Tutorial ini menjelaskan langkah-langkah untuk membuat virtual host dan sertifikat SSL menggunakan XAMPP, termasuk cara membuat berkas hosts, mengatur virtual host di Apache, membuat sertifikat CA dan sertifikat untuk localhost, serta menginstal sertifikat CA ke browser.
Tutorial membuat sertifikat autoriti pada xamppfadhilla elita
pada tutorial ini terdapat langkah - langkah membuat sertifikat autoriti mulai dari pengaturan host, v-host , dan pembuatan CA menggunakan xampp, sampai penginstalannya di mesin pencarian Laptop kita.
Tutorial membuat sertifikat autoriti pada xamppfadhilla elita
pada tutorial ini terdapat langkah - langkah membuat sertifikat autoriti mulai dari pengaturan host, v-host , dan pembuatan CA menggunakan xampp, sampai penginstalannya di mesin pencarian Laptop kita.
Describe how to create Certificate Authority, Certificate for Localhost, Certificate for VirtualHost and Signing the Certificate has been created by our self. Then Running HTTPS in xampp.
Virtual host and certificate authorityAhmad Sayuti
slide ini merupakan tutorial membuat virtual host dengan apache pada xampp serta bagaimana membuat sertifikat ssl (https) untuk localhost dan virtualhost
2. BERKAS HOST
Disini kita perlu hak akses sebagai administrator untuk dapat mengedit file
hosts untuk menambahkan alamat IP kita.
Sebagai contoh dalam modul ini penulis akan menambahkan alamat IP
127.0.0.0 dengan DNS putri.nadya pada file hosts.
3. Buka CMD, Lalu ketikan perintah notepad
WindowsSystem32driversetchosts lalu klik enter.
4. Setelah anda menekan enter maka secara otomatis CMD akan membuka file hosts. lalu yang perlu
kita lakukan adalah menambahkan 127.0.0.1 putri.nadya.com pada baris bagian bawah.
5. Setelah anda selesai menyimpan
konfigurasi yang telah anda lakukan
langkah selanjutnya adalah kita
melakukan pengujian apakah berkas
hosts tersebut telah berhasil
ditambahkan atau belum, adapaun cara
yang kita gunakan adalah dengan
perintah ping putri.nadya.com pada
CMD.
6. Setting VirtualHost dengan Apache (XAMPP)
Setelah berhasil membuat berkas hosts, maka yang selanjutnya akan kita
lakukan adalah mensetting virtualhost. adapun langkah - langkah dalam
penyetingan VirtualHost pada apache adalah sebagai berikut :
7. Tambahkan settingan pada berkas httpd.conf, biasanya
berkas ini berada pada
C:xamppapacheconfhttpd.conf (jika Anda
menginstal xampp di drive C)
8. Lalu tambahkan baris berikut di akhir:
NameVirtualHost *:80
<VirtualHost *:80>
ServerAdmin kampar@gmail.com
DocumentRoot "C:/xampp/htdocs"
ServerName localhost
ServerAlias localhost.localdomain
ErrorLog "logs/localhost.error.log"
CustomLog "logs/localhost.access.log" combined
</VirtualHost>
Include "conf/sites-enabled/*.conf"
9. Selanjutnya buatlah sebuah folder sites-
enabled pada direktori conf dengan
perintah
mkdir C:xamppapacheconfsites-
enabled
10. Kemudian buat sebuah berkas di dalam
folder sites-enabled tersebut
notepad C:xamppapacheconfsites-
enabledputri.nadya.conf
11. Setelah file putri.nadya berhasil di buat maka tambahkan baris
berikut.
<VirtualHost *:80>
ServerAdmin admin@rahmad.riansyah
DocumentRoot "C:/xampp/vhosts/putri.nadya/public_html"
ServerName putri.nadya
ServerAlias www.putri.nadya
ErrorLog "C:/xampp/vhosts/putri.nadya/logs/error.log"
CustomLog "C:/xampp/vhosts/putri.nadya/logs/access.log"
combined
</VirtualHost>
<Directory "C:/xampp/vhosts/putri.nadya/public_html">
Options Indexes FollowSymLinks Includes ExecCGI
AllowOverride All
Require all granted
</Directory>
12. Kemudian kita buat direktori vhosts
untuk meletakan logs dan tempat
penyimpanan website yang akan kita
buat (public_html)
- mkdir C:xamppvhosts
- Mkdir C:xamppvhostsputri.nadya
-mkdir
C:xamppvhostsputri.nadyalogs
- mkdir
C:xamppvhostsputri.nadyapublic_ht
ml
1
2
3
4
17. Mengganti Sertifikat SSL XAMPP
SSL memastikan data transaksi yang terjadi secara online di enkripsi/acak
sehingga tidak dapat dibaca oleh pihak lain. Kegunaan utamanya adalah untuk menjaga
keamanan dan kerahasiaan data ketika melakukan transaksi.
Alasan utama mengapa menggunakan SSL adalah untuk menjaga informasi
sensitif selama dalam proses pengiriman melalui Internet dengan cara dienkripsi,
sehingga hanya penerima pesan yang dapat memahami dari hasil enkripsi tersebut.
