Tutorial virtual host dan ssl

of 51 /51
TUTORIAL VIRTUAL HOST & SSL ANDRI HAIRIYADI 11453105957 Isi dari tutorial ini akan berkaitan dengan bagaimana cara membuat virtual host dan SSL

Embed Size (px)

Transcript of Tutorial virtual host dan ssl

TUTORIAL VIRTUAL HOST & SSL

TUTORIALVIRTUAL HOST& SSL

ANDRI HAIRIYADI11453105957Isi dari tutorial ini akan berkaitan dengan bagaimana cara membuat virtual host dan SSL

Langkah pertama yang harus kita lakukan dalam membuat Virtual Host + SSL adalah bisa menjalankan CMD sebagai Administrator sehingga kita bisa menjalankan perintah, mengubah, atau menjalankan konfigurasi dari suatu file atau program memerlukan hak akses (Administrator). MENJALANKAN CMD SEBAGAI ADMINISTRATOR

Host file digunakan oleh sistem operasi untuk meng override settingan DNS yang diberikan oleh DNS server. Pada Windows , host file terdapat pada

%WINDIR%\System32\Drivers\etc\hosts MisalnyaC:\Windows\System32\drivers\etc\hostsDisini kita perlu hak akses sebagai administrator untuk dapat mengedit file hosts untuk menambahkan alamat IP kita.

BERKAS VIRTUALHOST

Buka CMD sebagai AdmnistratorJalankan cmd sebagai user

Ketikkan perintah berikutcd/cd usersdircd ANDRI HAIRIYADI (tergantung nama pc anda)CARA MEMBUAT VIRTUALHOST

1234

continueLalu ketikkan kode berikut

Notepad \Windows\System32\drivers\etc\hosts

Setelah anda menekan enter maka secara otomatis CMD akan membuka file hosts. lalu yang perlu kita lakukan adalah menambahkan 127.0.0.1 nama.com pada baris bagian bawah.continue

sebelumMasukkan kode berikut

Setelah selesai, silahkan saveFile > save ( ctrl + s )

Setelah di save, langkah selanjutnya adalah melakukan pengujian apakah berkas host tersebut telah berhasil ditambahkan, adapun cara yang kita gunakan adalah ping nama.comContinue

Apabila hasilnya sama dengan gambar disamping, artinya berkas host anda berhsil

Setelah berhasil membuat berkas hosts, maka yang selanjutnya akan kita lakukan adalah mensetting virtualhost. adapun langkah - langkah dalam penyetingan VirtualHost pada apache adalah sebagai berikut :Tambahkan settingan pada berkas httpd.conf, biasanya berkas ini berada pada C:\xampp\apache\conf\httpd.conf (jika Anda menginstal xampp di drive C).Setting VirtualHost dengan Apache (XAMPP)

NameVirtualHost *:80

ServerAdmin [email protected] DocumentRoot "C:/xampp/htdocs" ServerName localhost ServerAlias localhost.localdomain ErrorLog "logs/localhost.error.log" CustomLog "logs/localhost.access.log" combined

Include "conf/sites-enabled/*.conf"Continue. . .Lalu tambahkan kode berikut pada baris pang bawah

Selanjutnya buatlah sebuah folder sites-enabled pada direktori conf dengan perintahmkdir C:\xampp\apache\conf\sites-enabledContinue...

Kemudian buat sebuah berkas di dalam folder sites-enabled tersebut

notepad C:\xampp\apache\conf\sites-enabled\nama.confContinue...

Kemudian akan muncul pesan peringatan dari notepad bahwa dia tidak bisa menemukan andri.conf dan akan membuat file baru dengan nama andri.conf .

Klik yes.Continue...

ServerAdmin [email protected] DocumentRoot "C:/xampp/vhosts/andri/public_html" ServerName andri ServerAlias www. andri ErrorLog "C:/xampp/vhosts/ andri /logs/error.log" CustomLog "C:/xampp/vhosts/ andri /logs/access.log" combined

Options Indexes FollowSymLinks Includes ExecCGI AllowOverride All Require all granted

Continue...

Masukkan kode berikut :

Kemudaian kita buat direktori vhosts untuk meletakan logs dan tempat penyimpanan website yang akan kita buat (public_html)

.Continue...

