«
»

Membuat Web Server dengan HTTPS

By v318

Langkah-langkah membuat WEB SERVER dengan Secure HTTP ( https ):

I. Langkah – langkah membuat WEB :

  1. Install Xampp sebagai apache server ( C:\ apachefriends\ xampp ).
  2. Extrak file Mambo ( MamboV4.5.2-Stable.tar.gz ) untuk membuat halaman WEB ke dalam folder baru yang telah kita buat sebelumnya pada xampp, misalkan dalam hal ini adalah “uyawebs” (C:\ apache friends \xampp\ htdogs\ uyawebs ).
  3. Jalankan Xampp (Xamp basic start).
  4. Jalankan Internet Explorer lalu ketikkan http://localhost/fitriawebs untuk instalasi Mambo dan ikuti langkah-langkah penginstalan yang diminta. Dengan demikian WEB telah dibuat dan diperkenankan untuk memodifikasinya.

II. Instalasi Certifikat

A. Instalsi sertifikat CA sebagai trusted root certification authorities

  1. Buat sertifikat CA yang telah kita tandatangani sendiri (selfsign CA) yaitu cacert.crt kemudian sertifikat tersebut kita import sebagai trusted root certification authorities pada internet option
  2. Sertifikat tersebut kita copy ke C:\ apacehfriends\ xampp\ apache\ conf\ ssl.crt

B. Instalasi sertifikat yang telah ditandatangani CA ke sebagai sertifikat personal pada internet option

  1. Sebelumnya pastikan bahwa kita sudah membuat sertifikat request untuk ditandatangani CA, dalam hal sertifikat request pertama kami beri nama uyareq1.pem dengan kunci uyakey1.pem dan sertifikat request kedua kami beri nama uyareq2.pem dengan kunci uyakey2.pem. Sertifikat tersebut nantinya ditandatangani oleh CA sebagai trusted root certification authorities. Hasil sertifikat yang telah ditandatangani tersebut yaitu : uyacer1.pem dan uyacer2.pem yang telah di bundle dengan kunci masing-masing. Commandnya adalah sebagai berikut :

Untuk sertifikat request yang pertama:

openssl pkcs12 −export −in uyareq1.pem −inkey uyakey1.pem −out uyacer1.p12

Untuk sertifikat request yang kedua:

openssl pkcs12 −export −in uyareq1.pem −inkey uyakey1.pem −out uyacer1.p12

  1. Kemudian hasilnya yang berupa uyacert.p12 dan uyacert.p12 kita install sebagai sertifikat personal.

C. Membuat dan Memasukkan Sertifikat Server dan Private Key Server yang ditandatangani oleh CA.

  1. Buat request dan kunci untuk sertifikat server

openssl req –new -newkey rsa:1024 -keyout servkey.key –out servreq.pem

  1. Sertifikat request tersebut kemudian ditandatangani CA

Openssl ca –in servreq.pem –out uyaserv.pem

  1. Rubah format file sertifikat server yang telah ditandatangani oleh CA tersebur ( uyaserv.pem ) menjadi uyaserv.crt.

openssl x509 −in uyaserv.pem −out uyaserv.crt

  1. Copy file uyaserv.crt yang telah dibuat ke dalam direktori ssl.crt (C:\ apacehfriends\ xampp\ apache\ conf\ ssl.crt) sebagai sertifikat server.
  2. Copy file servkey.key yang telah dibuat ke dalam direktori ssl.key (C:\ apacehfriends\ xampp\ apache\ conf\ ssl.key)sebagai kunci sertifikat server.

