Halo, Kawan Belajar!
Pesatnya perkembangan industri e-commerce di Indonesia turut menuntut keamanan dari informasi maupun transaksi yang terjadi setiap menitnya. Demi keamanan itu sendiri, penggunaan Secure Sockets Layer (SSL) menjadi sebuah hal penting untuk memberikan jaminan di balik web server yang beroperasi. Namun untuk beberapa kasus web server yang dienkripsi SSL, ada beberapa hal yang disesuaikan dengan instalasi yang Anda butuhkan. Hal ini bertujuan agar fungsinya berjalan maksimal dan tepat guna. Jika Anda akan menggunakan SSL, maka Anda perlu menggunakan openssl dan mod_ssl. Berikut ini adalah langkah-langkah instalasi dan konfigurasi yang perlu dilakukan:
INSTALLASI SSL
$ yum -y openssl mod_ssl
GENERATE SERTIFIKAT
# Generate private key $ openssl genrsa -out www.domain.key 2048 # Generate CSR (Certificate Signing Request) untuk memberikan SSL authority $ openssl req -new -key www.domain.key -out www.domain.csr Catatan: Anda akan mengisi keterangan tentang SSL authority # Generate Self Signed Key $ openssl x509 -req -days 365 -in www.domain.csr -signkey www.domain.key -out www.domain.crt
Selanjutnya salin file SSL yang dibuat tadi:
$ cp www.domain.crt /etc/pki/tls/certs/www.domain.crt $ cp www.domain.key /etc/pki/tls/private/www.domain.key $ cp www.domain.csr /etc/pki/tls/private/www.domain.csr
KONFIGURASI SSL
Masuk ke direktori /etc/httpd/conf.d/ssl.conf
buka dan edit file ssl.conf itu dengan menambahkan baris perintah:
SSLCertificateFile /etc/pki/tls/certs/www.domain.crt SSLCertificateKeyFile /etc/pki/tls/private/www.domain.key
Jika selesai, silakan simpan dan keluar dari editor kemudian restart httpd Anda:
$ service httpd restart
KONFIGURASI DI VIRTUALHOST
Tambahkan baris perintah berikut di file konfigurasi SSL yang ada di vhost :
NameVirtualHost ip_address:443 SSLEngine on SSLCertificateFile /etc/pki/tls/certs/www.domain.crt SSLCertificateKeyFile /etc/pki/tls/private/www.domain.key
Save lalu exit, kemudian restart Apache Anda:
$ service httpd restart
KONFIGURASI FIREWALL
Berbicara mengenai keamanan, firewall merupakan filter yang secara terus menerus memantau lalu lintas jaringan yang menghubungkan Internet dan komputer lokal.
Pada tahap ini Anda seharusnya sudah memiliki situs yang bekerja di https menggunakan sertifikat yang ditandatangani sendiri. Jika Anda tidak bisa mengubungkan, mungkin anda perlu membuka port pada firewall dengan perintah:
$ iptables -A INPUT -p tcp --dport 443 -j ACCEPT /sbin/service iptables save $ iptables -L -v
Langkah-langkah instalasi SSL di Web Server (Apache) di atas cukup mudah bukan? Cermati, pahami, dan ikuti langkah-langkah tersebut. Namun, bila Anda memiliki aplikasi yang tidak berjalan seperti yang seharusnya ataupun tidak memiliki waktu untuk melakukan konfigurasi, maka pilihlah web hosting Indonesia yang terpercaya. Selain menghemat waktu, Anda pun tidak perlu repot dalam pengelolaan web. Biasanya disediakan tim ahli yang kompeten untuk jasa yang satu ini. Ada baiknya juga jika Anda bisa memilih layanan dengan harga hosting yang rendah namun berkualitas untuk mengurangi pengeluaran. Selamat mencoba dan semoga instalasi SSL di Web Server bisa dilakukan tanpa ada masalah. Jika ada permasalahan lain yang muncul, atau ingin berbagi pengalaman, silakan ke kanal Twitter kami di @CloudKilat.
About The Author #
