putri nadyafazri(tutorial virtual host dan ssl)

TUTORIAL VIRTUAL HOST DAN SSLOleh: Putri Nadya Fazri

SIF VEUIN SUSKA RIAU

BERKAS HOST

Disini kita perlu hak akses sebagai administrator untuk dapat mengedit file hosts untuk menambahkan alamat IP kita.

Sebagai contoh dalam modul ini penulis akan menambahkan alamat IP

127.0.0.0 dengan DNS putri.nadya pada file hosts.

Buka CMD, Lalu ketikan perintah notepad \Windows\System32\drivers\etc\hosts lalu klik enter.

Setelah anda menekan enter maka secara otomatis CMD akan membuka file hosts. lalu yang perlu kita lakukan adalah menambahkan 127.0.0.1 putri.nadya.com pada baris bagian bawah.

Setelah anda selesai menyimpan konfigurasi yang telah anda lakukan langkah selanjutnya adalah kita melakukan pengujian apakah berkas hosts tersebut telah berhasil ditambahkan atau belum, adapaun cara yang kita gunakan adalah dengan perintah ping putri.nadya.com pada CMD.

Setting VirtualHost dengan Apache (XAMPP)

Setelah berhasil membuat berkas hosts, maka yang selanjutnya akan kita lakukan adalah mensetting virtualhost. adapun langkah - langkah dalam

penyetingan VirtualHost pada apache adalah sebagai berikut :

Tambahkan settingan pada berkas httpd.conf, biasanya berkas ini berada pada C:\xampp\apache\conf\httpd.conf (jika Anda menginstal xampp di drive C)

Lalu tambahkan baris berikut di akhir:NameVirtualHost *:80<VirtualHost *:80> ServerAdmin kampar@gmail.com DocumentRoot "C:/xampp/htdocs" ServerName localhost ServerAlias localhost.localdomain ErrorLog "logs/localhost.error.log" CustomLog "logs/localhost.access.log" combined</VirtualHost>Include "conf/sites-enabled/*.conf"

Selanjutnya buatlah sebuah folder sites-enabled pada direktori conf dengan perintahmkdir C:\xampp\apache\conf\sites-enabled

Kemudian buat sebuah berkas di dalam folder sites-enabled tersebut notepad C:\xampp\apache\conf\sites-enabled\putri.nadya.conf

Setelah file putri.nadya berhasil di buat maka tambahkan baris berikut.<VirtualHost *:80> ServerAdmin admin@rahmad.riansyah DocumentRoot "C:/xampp/vhosts/putri.nadya/public_html" ServerName putri.nadya ServerAlias www.putri.nadya ErrorLog "C:/xampp/vhosts/putri.nadya/logs/error.log" CustomLog "C:/xampp/vhosts/putri.nadya/logs/access.log" combined </VirtualHost><Directory "C:/xampp/vhosts/putri.nadya/public_html"> Options Indexes FollowSymLinks Includes ExecCGI AllowOverride All Require all granted </Directory>

Kemudian kita buat direktori vhosts untuk meletakan logs dan tempat penyimpanan website yang akan kita buat (public_html)- mkdir C:\xampp\vhosts- Mkdir C:\xampp\vhosts\putri.nadya-mkdir C:\xampp\vhosts\putri.nadya\logs- mkdir C:\xampp\vhosts\putri.nadya\public_html

1234

Jangan lupa untuk menambahkan putri.nadya ke berkas host Anda,notepad C:\Windows\System32\drivers\etc\hosts

Kemudian Tambahkan 127.0.0.1 putri.nadya dan 127.0.0.1 putri.nadya.com

Sekarang, restart Apache Anda dengan menekan tombol Stop, tunggu sebentar, lalu start. Kalau belum dijalankan, cukup di start saja.

Setelah proses restart selesai, anda sudah bisa menjalankan http://putri.nadya

Mengganti Sertifikat SSL XAMPPSSL memastikan data transaksi yang terjadi secara online di enkripsi/acak sehingga tidak

dapat dibaca oleh pihak lain. Kegunaan utamanya adalah untuk menjaga keamanan dan kerahasiaan data ketika melakukan transaksi.

Alasan utama mengapa menggunakan SSL adalah untuk menjaga informasi sensitif selama dalam proses pengiriman melalui Internet dengan cara dienkripsi, sehingga hanya penerima pesan yang dapat memahami dari hasil enkripsi tersebut.

• Otentikasi (Authentication)Selain juga enkripsi, sertifikat SSL juga menyediakan otentikasi. Ini artinya Anda dapat

lebih pasti dalam mengirimkan informasi ke server yang benar-benar valid dan bukan malah ke kriminal server .

Persiapan

Buka CMD, lalu ketikan perintah cd \ (enter) Lalu buat folder baru dengan nama sslcert, untuk membuat direktori menggunakan CMD ketikan Perintah mkdir. mkdir sslcert (enter)

Kemudian masuk kedalam folder sslcert dengan perintah cd \sslcert (enter)

Setelah berada pada folder sslcert, langkah selanjutnya adalah membuat 2 folder baru, yaitu folder certs dan private(untuk menampung sertifikat&private key). ketikan perintah mkdir certs private (enter)

Sekarang buat sebuah berkas bernama serial, dan isi dengan 100001. Berkas serial ini nantinya digunakan untuk otomatis memberi nomor serial untuk setiap sertifikat yang dihasilkan.

ketikan perintah : echo 100001 >serial (enter)selanjutnya ketikan : copy con serial (enter)

100001 maka akan muncul pesan <Yes/No/All> :ketik All (enter)

lalu tekan ctrl + z (enter)

12

34

Kemudian Buat sebuah berkas baru, namanya certindex.txt untuk menampung daftar sertifikat yang telah kita tandatangani.ketikan perintah notepad certindex.txt (enter)

Apabila muncul pesan peringatan seperti pada gambar dibawah ini maka klik Yes, peringatan tersebut muncul karna file certindex belum ada, dan notepad akan membuat file tersebut.

