Konfigurasi SSL + Apache 2 di Windows
13 Oct
Hari ini saya mendapat pelajaran lagi tentang bagaimana meng-konfigurasi server Apache agar mendukung secure connection (SSL). Berikut ini langkah-langkahnya (konfigurasi awal, Apache sudah terinstall di komputer dan pastikan di folder modules terdapat modul mod_ssl.so):
1. Untuk konfigurasi SSL + Apache di Windows, kita membutuhkan sebuah program yaitu OpenSSL untuk membuat certificate + key. Untuk Windows, bisa download binary packagenya + paket-paket pendukungnya di sini.
2. Setelah di download, install OpenSSL. Biasanya OpenSSL akan di-install ke drive C:\ . Oya sebelum ke langkah selanjutnya, download dulu source OpenSSL dari sini, kemudian ekstrak. Setelah itu, buka folder yang di-ekstrak tadi, lalu copy folder yang bernama Crypto ke folder OpenSSL (C:\OpenSSL).
3. Download file openssl.cnf dari sini atau dari sini lalu copy dan letakkan di folder C:\OpenSSL.
4. Setelah install selesai, run command line Windows, lalu arahkan ke folder OpenSSl C:\OpenSSL .
5. Jalankan program OpenSSL ketik bin\openssl.exe lalu tekan enter.
6. Buat self-signed SSL certificate dengan mengetikkan perintah genrsa -aes256 -out pass.key 2048. Masukkan kata kunci yang diinginkan bila ditanyakan oleh program (mis. password).
7. Buat key untuk server, ketik perintah rsa -in pass.key -out localhost.key (sesuaikan localhost dengan. Bila ditanyakan password/pass phrase, masukkan dengan password/passphrase yang telah ditetapkan pada langkah 6.
8. Lanjutkan pembuatan SSL self-signed certificate dengan mengetikkan perintah req -new -x509 -nodes -sha1 -key localhost.key -out localhost.crt -days 999 -config openssl.cnf. Sesuaikan jawaban pertanyaan-pertanyaan yang muncul dengan kondisi anda.
9. Buat folder ssl di dalam folder conf (<Apache folder>\conf).
10. Copy 2 file yang telah terbentuk pada perintah-perintah sebelumnya (.key dan .crt).
11. Di dalam folder ssl, buat 1 folder lagi dan beri nama logs. Folder ini digunakan untuk menyimpan log-log transaksi HTTPS dan log error.
12. Buka file httpd-ssl.conf yang ada di folder extra (<Apache folder>\conf\extra).
13. Cari baris SSLSessionCache lalu ubah menjadi seperti pada gambar berikut:
14. Cari baris SSLCertificateFile lalu ubah menjadi seperti pada gambar berikut:
15. Cari baris SSLCertificateKeyFile lalu ubah menjadi seperti pada gambar berikut:
16. Cari baris SSLMutex lalu set ke default.
17. Set DocumentRoot dan servername (sesuaikan dengan settingan yang ada di httpd.conf) serta set log folder ke arah folder yang telah kita buat di langkah 11.
18. Cari tag <Directory> lalu ubah seperti pada gambar berikut (sesuaikan root direktori server seperti pada settingan yang ada di httpd.conf):
19. Cari baris CustomLog lalu ubah seperti pada gambar:
20. Buka file httpd.conf (<Apache folder>/conf). Aktifkan module SSL (cari baris #LoadModule ssl_module modules/mod_ssl.so) lalu hilangkan tanda #.
21. Masih di file httpd.conf, cari baris #Include conf/extra/httpd-ssl.conf. Hilangkan tanda # untuk mengaktifkan baris ini.
22. Restart server. Lalu coba dengan mengetikkan URL https://<url webserver anda>.
saya telah mengikuti langkah diatas sampe selesai, namun setelah apache2 di restart, apache2 tetap gak mau jalan. thank jawabannya. nanto
errornya kayak apa mas? oya sesuaikan juga path-path yang ada dengan path instalasi apache di tempat mas.
oh.ya bisa chatting aja gak mas jati…?
semuanya sudah seperti diatas..tapi tetap apache2 tidak bisa di restart. tapi tanda # (#Include conf/extra/httpd-ssl.conf.), jika tidak dihilangkan masih bisa jalan. apa mungkin setting conf/extra/httpd-ssl.conf masih salah ya? mohon sekali penjelasannya? thank mas
iya mas, kliatannya di httpd-ssl.conf nya ada yang salah. kalo boleh email file httpd-ssl.conf nya (e.winarmo@gmail.com), sapatau saya bisa bantu debug *hehe maklum, newbie jg nih saya, jd penasaran* oya, add aja ym saya, ID-nya: kojatko
sebelumnya… thank. saya nanti kirimkan 2 file http-ssl.conf dan http.conf
ok mas kalau boleh di email ke ahmad_karyoto@yahoo.co.id ya mas? untuk semua foldernya