Apache
Pada jendela
Terminal, masukkan perintah berikut
-cd
/etc/apache2/sites-available
-cp
/etc/apache2/sites-available/default default_original
-cp
/etc/apache2/sites-available/default-ssl default-ssl_original
Konfigurasi
Virtual Hosts
Pada jendela
Terminal, masukan perintah
-ifconfig
Lihat Alamat IP dan
catat.
Pada jendela
Terminal, masukkan perintah berikut, dan tekan Enter:
-nano
/etc/apache2/sites-available/default
Pada text editor,
tambahkan baris berikut <VirtualHost *:80>, gunakan alamat IP yang
didapat pada point 12
seperti contoh
berikut: ServerName 192.168.77.xx:80
Tkan Ctrl+X, Y,
Enter untuk menyimpan file. Pada jendela Terminal, masukkan perintah
berikut
-nano
/etc/apache2/sites-available/default-ssl
Pada jendela text
editor, tambahkan baris berikut setelah baris <VirtualHost *:443>,
gunakan alamat IP di langkah ServerName 192.168.77.XX:443
Rubah baris berikut: DocumentRoot
/var/www Menjadi DocumentRoot /var/www-ssl
Scroll down dan cari
dua baris berikut (bisa jadi sudah dirubah sebelumnya)
SSLCertificateFile
/etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile
/etc/ssl/private/ssl-cert-snakeoil.key
Rubah menjadi seperti
ini:
SSLCertificateFile
/etc/apache2/ssl/server.crt
SSLCertificateKeyFile
/etc/apache2/ssl/server.key
Tekan
Ctrl+X, Y, Enter simpan file.
Membuat
halamanWeb Demonstrasi
Pada jendela
Terminal, masukkan perintah berikut dan tekan Enter:
-nano
/var/www-ssl/index.html
Pada text editor,
masukkan code berikut, ganti "YOUR NAME"
<html>
<body>
<h1>Test
Page on My HTTPS Server</h1>
<h2>by
YOUR NAME</h2>
</body>
</html>
Tekan Ctrl+X, Y,
Enter untuk menyimpan file.
Restart
Apache
Pada jendela
Terminal,
-/etc/init.d/apache2
restart
Melihat
Halaman SecureWeb Page
Dari jendela Linux
desktop sebelah kiri atas, click Applications, Internet, Firefox
Web Browser.
Masukan URL berikut,
dan tekan Enter:
-https://localhost
Akan muncul pesan
"This Connection is Untrusted". Hal ini dikarenakan sertifikat SSL
kita buat sendiri (selfsigned),
bukan dari CA
(Certificate Authority) resmi seperti Verisign.
Click "I
Understand the Risks".
Click tombol "Add
Exception".
Click tombol "Confirm
Security Exception" .
EmoticonEmoticon