Masuk ke Folder certs nya
Masuk ke folder certs nya dan buat file bernama ser.key untuk openssl nya.Generate openssl ke folder yang sudah kita buat tadi untuk server out nya ke server.key
Setelah itu buat server.crt (certificate). Disini kalian mengisikan profile tempat kalian berada dan status. (profile sertifikat kita)
Kemudian generate Sertifikat nya x509 digunakan untuk menampilkan informasi sertifikat, mengkonversi sertifikat kepada berbagai bentuk, menandatangani permintaan sertifikat
Kemudian install mod ssl nya untuk menyediakan kemanaan yang digunakaan untuk ssl ( Transport Layer Security ) TLSv1 / TLS v2
Jika sudah selesai diinstall akan ada notice nya seperti di atas.
Setelah selesai di install silahkan kalia masuk ke folder ssh.conf , Untuk konfigurasi lebih lanjut tentang keamanan nya yang di gunakan si ssh
Kemudian kita edit untuk lokasi file certificate yang telah dibuat yang berada di certs tadi nama file nya server.key
Kemudian kalian restorecon kegunaan dari restorecon sendiri adalah karena tadi filenya tidak dilokasi secara default dan berada di direktori "/etc/pki" sehingga harus di restorecon.
Kemudian kalian bikin vhost untuk web nya, disini kita edit isi nya menjadi semua directory yang ada SSL nya yaitu certs bisa ditembak lewat folder conf ini. Dan ada juga isinya untuk web nya ditembak lewat folder conf ini, jika semua sudah ditulis (file / directory si SSL dan WEB ) nya. Kalian bisa exit .
Kemudian kalian cek menggunakan apachectl configtest. Ini bertujuan kita mengecek dulu configkan si SSL
Setelah itu kalian coba test lewat web browser apakah sudah bsa belum ssl yang kita buat.... JIka berhasil akan terlihat seperti ini.
Begini jika kalian melihat versi full dari keterangan si SSL certificate nya.
Terima Kasih













0 comments:
Post a Comment