Sekarang buat konfigurasi OpenSSL kita, dengan perintah notepad openssl.cnf (enter)

Kemudian isi file dengan kodingan yang tersedia seperti digambar

Membuat Sertifikat CA

Sekarang, kita buat sertifikat PKI untuk CA kita, yang nantinya akan digunakan oleh perusahaan / sekolah / universitas Anda untuk

menandatangani seluruh sertifikat di kantor / lab / kampus.

adapun langkah - langkah untuk membuat sertifikat PKI untuk CA adalah sebagai berikut :

ketikan perintah berikut :C:\xampp\apache\bin\openssl.exe req -new -x509 -extensions v3_ca -keyout private\CAkey.pem -out CAcert.pem -days 3650 -config ./openssl.cnf (enter)

1 2

34

5

kemudian masukan password yang akan anda gunakan untuk sertifikat CA andasetelah berhasil memasukan password, maka anda akan diminta untuk memasukan informasi yang di butuhkan pada sertifikat.

Dengan perintah di atas, kita sekarang sudah memiliki sebuah kunci private untuk menandatangani sertifikat. Kunci private tersebut disimpan di folder private, dengan nama CAkey.pem. Adapun berkas CAcert.pem adalah sertifikat public kita yang nanti akan digunakan oleh client untuk menginstal sertifikat kita.

Membuat sertifikat untuk Localhost

Selanjutnya, kita akan membuat sertifikat untuk localhost, untuk menggantikan sertifikat yang dibuat oleh XAMPP, dan sertifikat ini akan

kita tandatangani sendiri dengan CAkey (private key) kita.

Ketik perintah berikut ini C:\xampp\apache\bin\openssl req -new -nodes -out localhost-req.pem -keyout private/localhost-key.pem -config ./openssl.cnf (enter)

kemudian masukan informasi yang dibutuhkan oleh sertifikat.

Menandatangani Sertifikat Request

Sekarang, jika ingin membuat snake-oil certificate, kita sendiri yang menjadi CA dan menandatangani sertifikat request tadi.

Adapaun perintah untuk mengsetting path agar memasukkan direktori C:\xampp\apache\bin adalah :set path=C:\xampp\apache\bin;%PATH% (enter)

Setelah selesai menyeting path untul ssl maka selanjutnya yang akan kita lakukan adalah menandatangani sertifikat request dari localhost-req.pem tadi, gunakan perintah:openssl ca -out localhost.crt.pem -config ./openssl.cnf -infiles localhost-req.pem (enter)

Kemudian ikuti langkah berikut:1. Isi menggunakan

password private key anda (enter)

2. Ketik y (enter)3. Ketik y (enter)

Setelah melewati tahap ini, Anda akan memiliki sebuah CRT, localhost.crt.pem yang dapat Anda letakkan ke server localhost Anda. Jangan lupa bahwa Apache juga membutuhkan private KEY untuk localhost ini.

Meletakkan CRT dan KEY ke Apache

Setelah Anda sukses membuat CRT dan KEY, sekarang Anda harus meletakkanya ke XAMPP. Jika XAMPP di install di drive C:, maka coba

navigasi ke folder C:\xampp\apache\conf

Letakkan KEY ke ssl.key Dan CRT ke folder ssl.crt

Setelah itu, jangan lupa diganti konfigurasi Apache agar menggunakan sertifikat baru yang Anda buat. Konfigurasi yang harus diganti biasanya terletak di folder extra, cari berkas httpd-ssl.conf

Tambahkan bagian yg di beri tanda pada gambar disamping ke dalam sertifikat anda.

Restart XAMPP, sekarang Anda telah menggunakan sertifikat yang baru.

Menginstall Sertifikat CA.

Setelah berhasil Anda buat, sertifikat public key CA yang Anda buat tadi (CAcert.pem) harus Anda install dahulu ke SELURUH komputer yang

nantinya akan menggunakan sertifikat yang kita tanda tangani. Menginstallnya cukup sekali saja. Internet Explorer dan Google Chrome

menggunakan mekanisme yang sama, sedangkan Mozilla Firefox menggunakan database root CA sendiri, jadi harus di install juga (lagi) di

Firefox.

Buka Web Browser anda. (disini saya menggunakan Mozila Firefox), kemudian pilih Tools » Option » Advance » Certificates » View Certificates

lalu installkan sertifikat yang telah kita buat kedalam web browser dengan cara mengimportkan sertifikat yang telah kita buat.

Disini penulis akan mengimportkan sertifikat dari localhost.

Untuk melihat detail dari sertifikat yang telah kita install maka kita tinggal menekan view.

TERIMAKASIHSEMOGA BERMANFAAT..