SSL (Lapisan Soket Aman ), dan versi yang disempurnakan, TLS (Lapisan Soket Transportasi ), adalah protokol keamanan yang digunakan untuk mengamankan lalu lintas web yang dikirim dari browser web klien ke server web.
Sebuah SSL sertifikat adalah sertifikat digital yang membuat saluran aman antara browser klien dan server web. Dengan demikian, data sensitif dan rahasia seperti data kartu kredit, kredensial login, dan informasi sangat pribadi lainnya dienkripsi, mencegah peretas menguping dan mencuri informasi Anda.
Apa yang dimaksud dengan Sertifikat SSL yang Ditandatangani Sendiri?
Sertifikat SSL yang ditandatangani sendiri, tidak seperti SSL lainnya sertifikat yang ditandatangani dan dipercaya oleh Otoritas Sertifikat (CA ), adalah sertifikat yang ditandatangani oleh individu yang memilikinya.
Ini benar-benar gratis untuk membuatnya dan merupakan cara murah untuk mengenkripsi server web yang dihosting secara lokal. Namun, penggunaan sertifikat SSL yang ditandatangani sendiri sangat tidak disarankan di lingkungan produksi karena alasan berikut:
- Karena tidak ditandatangani oleh Otoritas Sertifikat , sertifikat SSL yang ditandatangani sendiri menghasilkan peringatan di browser web yang memperingatkan pengguna tentang potensi risiko di masa depan jika mereka memutuskan untuk melanjutkan. Lansiran ini tidak diinginkan dan akan menghalangi pengguna mengunjungi situs web Anda, yang berpotensi menyebabkan penurunan lalu lintas web. Sebagai solusi untuk peringatan ini, organisasi biasanya mendorong karyawan mereka untuk mengabaikan peringatan dan melanjutkan. Hal ini dapat menimbulkan kebiasaan berbahaya di antara pengguna yang mungkin memutuskan untuk terus mengabaikan peringatan ini di situs online lain, yang berpotensi menjadi korban situs phishing.
- Sertifikat yang ditandatangani sendiri memiliki tingkat keamanan rendah karena menerapkan teknologi cipher dan hash tingkat rendah. Dengan demikian, tingkat keamanan mungkin tidak setara dengan kebijakan keamanan standar.
- Selain itu, tidak ada dukungan untuk fungsi Infrastruktur Kunci Publik (PKI).
Meskipun demikian, penggunaan sertifikat SSL yang ditandatangani sendiri bukanlah ide yang buruk untuk menguji layanan dan aplikasi pada mesin lokal yang memerlukan TLS / SSL enkripsi.
Dalam panduan ini, Anda akan mempelajari cara memasang sertifikat SSL lokal yang ditandatangani sendiri di Apache server web localhost pada CentOS 8 sistem server.
Prasyarat:
Sebelum memulai, pastikan Anda memiliki persyaratan dasar berikut:
- Contoh dari server CentOS 8.
- Server web Apache terinstal di server
- Nama host sudah dikonfigurasi dan ditentukan di /etc/hosts mengajukan. Untuk panduan ini, kita akan menggunakan
tecmint.localnama host untuk server kami.
Langkah 1:Menginstal Mod_SSL di CentOS
1. Untuk memulai, Anda perlu memverifikasi bahwa Apache server web diinstal dan dijalankan.
$ sudo systemctl status httpd
Inilah hasil yang diharapkan.
Verifikasi Status Apache
Jika server web tidak berjalan, Anda dapat memulai dan mengaktifkannya saat boot menggunakan perintah.
$ sudo systemctl start httpd $ sudo systemctl enable httpd
Mulai Server Web Apache
Setelah itu, Anda dapat mengonfirmasi apakah Apache aktif dan berjalan.
2. Untuk mengaktifkan penginstalan dan penyiapan sertifikat SSL lokal yang ditandatangani sendiri, mod_ssl paket diperlukan.
$ sudo dnf install mod_ssl
Setelah terinstal, Anda dapat memverifikasi penginstalannya dengan menjalankan.
$ sudo rpm -q mod_ssl
Verifikasi Instalasi Mod SSL
Juga, pastikan bahwa OpenSSL paket diinstal (OpenSSL datang diinstal secara default di CentOS 8 ).
$ sudo rpm -q openssl
Verifikasi Instalasi Openssl
Langkah 2:Buat Sertifikat SSL Lokal yang Ditandatangani Sendiri untuk Apache
3. Dengan Apache server web dan semua prasyarat dalam pemeriksaan, Anda perlu membuat direktori di mana kunci kriptografi akan disimpan.
Dalam contoh ini, kami telah membuat direktori di /etc/ssl/private .
