Kali ini saya akan mencoba memberikan tips untuk membuat Web Server pada FEDORA 12 dengaqn memanfaatkan SSL...
Untuk membuat web server ada beberapa komponen yang saya gunakan, seperti httpd, openssl dan mod_ssl. Untul mengetahui apakah komponen/package tersebut telah terinstall maka gunakan perintah berikut :
#rpm -qa | grep httpd
#rpm -qa | grep openssl
#rpm -qa | grep mod_ssl
#rpm -qa | grep openssl
#rpm -qa | grep mod_ssl
jika muncul seri dari package, berarti telah terinstall package tersebut.
Jika tidak maka package tersebut belum terinstall, untuk install package tersebut dapat kita lakukan dengan
#yum install mod_ssl
Selanjutnya, edit konfigurasi httpd dengan #gedit /etc/httpd/conf/httpd.conf
Cari dan ubahlah tulisan:
* Servername www.example.com:80 menjadi Servername (IP anda):80
Simpan, lalu ke direktori sertifikat dan isikan keterangan seperti contoh gambar :
#cd /etc/pki/tls/certs
#make sandy.arj.key
#make sandy.arj.key
#make sandy.csr
#openssl x509 -in sandy.csr -out sandy.crt -req -signkey sandy.key -days 3650
Mengubah pengaturan dengan perintah
#chmod 400 sandy.*
Edit file ssl.conf
#nano /etc/httpd/conf.d/ssl.conf
-> Hapuslah tanda pagar yang ada sebelum " Document root /var/www/html".
-> Ubah Servername www.example.com:443 menjadi (IP anda):443
-> Ubah SSLCertificate file /etc/pki/tls/certs/localhost.crt menjadi SSLCertificate file /etc/pki/tls/certs/sandy.crt
-> Ubah SSLCertificate file /etc/pki/tls/private/localhost.key menjadi SSLCertificate file /etc/pki/tls/private/sandy.key
Copy sandy.key kedalam direktori private
# cp sandy.key /etc/pki/tls/private
Restart httpd
# /etc/init.d/httpd restart
Lakukan percobaan sesuai IP/DNS yang telah dimasukkan
selesai deh....semoga bermanfaat...
0 Komentar:
Post a Comment
Komentarmu Menunjukan Kualitasmu di Dunia Maya (^_^)