Konfigurasi HTTPS (Berkualitas Tinggi)

Certificate Authority, adalah sebuah lembaga yang tugasnya memvalidasi sertifikat ssl, jadi nanti klo di dunia per internetan atau dunia per web an yang beneran alurnya tu gini, jadi aku pemilik web ni aku pingin biar web ku bisa diakses melalui https jadi aku bikin sertifikat SSL trus aku kasihin tu sertifikatku ke lembaga CA trus nanti lembaga CA validasi sertifikat ku trus hasil validasinya dikasihin ke aku, trus aku pasang di web server ku tuh sertifikat, trus browser tau nya darimana klosertifikat ku dah di validasi, jadi browser tu dah punya sertifikat semua lembaga CA( jadi CA juga punya sertifikat) di dunia nah nanti si browser meriksa sertifikat kita di validasi oleh CA mana ada gak di daftar nya si browser, klo ada dilanjut, klo gak ada nanti bakal ada peringatanya klo situs kita tidak aman

Nah klo kita praktek lokalan gini kan gak mungkin ngelibatin lembaga CA (secara sertifikat SSL tu mahal cuy), jadi di tutorial ini kita akan bertindak sebagai CA sekaligus pemilik web yang mengajukan sertifikat nya ke CA, jadi di sini kita akan membuat sertifikat untuk web kita dan sertifikat untuk CA kemudian sertifikat untuk CA nya bakal kita impor ke browser kita, oke lanjut dah

Diasumsikan pembaca sudah konfigurasi Web Server sampai bisa diakses

Web Server penulis menggunakan domain mawarmelati.com

Yang pertama kita sebagai CA dulu ya, pertama kita siapin foldernya dulu, buat nempatin sertifikatsertifikat nya
root@mawar:~#mkdir /cert
Trus masuk ke folder nya
root@mawar:~#cd /cert
Bikin folder crt, csr, dan key
root@mawar:/cert#mkdir crt csr key
Copy openssl.cnf ke folder /cert
root@mawar:/cert#cp /etc/ssl/openssl.cnf /cert
Buat file index.txt
root@mawar:/cert#touch index.txt
Buat file crlnumber dan serial dan mengiskannya dengan 00
root@mawar:/cert#echo 00 > crlnumber root@mawar:/cert#echo 00 > serial
Edit file opeenssl.cnf
root@mawar:/cert#nano openssl.cnf
Cari baris seperti ini lalu edit Seprti ini, lalu save (ctrl+o) dan exit (ctrl+x)
File : /cert/openssl.cnf
...

[ CA_default ]
dir = /cert
certs = $dir/crt
crl_dir = $dir/crl
database = $dir/index.txt

...
Lalu kita buat key untuk sertifikat CA nya
root@mawar:/cert#openssl genrsa -out key/CA.key
lalu kita bikan sertifikat CA nya
root@mawar:/cert#openssl req -new -config openssl.cnf -days 365 -x509 -key key/CA.key -out crt/CA.crt

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [Some-State]:Jawa Tengah
Locality Name (eg, city) []:Semarang
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Mawar
Organizational Unit Name (eg, section) []:Melati
Common Name (e.g. server FQDN or YOUR name) []:
Email Address []:
Enter
Lalu kita buat key untuk sertifikat web kita
root@mawar:/cert#openssl genrsa -out key/mawarmelati.key
lalu kita buat sertifikat web kita
root@mawar:/cert#openssl req -new -key key/mawarmelati.key -out csr/mawarmelati.csr

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [Some-State]:Jawa Tengah
Locality Name (eg, city) []:Semarang
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Mawar
Organizational Unit Name (eg, section) []:Melati
Common Name (e.g. server FQDN or YOUR name) []:mawarmelati.com
Email Address []:

lalu enter
Lalu kita validasi sertifikat web kita menggunakan sertifikat CA
root@mawar:/cert#openssl x509 -req -in csr/mawarmelati.csr -days 365 -CA crt/CA.crt -CAkey key/CA.key -set_serial 01 -out crt/mawarmelati.crt
Selanjutnya kita aktifkan module ssl pada apache kita
root@mawar:/cert#a2enmod ssl
Lalu kita masukkan certificate yang sudah divalidasi tadi beserta key nya
root@mawar:/cert#nano /etc/apache2/sites-enabled/000-default.conf

File : /etc/apache2/sites-enabled/000-default.conf
<VirtualHost mawarmelati.com:80>
ServerName mawarmelati.com
DocumentRoot /var/www/html/
</VirtualHost>

<VirtualHost mawarmelati.com:443>
SSLEngine On
SSLCertificateFile /cert/crt/mawarmelati.crt
SSLCertificateKeyFile /cert/key/mawarmelati.key
ServerName mawarmelati.com
DocumentRoot /var/www/html/
</VirtualHost>
Sekarang kita copy kan file CA.crt yang ada di /cert/crt/ ke komputer client kita,terserah mau di share pake samba atau ftp yang penting CA.crtsampe ke Clinet
Kita pindah ke Client dan buka mozilla firefox
Klik tombol paling pojok, dan klik option
Pilih menu Privacy & Security scroll paling bawah dan klik View Certificate
Klik Import
Buka File certificate CA yang baru saja kita copy tadi kita copy
Centang Semua
Sekarang kita coba web kita klo punya penulis https://mawarmelati.com