$ sudo mkdir -p /etc/ssl/private
Sekarang buat kunci dan file sertifikat SSL lokal menggunakan perintah:
$ sudo openssl req -x509 -nodes -newkey rsa:2048 -keyout tecmint.local.key -out tecmint.local.crt
Mari kita lihat apa arti sebenarnya dari beberapa opsi dalam perintah:
- permintaan -x509 – Ini menunjukkan bahwa kami menggunakan Permintaan Penandatanganan Sertifikat (CSR) x509.
- -simpul – Opsi ini menginstruksikan OpenSSL untuk melewati enkripsi sertifikat SSL menggunakan frasa sandi. Idenya di sini adalah untuk memungkinkan Apache dapat membaca file tanpa intervensi pengguna apa pun yang tidak akan mungkin terjadi jika frasa sandi disediakan.
- -kunci baru rsa:2048 – Ini menunjukkan bahwa kami ingin membuat kunci baru dan sertifikat baru secara bersamaan. Bagian rsa:2048 menyiratkan bahwa kita ingin membuat kunci RSA 2048-bit.
- -keyout – Opsi ini menentukan tempat untuk menyimpan file kunci pribadi yang dihasilkan setelah pembuatan.
- -keluar – Opsi menentukan tempat untuk menempatkan sertifikat SSL yang dibuat.
Buat Sertifikat SSL Lokal untuk Apache
Langkah 3:Instal Sertifikat SSL Lokal yang Ditandatangani Sendiri di Apache
4. Setelah membuat file sertifikat SSL, sekarang saatnya untuk menginstal sertifikat menggunakan pengaturan server web Apache. Buka dan edit /etc/httpd/conf.d/ssl.conf file konfigurasi.
$ sudo /etc/httpd/conf.d/ssl.conf
Pastikan Anda memiliki baris berikut di antara tag host virtual.
<VirtualHost *:443>
ServerAdmin [email protected]
ServerName www.tecmint.local
ServerAlias tecmint.local
DocumentRoot /var/www/html
SSLEngine on
SSLCertificateFile /etc/private/tecmint.local.crt
SSLCertificateKeyFile /etc/private/tecmint.local.key
</VirtualHost>
Simpan dan keluar dari file. Agar perubahan diterapkan, restart Apache menggunakan perintah:
$ sudo systemctl restart httpd
5. Agar pengguna eksternal dapat mengakses server Anda, Anda perlu membuka port 443 melalui firewall seperti yang ditunjukkan.
$ sudo firewall-cmd --add-port=443 --zone=public --permanent $ sudo firewall-cmd --reload
Langkah 3:Menguji Sertifikat SSL Lokal yang Ditandatangani Sendiri di Apache
Dengan semua konfigurasi yang ada, jalankan browser Anda dan jelajahi alamat server Anda menggunakan alamat IP server atau nama domain menggunakan protokol https.
Untuk merampingkan pengujian, Anda dapat mempertimbangkan untuk mengarahkan ulang protokol HTTP ke HTTPS di server web Apache. Ini agar setiap kali Anda menjelajahi domain dalam HTTP biasa, domain tersebut akan secara otomatis dialihkan ke protokol HTTPS.
Jadi jelajahi domain atau IP server Anda
https://domain_name/
Anda akan mendapatkan peringatan yang memberi tahu Anda bahwa koneksi tidak aman seperti yang ditunjukkan. Ini akan bervariasi dari satu browser ke browser lainnya. Seperti yang Anda duga, peringatan tersebut disebabkan oleh fakta bahwa sertifikat SSL tidak ditandatangani oleh Otoritas Sertifikat dan browser mendaftarkannya dan melaporkan bahwa sertifikat tersebut tidak dapat dipercaya.
Peringatan Sertifikat SSL
Untuk melanjutkan ke situs web Anda, klik tombol ‘Lanjutan ' seperti yang ditunjukkan di atas:
Lanjutkan Peringatan Sertifikat SSL
Selanjutnya, tambahkan pengecualian ke browser.
Konfirmasi Pengecualian Keamanan
Terakhir, muat ulang browser Anda dan perhatikan bahwa Anda sekarang dapat mengakses server, meskipun, akan ada peringatan di bilah URL bahwa situs tersebut tidak sepenuhnya aman karena alasan yang sama bahwa sertifikat SSL ditandatangani sendiri dan tidak ditandatangani oleh Otoritas Sertifikat.
Akses Situs Web Melalui HTTPS
Kami berharap Anda sekarang dapat melanjutkan dan membuat serta menginstal sertifikat SSL yang ditandatangani sendiri di server web localhost Apache di CentOS 8 .
Berbagi itu Peduli…Berbagi di FacebookBerbagi di TwitterBerbagi di LinkedinBerbagi di Reddit