EnterEnterEnterEnter

Jangan lupa untuk menambahkan rahmad.riansyah ke berkas host Anda,Notepad C:\Windows\System32\drivers\etc\hostsContinue...

Setelah itu, silahkan restart apache anda.Continue...

Setelah proses restart selesai, seharusnya kita sudah bisa menjalankan http://andri namun tampilanya masih akan seperti ini.Continue...

Tampilan seperti ini disebabkan karna kita belum mengisi file pada public_html

langkah terakhir kita tinggal mengisi folder public_html dengan website. disini contoh website yang saya tampilkan adalah website kepegawaian.Continue...

SSL memastikan data transaksi yang terjadi secara online di enkripsi/acak sehingga tidak dapat dibaca oleh pihak lain. Kegunaan utamanya adalah untuk menjaga keamanan dan kerahasiaan data ketika melakukan transaksi.langkah - langkah yang akan kita lakukan akan terbagi menjadi beberapa tahapan :PerisapanMembuat Sertifikat CAMembuat Sertifikatt Untuk LocalhostMenandatangani Sertifikat RequestMeletakan CRT dan Key Ke ApacheMenginstall sertifikat CAMENGGANTI SERTIFIKAT SSL XAMPP

Buka CMD, lalu ketikkan perintah cd \PERSIAPAN

Lalu buat folder baru dengan nama sslcert, untuk membuat direktori menggunakan CMD ketikan Perintah mkdir. mkdir sslcertContinue...

Kemudian masuk kedalam folder sslcert dengan perintah cd \sslcert.Continue...

Setelah berada pada folder sslcert, langkah selanjutnya adalah membuat 2 folder baru, yaitu folder certs dan private. ketikan perintah mkdir certs private.Continue...

ketikan perintah : echo 100001 >serialselanjutnya ketikan : copy con serial 100001 maka akan muncul pesan :ketik All lalu tekan ctrl + z (pada keyboard)Continue...Sekarang buat sebuah berkas bernama serial, dan isi dengan 100001. Berkas serial ini nantinya digunakan untuk otomatis memberi nomor serial untuk setiap sertifikat yang dihasilkan.

Kemudian Buat sebuah berkas baru, namanya certindex.txt untuk menampung daftar sertifikat yang telah kita tandatangani.Continue...ketikan perintah notepad certindex.txt

Apabila muncul pesan peringatan , maka klik botton yes

Continue...Sekarang buat konfigurasi OpenSSL kita, dengan perintah notepad openssl.cnf

Continue...Copy kan perintah slide selanjutnya

# OpenSSL configuration file.## Establish working directory.dir = .[ ca ]default_ca = CA_default[ CA_default ]serial = $dir/serialdatabase = $dir/certindex.txtnew_certs_dir = $dir/certscertificate = $dir/cacert.pemprivate_key = $dir/private/cakey.pemdefault_days = 3650#default_md = md5default_md = sha1preserve = noemail_in_dn = nonameopt = default_cacertopt = default_capolicy = policy_match[ policy_match ]countryName = matchstateOrProvinceName = matchorganizationName = matchorganizationalUnitName = optionalcommonName = suppliedemailAddress = optional[ req ]default_bits = 2048 # Size of keysdefault_keyfile = key.pem # name of generated keys#default_md = md5 # message digest algorithmdefault_md = sha1 # message digest algorithmstring_mask = nombstr # permitted charactersdistinguished_name = req_distinguished_namereq_extensions = v3_req[ req_distinguished_name ]# Variable name Prompt string#------------------------- ----------------------------------0.organizationName = Organization Name (company)organizationalUnitName = Organizational Unit Name (department, division)emailAddress = Email AddressemailAddress_max = 40localityName = Locality Name (city, district)stateOrProvinceName = State or Province Name (full name)countryName = Country Name (2 letter code)countryName_min = 2countryName_max = 2commonName = Common Name (hostname.com, IP, or your name)commonName_max = 64# Default values for the above, for consistency and less typing.# Variable name Value#------------------------ ------------------------------0.organizationName_default = Universitas Islam Negeri Sultan Syarif KasimlocalityName_default = PekanbarustateOrProvinceName_default = RiaucountryName_default = ID

[ v3_ca ]basicConstraints = CA:TRUEsubjectKeyIdentifier = hashauthorityKeyIdentifier = keyid:always,issuer:always[ v3_req ]basicConstraints = CA:FALSEsubjectKeyIdentifier = hashSELANJUTNYA

Continue...

