SSL adalah teknologi enkripsi yang dikembangkan oleh Netscape pada tahun 1994 untuk mengamankan pengiriman data antara web server dan pengunjung. Dokumen ini menjelaskan cara mengganti sertifikat SSL pada Xampp dengan membuat sertifikat CA, sertifikat localhost, dan virtual host, menandatangani permintaan sertifikat, meletakkan sertifikat di directory Apache, mengkonfigurasi sertifikat SSL, dan menginstal sertifikat pada browser.
Langkah langkah konfigurasi dns, webserver, mail dan webmail server pada debi...
SSL
1. SSL
(Security Socket Layer)
Keamanan Sistem Informasi
M. Ibnu Wardana
11453101762
Sistem Informasi 2014
Universitas Islam Negeri Sultan Syarif Kasim Riau
2. Apa itu SSL ?
SSL (Secured Socket Layer) adalah sebuah
teknologi enkripsi (persandian) yang
dikembangkan oleh Netscape pada tahun
1994 untuk mengamankan HTTP dan
menjaga pengiriman data antara web
server (situs) dengan pengunjungnya.
3. Cara Mengganti Sertifikat SSL
pada Xampp
1. Kita perlu membuat Sertifikat CA (Certificate Authority)
2. Selanjutnya membuat Sertifikat untuk Localhost dan VirtualHost
3. Setelah berhasil membuat sertifikat Localhost dan VirtualHost,
kita akan menandatangani Sertifikat Request
4. Meletakkan Sertifikat yang telah ditandatangani kedalam path
Apache
5. Mengganti konfigurasi ssl default xampp dengan sertifikat
Localhost dan VirtualHost
6. Menginstall Sertifikat pada Browser
4. Persiapan
1. Buka cmd sebagai administrator
2. Ketikkan perintah berikut :
pada perintah diatas, kita membuat sebuah folder yang terletak di
Localdisk C dengan nama priv , didalam folder priv kita membuat dua buah
folder lagi, yaitu certs dan private. Folder certs tempat menyimpan nomor
serial sedangkan folder private nanti akan digunakan untuk menyimpan
sertifikat private.
10. Membuat Sertifikat CA
Ketikkan perintah berikut ini:
C:xamppapachebinopenssl.exe req -new
-x509 -extensions v3_ca -keyout
privateCAkey.pem -out CAcert.pem -days
3650 -config ./openssl.cnf
Buat passphrase yang akan digunakan
untuk sertifikat CA kita.
11. Membuat Sertifikat Localhost
Ketikkan Perintah berikut :
C:xamppapachebinopenssl req -new -
nodes -out localhost-req.pem -keyout
private/localhost-key.pem -config
./openssl.cnf
Masukkan informasi yang diperlukan
untuk membuat sertifikat.
12. Membuat Sertifikat Virtual Host
Ketikkan perintah berikut ini:
C:xamppapachebinopenssl req -new
-nodes -out ibn.dana-req.pem -keyout
private/ibn.dana-key.pem -config
./openssl.cnf
Masukkan informasi yang diperlukan
untuk membuat sertifikat.
13. Menandatangani Sertifikat Request
Localhost
Sebelum kita melanjutkan proses menandatangani sertifikat
request, terlebih dulu kita setting path ssl pada xampp.
Agar tidak error seperti ini,
Caranya , ketikkan perintah berikut ini:
set path=C:xamppapachebin;%PATH%
Setelah sudah mengatur path ssl, kita lanjutkan
menandatangani sertifikat request untuk localhost
14. Cont...
Untuk menandatangani sertifikat
localhost,
Ketikkan perintah dibawah ini:
openssl ca -out
localhost.crt.pem -config
./openssl.cnf –infiles localhost-
req.pem
Masukkan passwor CA kita.
Konfirmasi dengan ketikkan y,
dan untuk memasikan ketikkan
y lagi.
15. Menandatangani Sertifikat
Virtual Host
Karena sebelumnya kita sudah
mengatur path ssl, kita bisa
langsung menandatangani
sertifikat virtual host,
Ketikkan perintah berikut ini:
openssl ca -out
ibn.dana.crt.pem -config
./openssl.cnf -infiles ibn.dana-
req.pem
Masukkan passwor CA kita.
Konfirmasi dengan ketikkan y.
16. Meletakkan CRT dan Key
kedalam directory Apache
Copy file sertifikat localhost.crt
dan ibn.dana.crt yang berada
pada directory kita.
Nantinya akan kita paste kan
Kedalam
C:/xampp/apache/conf/ssl.crt
21. Cont...
Ganti script yang diberi highlight, ada 4 baris yang perlu
diganti dan disesuaikan sertifikat localhost dan
virtualhost.
22. Cont...
Untuk Setting menggunakan
sertifikat localhost, lakukan
seperti ini:
1. DocumentRoot
"C:/xampp/htdocs“
2. ServerName localhost:443
3. SSLCertificateFile
"conf/ssl.crt/localhost.crt.pem“
4. SSLCertificateKeyFile
"conf/ssl.key/localhost-key.pem"
23. Cont...
Untuk dapat menggunakan sertifikat
localhost dan juga virtualhost
(ibn.dana.com) kita perlu mengcopy
baris
<Virtualhost _default_ *:443>
######
</VirtualHost>
Lalu paste kan di baris paling
bawah, ganti dan sesuaikan
dengan sertifikat virtualhost yang
sudah dibuat.
26. Cont...
4. Klik Confirm Security Exception
Walaupun keterangan nya menjelaskan wrong site dan unknown
identity, itu karena yang menandatangani sertifikatnya tidak
diketahui. Bukan dari CA yang sebenarnya, melainkan kita yang
menjadi CA.
27. Menjalankan https
Localhost dan VirtualHost
1. Ketikkan site menggunakan https
2. Untuk Localhost » https://localhost
3. Untuk VirtualHost » https://www.ibn.dana.com