• Otentikasi (Authentication)
Selain juga enkripsi, sertifikat SSL juga menyediakan otentikasi. Ini artinya Anda
dapat lebih pasti dalam mengirimkan informasi ke server yang benar-benar valid dan
bukan malah ke kriminal server .
18. Persiapan
Buka CMD, lalu ketikan perintah cd (enter) Lalu buat folder baru dengan nama sslcert, untuk
membuat direktori menggunakan CMD ketikan
Perintah mkdir. mkdir sslcert (enter)
19. Kemudian masuk kedalam folder sslcert dengan
perintah cd sslcert (enter)
Setelah berada pada folder sslcert, langkah selanjutnya
adalah membuat 2 folder baru, yaitu folder certs dan
private(untuk menampung sertifikat&private key). ketikan
perintah mkdir certs private (enter)
20. Sekarang buat sebuah berkas bernama serial, dan
isi dengan 100001. Berkas serial ini nantinya
digunakan untuk otomatis memberi nomor serial
untuk setiap sertifikat yang dihasilkan.
ketikan perintah : echo 100001 >serial (enter)
selanjutnya ketikan : copy con serial (enter)
100001 maka akan
muncul pesan <Yes/No/All> :ketik All (enter)
lalu tekan ctrl + z (enter)
1
2
3
4
21. Kemudian Buat sebuah berkas baru, namanya
certindex.txt untuk menampung daftar sertifikat yang
telah kita tandatangani.
ketikan perintah notepad certindex.txt (enter)
22. Apabila muncul pesan peringatan seperti pada
gambar dibawah ini maka klik Yes, peringatan
tersebut muncul karna file certindex belum
ada, dan notepad akan membuat file tersebut.
25. Membuat Sertifikat CA
Sekarang, kita buat sertifikat PKI untuk CA kita, yang nantinya akan
digunakan oleh perusahaan / sekolah / universitas Anda untuk
menandatangani seluruh sertifikat di kantor / lab / kampus.
adapun langkah - langkah untuk membuat sertifikat PKI untuk CA adalah
sebagai berikut :
27. 1
2
34
5
kemudian masukan password yang akan
anda gunakan untuk sertifikat CA anda
setelah berhasil memasukan password,
maka anda akan diminta untuk
memasukan informasi yang di butuhkan
pada sertifikat.
Dengan perintah di atas, kita sekarang
sudah memiliki sebuah kunci private
untuk menandatangani sertifikat. Kunci
private tersebut disimpan di folder
private, dengan nama CAkey.pem.
Adapun berkas CAcert.pem adalah
sertifikat public kita yang nanti akan
digunakan oleh client untuk menginstal
sertifikat kita.
28. Membuat sertifikat untuk Localhost
Selanjutnya, kita akan membuat sertifikat untuk localhost, untuk
menggantikan sertifikat yang dibuat oleh XAMPP, dan sertifikat ini akan
kita tandatangani sendiri dengan CAkey (private key) kita.
32. Adapaun perintah untuk mengsetting path agar memasukkan direktori C:xamppapachebin adalah :
set path=C:xamppapachebin;%PATH% (enter)
33. Setelah selesai menyeting path untul ssl maka selanjutnya yang akan kita lakukan adalah menandatangani sertifikat
request dari localhost-req.pem tadi, gunakan perintah:
openssl ca -out localhost.crt.pem -config ./openssl.cnf -infiles localhost-req.pem (enter)
34. Kemudian ikuti langkah
berikut:
1. Isi menggunakan
password private key
anda (enter)
2. Ketik y (enter)
3. Ketik y (enter)
Setelah melewati tahap ini,
Anda akan memiliki sebuah
CRT, localhost.crt.pem yang
dapat Anda letakkan ke
server localhost Anda.
Jangan lupa bahwa Apache
juga membutuhkan private
KEY untuk localhost ini.
35. Meletakkan CRT dan KEY ke Apache
Setelah Anda sukses membuat CRT dan KEY, sekarang Anda harus
meletakkanya ke XAMPP. Jika XAMPP di install di drive C:, maka coba
navigasi ke folder C:xamppapacheconf
37. Setelah itu, jangan lupa diganti
konfigurasi Apache agar
menggunakan sertifikat baru yang
Anda buat. Konfigurasi yang harus
diganti biasanya terletak di folder
extra, cari berkas httpd-ssl.conf
38. Tambahkan bagian yg di beri tanda pada gambar
disamping ke dalam sertifikat anda.
Restart XAMPP, sekarang Anda telah menggunakan
sertifikat yang baru.
39. Menginstall Sertifikat CA.
Setelah berhasil Anda buat, sertifikat public key CA yang Anda buat tadi
(CAcert.pem) harus Anda install dahulu ke SELURUH komputer yang
nantinya akan menggunakan sertifikat yang kita tanda tangani.
Menginstallnya cukup sekali saja. Internet Explorer dan Google Chrome
menggunakan mekanisme yang sama, sedangkan Mozilla Firefox
menggunakan database root CA sendiri, jadi harus di install juga (lagi) di
Firefox.
40. Buka Web Browser anda. (disini
saya menggunakan Mozila Firefox),
kemudian pilih Tools » Option »
Advance » Certificates » View
Certificates
41. lalu installkan sertifikat yang telah kita buat
kedalam web browser dengan cara
mengimportkan sertifikat yang telah kita buat.