Hasilnya pada openssl.cnf anda

MEMBUAT SERTIFIKAT CASekarang, kita akan membuat sertifikat PKI untuk CA kita, yang nantinya akan digunakan oleh perusahaan / sekolah / universitas Anda untuk menandatangani seluruh sertifikat di kantor / lab / kampus.

Continue...ketikan perintah berikut :C:\xampp\apache\bin\openssl.exe req -new -x509 -extensions v3_ca -keyout private\CAkey.pem -out CAcert.pem -days 3650 -config ./openssl.cnf

Continue...kemudian masukan password yang akan kita gunakan untuk sertifikat CA kita

setelah berhasil memasukan password, maka kita akan diminta untuk memasukan informasi yang di butuhkan pada sertifikat. Continue...

ketikan perintah berikut ini C:\xampp\apache\bin\openssl req -new -nodes -out localhost-req.pem -keyout private/localhost-key.pem -config ./openssl.cnf MEMBUAT SERTIFIKAT LOCALHOST

kemudian masukan informasi yang dibutuhkan oleh sertifikat.Continue...

Sebagai CA, Anda harus menandatangani seluruh request (yang valid) dari organisasi Anda. Kali ini, kita menandatangani sertifikat request dari server localhost, dimana si localhost ini telah memberikan berkas localhost-req.pem kepada kita.Sekarang, jika ingin membuat snake-oil certificate, kita sendiri yang menjadi CA dan menandatangani sertifikat request tadi. Biasanya perintah ssl tidak mau jalan apabila kita belum mengsetting path nya. MENANDATANGANI SERTIFIKAT REQUES

Adapaun perintah untuk mengsetting path agar memasukkan direktori C:\xampp\apache\bin adalah :Continue...set path=C:\xampp\apache\bin;%PATH%

setelah selesai menyeting path untul ssl maka selanjutnya yang akan kita lakukan adalah menandatangani sertifikat request dari localhost-req.pem tadi, gunakan perintah:Continue...openssl ca -out localhost.crt.pem -config ./openssl.cnf -infiles localhost-req.pem

1234

Setelah Anda sukses membuat CRT dan KEY, sekarang Anda harus meletakkanya ke XAMPP. Jika XAMPP di install di drive C:, maka coba navigasi ke folder C:\xampp\apache\confMELETAKKAN CRT dan KEY KE APACHE

Letakkan CRT ke folder ssl.crtContinue...

KEY ke ssl.keyContinue...

Setelah itu, jangan lupa diganti konfigurasi Apache agar menggunakan sertifikat baru yang Anda buat. Konfigurasi yang harus diganti biasanya terletak di folder extra, cari berkas httpd-ssl.confContinue...

kemudian ganti dengan sertifikat yang baru :Continue...

MENGINSTAL SERTIFIKAT CASetelah berhasil Anda buat, sertifikat public key CA yang Anda buat tadi (CAcert.pem) harus Anda install dahulu ke SELURUH komputer yang nantinya akan menggunakan sertifikat yang kita tanda tangani. Menginstallnya cukup sekali saja. Internet Explorer dan Google Chrome menggunakan mekanisme yang sama, sedangkan Mozilla Firefox menggunakan database root CA sendiri, jadi harus di install juga (lagi) di Firefox.

Continue...Buka Web Browser anda. (disini penulis menggunakan Mozila Firefox),

12

Continue...

123

Continue...

12lalu installkan sertifikat yang telah kita buat kedalam web browser dengan cara mengimportkan sertifikat yang telah kita buat.

Continue...

Disini penulis akan mengimportkan sertifikat dari andrihost.com

Continue...untuk melihat detail dari sertifikat yang telah kita install maka kita tinggal menekan view.

SEKIAN TUTORIALVIRTUAL HOST DAN CSS SEMOGA ADA MANFAATNYA

WASSALAMUALAIKUM

andri hairiyadi

[email protected]

andri_hairiyadi

Untuk Kita RenungkanEbiet G. A335770.4Mas Anto Punya :)