- Pastikan bahwa apache telah memuat mod_ssl. Perintah berikut ini akan menyesuaikan APACHE_MODULES di /etc/sysconfig/apache2:
# a2enmod ssl
- Pastikan juga bahwa konfigurasi SSL aktif. Perintah berikut akan melakukan perubahan APACHE_SERVER_FLAGS di /etc/sysconfig/apache2:
#
a2enflag SSL
Alasan
mengapa flag SSL juga diperlukan adalah karena semua konfigurasi SSL
terlampir dalam statement . Cara ini dapat menghentikan servis
sampai prasyarat yang diperlukan muncul dan kita ingin
menggunakannya semua.
- Perintah berikut akan menciptakan self signed keys dengan cara yang sangat sederhana.
# /usr/bin/gensslcert
cek apakah sertifikat sudah ada di :
* /etc/apache2/ssl.crt/ca.crt * /etc/apache2/ssl.key/server.key * /etc/apache2/ssl.crt/server.crt * /etc/apache2/ssl.csr/server.csr
Copy /etc/apache2/ssl.crt/ca.crt ke /srv/www/htdocs/CA.crt.
Hasil copy dari file ca.crt pada /etc/apache2/ssl.crt/ca.crt akan dipasang di /srv/www/htdocs/CA.crt untuk didownload.
- Buat vhost
cd
/etc/apache2/vhost.d/
cp
vhost-ssl.template smkn3bgr.net.conf
- setting file configurasi vhost
vi
smkn3bgr.net.conf
ubah
DocumentRoot
"/srv/www/htdocs/"
menjadi
DocumentRoot
"/srv/www/htdocs/smkn3bgr.net"
Tekan
Esc Ketik :wq untuk save and quit
- buat folder root vhost dan file index.html
cd
/srv/www/htdocs/
mkdir
smkn3bgr.conf
vi
index.html
isikan
index.html seperti gambar di atas. Tekan Esc Ketik :wq untuk save and
quit
- Restart service Apache untuk mengaplikasikan perubahan yang kita lakukan.
rcapache2
restart
- kita akan ditanya sertifikat. Klik pada teks I Understand the Risks → Add Exception. Jika terlihat file index di browser, maka https telah aktif.
Posting Komentar