III. Modifikasi Konfigurasi

A. Modifikasi konfigurasi pada ssl.conf :

1. Ubah konfigurasi pada “General setup for the virtual host”

DocumentRoot “c:/apachefriends/xampp/htdocs/fitriawebs”

ServerName localhost

ServerAdmin you@your.address

DocumentRoot “c:/apachefriends/xampp/htdocs/fitriawebs”

ErrorLog logs/sslerror.log

2. Ubah konfigurasi pada server sertifikat

SSLCertificateFile “c:/apachefriends/xampp/apache/conf/ssl.crt/fitriaserv.crt”

  1. Ubah konfigurasi pada server private key

SSLCertificateKeyFile “c:/apachefriends/xampp/apache/conf/ssl.key/servkey.key”

  1. Ubah konfigurasi pada Certification Authority (CA)

SSLCACertificateFile “C:/apachefriends/xampp/apache/conf/ssl.crt/cacert. crt”

  1. Ubah konfigurasi pada Client Authentication (Type) agar terjadi mutual authentication dengan cara menghilangkan tanda “#” pada perintah SSLVerifyClient require.
  2. Simpan perubahan yang terjadi pada konfigurasi tersebut

B. Modifikasi Konfigurasi pada httpd.conf :

  1. Buat direktori baru pada htdocs yang digunakan sebagai dokumen root halaman WEB, misal direktori tersebut adalah “login”
  2. Ubah konfigurasi document root

DocumentRoot “c:/apachefriends/xampp/htdocs/login”

  1. Ubah konfigurasi direktori

<Directory “c:/apachefriends/xampp/htdocs/login”>

IV. Langkah-langkah membuat halaman WEB untuk login (di dalam direktori login) :

  1. Buat halaman WEB sederhana dengan MS Word. File tersebut kita simpan dengan nama index.html. Source Codenya sebagai berikut :

<html>

<head><title>XAMPP</title>

</head>

<body class=white bgcolor=#ffffff>

<center>

<img src=”../htdocs/xampp/img/blank.gif” height=180 width=1><br>

<!–

<OBJECT classid=”clsid:D27CDB6E-AE6D-11cf-96B8-444553540000″

codebase=”http://active.macromedia.com/flash2/cabs/swflash.cab#version=4,0,0,0″

ID=anim WIDTH=400 HEIGHT=100><PARAM NAME=movie VALUE=”splash-swf.php”> <PARAM NAME=loop VALUE=false> <PARAM NAME=quality VALUE=high> <EMBED src=”splash-swf.php” loop=false quality=high WIDTH=400 HEIGHT=100 TYPE=”application/x-shockwave-flash” PLUGINSPAGE=”http://www.macromedia.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash”></EMBED></OBJECT>

–>

<img src=”../htdocs/xampp/img/xampp-logo.jpg”>

<p>

<a href=”https://localhost/”>Masuk ke mode secure</a> /

<a href=”https://localhost/”>Deutsch</a>

</center>

</body>

</html>

  1. Dengan adanya index.html ini maka setiap client yang ingin masuk ke halaman WEB akan lansung masuk ke mode secure (https).
  2. Selanjutnya setelah client memasukkan sertifikat dan server diotentikasi, client dapat masuk ke halaman WEB secara secure.

Tulisan ini dikirim pada pada Mei 15, 2008 12:49 pm dan di isikan dibawah Komputer dan Jaringan. Anda dapat meneruskan melihat respon dari tulisan ini melalui RSS 2.0 feed. r Anda dapat merespon, or trackback dari website anda.

10 Tanggapan ke “Membuat Web Server dengan HTTPS”

  1. ebhee Berkata:
    September 22, 2008 pukul 2:32 pm | Balas

    haisalam kenal
    maaf tau ga cara untuk connection dari pda ke pc
    kalo tau krim ke email yach
    yakindo_2008@yahoo.com

  2. v3 Berkata:
    September 23, 2008 pukul 11:57 am | Balas

    maksudnya koneksi yang bagaimana nih yang anda maksud??
    kalo setingan koneksi di pc ya default aja asalkan IPnya sudah sesuai..
    kalo di pda ya sama saja seperti itu.. kalo pakai wireless

  3. Dian Berkata:
    Oktober 19, 2008 pukul 6:22 am | Balas

    salam kenal n mohon bantuan ..
    maaf saat akses halaman web keluar warning “the security certificate was issued by a company you have not chosen to trust… ”

    apakah warning tersebut keluar karena web admin tidak memilih trust the certifying aothority ?
    atau memang sertifikat yang di pasang tidak di kategori kan terpercaya..?

    terima kasih sebelumnya

  4. Ferry Hendrayana Berkata:
    November 15, 2008 pukul 9:21 am | Balas

    Terima Kasih buat infonya…. salam kenal… *)salaman….

