Post on 15-Apr-2017
Tutorial Mengganti sertfikat ssl xampp
By : Aidul Azmi. SSistem Informasi Uin Suska Riau
Mengganti Sertifikat SSL/HTTPS Xampp
Langkah-langkah yang akan kita lakukan akan dibagi menjadi beberapa tahapan yaitu …1.Persiapan2.Membuat Virtual Hosts (Vhosts)3.Membuat Sertifikat CA (Certificate Authority)4.Membuat Sertifikat Untuk Vhosts5.Menandatangani Sertifikat Request6.Meletakkan CRT dan Key Ke Apache7.Menginstall Sertifikat CA
Sebelum Persiapan buat sebuah hosts terlebih dahulu.Host file digunakan oleh sistem operasi untuk meng-override settingan DNS yang diberikan oleh DNS server pada Microsoft Windows.
Cara membuaka hosts fileHak Akses sebagai adminMenambahkan ip seperti gambari ini
NEXT..
• Membuka sebuah cmd dengan hak akses sebagai admin• Klik kanan cmd >>
run as administrator
Next…
Ketikkan perintah “ notepad drivers\etc\hosts
Untuk membuka file hostsnya
Next…• Tambahkan file
hosts kita :• Example :• 127.0.0.1
aidulazmi.com
• >>>>>>>>>>>>>>>
Next…• Lakukan testing dengan
cara • Ping aidulazmi.com• Jika reply from
127.0.0.1:byte=32 times<1ms TTl=128 berarti hosts berhubung
• Jika ping request could not find host aidulazmi.com. Pleases check the name and try again. Artinya host masih ada yang salah.
Membuat Virtual Hosts
• Salah satu HTTP Daemon yang paling banyak digunakan adalah apache. http://httpd.apache.org/ Apache mendukung VirtualHost, dokumentasi resmi dari Apache 2.4 untuk VirtualHost ada di sini:
• http://httpd.apache.org/docs/2.4/vhosts/
• http://httpd.apache.org/docs/2.4/mod/core.html#virtualhost dan
• http://httpd.apache.org/docs/2.4/vhosts/name-based.html
• Setelah berhasil membuat berkas hosts, maka yang selanjutnya akan kita lakukan adalah mensetting virtualhost. adapun langkah - langkah dalam penyetingan VirtualHost pada apache adalah sebagai berikut :
Next…
Tambahkan settingan pada berkas httpd.conf, biasanya berkas ini berada pada C:\xampp\apache\conf\httpd.conf (jika Anda menginstal xampp di drive C)
Next…
Lalu tambahkan baris berikut di akhir:NameVirtualHost *:80<VirtualHost *:80>ServerAdmin azmiaidul@gmail.comDocumentRoot "C:/xampp/htdocs"ServerName localhostServerAlias localhost.localdomainErrorLog "logs/localhost.error.log"CustomLog "logs/localhost.access.log"
combined</VirtualHost>Include "conf/sites-enabled/*.conf"
Next…
Next…
• Selanjutnya buatlah sebuah folder sites-enabled pada direktori conf dengan perintah• mkdir C:\xampp\apache\conf\sites-enabled
Next…
• Kemudian buat sebuah berkas di dalam folder sites-enabled tersebut • notepad C:\xampp\apache\conf\sites-
enabled\aidulazmi.conf
Next…
Next…
Tambahkan Sintax seperti dibawah ini
Next…
• Kemudaian kita buat direktori vhosts untuk meletakan logs dan tempat penyimpanan website yang akan kita buat (public_html)• mkdir C:\xampp\vhosts• mkdir C:\xampp\vhosts\aidulazmi• mkdir C:\xampp\vhosts\aidulazmi\logs• mkdir C:\xampp\vhosts\aidulazmi\
public_html
Next…
Tambahkan hosts
Next…
Next…
Restar kembali xampp
Next…
Persiapan
Buka CMD, Lalu Ketikan CD\ untuk ke directori pertama
Buat Folder baru dengan Nama sslcert seperti gambar dibawah
NEXT…
Setelah Forlder sslcert dibuat, masuk ke folder sslcert dengan Perintah “ cd sslcert “ , Seperti Cotoh gambar dibawah ini
Next…
Setelah berada pada folder sslcert, langkah selanjutnya adalah
membuat 2 folder baru, yaitu folder cert dan private, Ketikkan
Perintah “ mkdir certs private “ (Enter)
Next…
Sekarang Ketikkan sebuah berkas bernama serial, dan isi serial 100001. Berkas serial berguna memberi nomor serial untuk setiap sertifikat secara otomatis yang akan dihasilkan.Perintah : echo 100001 >serial (enter)
Selanjutnya : copy con serial (enter)
Dan ketikkan 100001 maka kan muncul <yes/no/all> ketikkan All (enter)Selanjutnya : Tekan ctrl + z (enter)
Pertintah Pembuatan number Serial
Next…
Membuat Sebuah berkas baru, dengan nama “ certindex.txt “, yang berguna untuk menampug daftar sertifikat yang telah ditandatangani.
