Apache menyediakan mod_ssl atau yang lebih kita kenal dengan https. SSL merupaakan singkatan dari secure socket layer, yakni protokol web yang lebih aman. Untuk menginstallnya berikut langkah langkahnya, saya menggunakan CentOS 5 dengan asumsi repository sudah terkonfigurasi dan terkoneksi dengan internet.
Pertama kita install dulu apache mod ssl dan openssl nya
[plain]
# yum install mod_ssl openssl
[/plain]
Selanjutnya kita generate key private dan public nya
[plain]
# openssl genrsa -out ca.key 1024
# openssl req -new -key ca.key -out ca.csr
# openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt
[/plain]
Copy file tersebut ke folder tls (ingat copy bukan move)
[plain]
# cp ca.crt /etc/pki/tls/certs
# cp ca.key /etc/pki/tls/private/ca.key
# cp ca.csr /etc/pki/tls/private/ca.csr
[/plain]
terakhir kita konfigurasi agar apache menggunakan key yang sudah kita buat
[plain]
# vi +/SSLCertificateFile /etc/httpd/conf.d/ssl.conf
[/plain]
Cari baris key file dan certificate file nya, ubah mencadi berikut
[plain]
# SSLCertificateFile /etc/pki/tls/certs/ca.crt
# SSLCertificateKeyFile /etc/pki/tls/private/ca.key
[/plain]
Restart apache
[plain]
# /etc/init.d/httpd restart
[/plain]
Tinggal coba akses dari client nya lewat http://namadomainatauIP/ :D \m/
0 komentar:
Posting Komentar