10 step to setup HTTPS Server


Berikut adalah langkah-langkah yang perlu dilakukan untuk menjadikan web server kita akses secara https sahaja.

1) Install mod_ssl dan openssl
# yum install mod_ssl openssl

2) # Cipta private key
# openssl genrsa -out ca.key 1024

3) # Cipta CSR
# openssl req -new -key ca.key -out ca.csr

4) Cipta Self Signed Key
# openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt

5) Salin semua fail ke lokasi yang betul berikut :
# cp ca.crt /etc/pki/tls/certs


6) Salin semua fail ke lokasi yang betul berikut :
# cp ca.key /etc/pki/tls/private/ca.key

7)  Salin semua fail ke lokasi yang betul berikut :
# cp ca.csr /etc/pki/tls/private/ca.csr

8)  Edit fail ssl.conf :
# nano +/SSLCertificateFile /etc/httpd/conf.d/ssl.conf
Cari line berikut dan ubah kepada berikut :

SSLCertificateFile /etc/pki/tls/certs/ca.crt
SSLCertificateKeyFile /etc/pki/tls/private/ca.key

9) Edit fail httpd.conf :
Cari line berikut dan ubah kepada berikut :
#Listen 80

10 ) Restart httpd :
# /etc/init.d/httpd restart

Kan senang dah siap...cuma certificate yang dicipta tu bukanlah cert yang universal valid. Nak guan yang valid kena daftar di DigiCERT.

Selamat Mencuba!


~ Be a Creator Not a User ~

Ulasan