Perintah : notepad certindex.txt (enter)
Next…Jika keluar
pemberitahun tekan yes saja sebab itu berarti membuat file baru
Next…
Membuat Konfigurasi OpenSSL kita dengan Perintah “Notepad openssl.cnf” (enter)
Next
Jika ingin lebih Lengkap download di izinpergi.blogspot.co.id•Jika ada pesan peringatan tekan saja yes
Yang kecil adalah lanjutan dari yang bsar
Membuat Sertifikat CA
Sekarang, kita buat sertifikat PKI untuk CA kita, yang nantinya akan digunakan oleh perusahaan / sekolah / universitas Anda untuk menandatangani seluruh sertifikat di kantor / lab / kampus.
Langkah-Langkah Pembuatan sertifikat CA• ketikan perintah berikut :• C:\xampp\apache\bin\openssl.exe req -new -x509 -
extensions v3_ca -keyout private\CAkey.pem -out CAcert.pem -days 3650 -config ./openssl.cnf (enter)
Next…
kemudian masukan password yang akan kita gunakan untuk sertifikat CA kita :
Next…• setelah berhasil memasukan password, maka kita akan diminta untuk memasukan informasi yang di butuhkan pada sertifikat. You are about to be asked to enter information that will be incorporatedinto your certificate request.What you are about to enter is what is called a Distinguished Name or a DN.There are quite a few fields but you can leave some blankFor some fields there will be a default value,If you enter '.', the field will be left blank.-----Organization Name (company) [Universitas Islam Negeri Sultan Syarif Kasim]:Organizational Unit Name (department, division) []:SIFE14Email Address []:aidulazmi@gmail.comLocality Name (city, district) [Pekanbaru]:State or Province Name (full name) [Riau]:Country Name (2 letter code) [ID]:Common Name (hostname.com, IP, or your name) []:aidulazmi.com
Membuat sertifikat untuk VHOSTS
Perintah dibawah ini digunakan untuk membuat sebuah sertifikat REQuest, privateKEY. Semuanya dalam format *.pem. Nantinya, aidulazmi-req.pem ini akan dikirimkan ke CA agar nanti ditandatangani (dan kalau ROOT CA, Anda harus bayar), nantinya CA akan menghasilkan .CRT, yang CRT ini berikut dengan aidulazmi-key.pem (private key) akan diinstall ke Apache.
Next…
ketikan perintah berikut ini C:\xampp\apache\bin\openssl req -new -nodes -out aidulazmi-req.pem -keyout private/aidulazmi-key.pem -config ./openssl.cnf (enter)
Next…
kemudian masukan informasi yang dibutuhkan oleh sertifikat
Menandatangani Sertifikat Request
• Sebagai CA, Anda harus menandatangani seluruh request (yang valid) dari organisasi Anda. Kali ini, kita menandatangani sertifikat request dari server localhost, dimana si aidulazmi ini telah memberikan berkas aidulazmi-req.pem kepada kita.
• Sekarang, jika ingin membuat snake-oil certificate, kita sendiri yang menjadi CA dan menandatangani sertifikat request tadi.
Next…
• Adapaun perintah untuk mengsetting path agar memasukkan direktori C:\xampp\apache\bin adalah :
• set path=C:\xampp\apache\bin;%PATH% (enter)
Next…• setelah selesai menyeting path untul ssl maka
selanjutnya yang akan kita lakukan adalah menandatangani sertifikat request dari localhost-req.pem tadi, gunakan perintah:
• openssl ca -out aidulazmi.crt.pem -config ./openssl.cnf -infiles aidulazmi-req.pem (enter)
Next…
• Masukkan Key Private Ca yang dibuat tadi
Meletakan CRT DI Apache
• Masuk Ke folder sslcert dan copy aidulazmi.Crt.pem ke Xampp
Next…
Copy Juga aidulazmi-Key yang ada di private folder , (sslcert) ke apache
Next…
• Jangan Lupa ganti konfigurasi yang yang ada di xampp/apache/conf/extra/http-ssl.conf
Next…Ganti seperti gambar yang sudah saya tandai :Document root : ganti dengan link vhost kitaSsl crt nya gani dengan aidulazmi.crt.pemKey nya ganti dengan : aidulazmi-key.pem
Installasi Sertifikat
• Open Mozilla >> Tools >> Options >> Advanced >> Encryption >> View Certivicates >> Import >> Cakye >oke
Uji Coba
Seperti yang kita lihat sekarang sudah ada https kita sendir untuk aidulazmi
Terimakasih
Jika Mengalami kesulitan Bisa Hubungi :
aidulazmi@gmail.comAtau kunjungi
“izinpergi.blogspot.com”