Iklan

Iklan

Saturday, December 24, 2011

BAB 7 Membuat HTTPS dengan SSL

UNTUK PANDUAN MEMBUAT HTTPS DENGAN SSL BISA ANDA LEWATI
KARENA SUDAH LANGSUNG BISA TERKONFIGURASI JIKA ANDA INSTALL WEBMIN
JADI LANGSUNG LONCAT KE BAB 9 INSTALL WEBMIN

jalan masih panjang. sebelum unbound squid dan lusca sebenarnya kita harus siapkan apa saja yang dibutuhkan squid dan lusca. jadi SSL adalah security agar kita bisa membuka web dengan https. jadi yang sabar yaaa wkwkwkwkkw
ok langsung bikin https di ubuntu server 10.04.3. cek dulu apakah apakah program ssl udah terinstall

# apt-get install openssl ssl-cert


# Membuat certificate :

# mkdir /etc/apache2/ssl
# make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem

tambahkan link localhost dan eth1 pada file /etc/apache2/httpd.conf yang kosong

ServerName 127.0.0.1
ServerName 192.168.2.2

ubah host dengan benar pada file /etc/hosts

127.0.0.1        localhost
192.168.2.2    cjmedia

# The following lines are desirable for IPv6 capable hosts
# yang bawah ga usah dirubah
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters


rubah juga pada file resolv di /etc/resolv untuk persiapan unbound


nameserver 127.0.0.1
nameserver 192.168.2.2


Aktifkan modul SSL

# a2enmod ssl
# # /etc/init.d/apache2 restart


cek kemabli apakah sudah aktif sslnya

# a2enmod ssl

duplikat  file default apache port 80 untuk port 443

# cp /etc/apache2/sites-available/default /etc/apache2/sites-available/ssl


edit file /etc/apache2/sites-available/ssl, tambahkan script pada baris terakhir sebelum “” :

SSLEngine On
SSLCertificateFile /etc/apache2/ssl/apache.pem

dan port default 80 jadikan 443, cari baris…

dan ganti dgn…
 

edit file /etc/apache2/sites-available/default, tambahkan script pada baris terakhir sebelum “”:

SSLCertificateFile /etc/apache2/ssl/apache.pem

Aktifkan modul HTTPS

# a2ensite ssl
# /etc/init.d/apache2 reload

check kembali apakah sudah aktif sslnya 

# a2ensite ssl
# service apache2 restart


https telah aktif dan anda bisa membuka web security sepertu webmin, webhtb dan lain2 secara aman
bab selanjutnya adalah yang ditunggu2 unbound dns yang mudah, simple dan dns server yang cukup keceng.
Bab 8 DNS Server menggunakan  UNBOUND DNS
Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)