  5. reski Berkata:
    November 19, 2008 pukul 11:28 am | Balas

    Salam,
    saya sedang bikin CA sendiri dengan saya sebagai root(pemberi izin), tapi saya banyak kendala dalam membuat-y. bisa kawan tolong carikan referensi+coding-y. saya juga pakai server apache xampp.
    yang juga mw saya tanyakan:
    1. ada g file selain cacert.crt ini?
    2. apa harus pakai mambo?g kan!
    3.gimana dapat+membuat file ini (openssl pkcs12 −export −in uyareq1.pem −inkey uyakey1.pem −out uyacer1.p12)?
    4.ntar klo ada yg tahu tolong kirim ke email saya ya(ikhiwan@yahoo.com)
    makasih ya kawan2 atas ilmu-y…. mohon pencerahan-y.Wassalam

  6. RahMa azaa » Blog Archive » Kok Lely ada disini?? wkwkwkaaa... Berkata:
    November 26, 2008 pukul 2:21 pm | Balas

    [...] ssl di xampp windows” di google, lho, kok malah yang keluar galery fotonya lely?? wkwkkwkk. mirip lely kan???? waduh, blog siapa ya ini????? waktu ditelusuri, kok g ada identitas jelasnya??? jangan2 secret [...]

  7. v3 Berkata:
    Maret 16, 2009 pukul 10:14 am | Balas

    untuk Dian:
    warning tersebut keluar karena sertikat yang dipasang tersebut memang tidak terdaftar sebagai sertifikat yang terpercaya di internasional. sehingga akan keluar warning seperti itu. walaupun admin telah memilih trust the certifying aothority, tetap saja sertifikat tersebut tidak terpercaya. karena sertifikat itu kita yang membuat sendiri, kita yang menandatangani sendiri, bukan oleh CA internasional yang dipercaya.

  8. v3 Berkata:
    Maret 16, 2009 pukul 10:21 am | Balas

    untuk reski:
    1. Ada g file selain cacert.crt in?
    Jawaban: saya belum mengerti apa maksud pertanyaan anda, coba tolong lebih diperjelas lagi pertannyaannya. itu adalah file sertifikat yang kita hasilkan, jadi semakin banyak kita menghasilkna sertifikat, ya makin banyak filenya.

    2. apa harus pakai mambo?
    Jawaban: ga usah pakai mambo

    3.gimana dapat+membuat file ini (openssl pkcs12 −export −in uyareq1.pem −inkey uyakey1.pem −out uyacer1.p12)?
    ketikkan saja command tersebut di layar Open SSL, nanti filenya akan terbentuk sendiri.

    Semoga membantu…

  9. ujho Berkata:
    Mei 16, 2009 pukul 8:43 am | Balas

    maaf ney pakah step-step diatas bisa di implemtesikan klo sudah di hosting ke cpanel???
    atau cara yg diatas cm untk komputer lokal??
    klo cara tsb bisa pada saat mengupload web kita ke hsoting bgaimana cara memperpanjang masa berlaku sertifikat digitalnya??
    terimakasih mohon dibles ke imelku saja…
    salam kenal

  10. n_n Berkata:
    Juni 19, 2009 pukul 12:28 pm | Balas

    fit, boleh tau g apa yang dimaksud dengan time horizon…
    agak2 belum ngerti nih…
    trus kalo dihubingkan dengan security gimn? ada persyaratannya g?
    makasih y fit….

Tinggalkan Balasan