MEMBUAT VIRTUALHOST + SSL
SEBAGAI UJIAN AKHIR SEMESTER
OLEH :
RIZKI NURJANNAH HASIBUAN
11453205361
Dosen Pembimbing : Muhammad Jazman, S.Kom., M.Info.Sys
PROGRAM STUDI SISTEM INFORMASI
FAKULTAS SAINS DAN TEKNOLOGI
UNIVERSITAS ISLAM NEGERI SULTAN SYARIF KASIM RIAU
PEKANBARU
2017
MENJALANKAN CMD SEBAGAIADMINISTRATOR
1. Menjalankan CMD sebagai administrator
Langkah pertama yang harus kita lakukan dalam membuat VirtualHost + SSL adalah
bisa menjalankan CMD sebagi Administrator, Hal ini karena untuk dapat menjalankan
perintah, mengubah, atau menjalankan konfigurasi dari suatu file atau program diperlukan
suatu Hak Akses (Administrator).
Dalam Modul ini penulis menggunakan OS Win7 Home Premium x64 yang diberi
nama ReiiQa-PC dengan spek yang ada pada gambar di bawah ini.
Langkah-langkah yang dapat kita lakukan untuk menjalankan CMD pada windows 7.
Cara 1 (Menjalankan CMD melalui Start Menu)
1. Klik icon windows yang terletak pada bagian kanan bawah pada komputer.
2. Lalu pilih All Program.
3. Pilih Accessories » Command Prompt » Klik Kanan Pada Command Prompt » Run as
Administrator.
Setelah kita berhasil menjalankan CMD, maka kita lakukan pengujian dengan
menjalankan perintah SET US, perintah SET US disini gunanya hanya untuk menampilkan
Environment Variable yang dimulai dengan huruf US. CMD yang telah dijalankan sebagai
administrator akan memiliki judul Administrator: seperti terlihat pada gambar berikut:
BERKAS HOST
Host file digunakan oleh sistem operasi untuk meng-override settingan DNS yang
diberikan oleh DNS Server. Pada Microsoft Windows, host file terdapat pada.
%WINDIR%\System32\Drivers\etc\hosts
Misalnya
C:\Windows\System32\drivers\etc\hosts
Disini kita perlu hak akses sebagai administrator untuk dapat mengedit file hosts
untuk menambahkan alamat IP kita.
Adapun langkah - langkah pengerjaanya adalah sebagai berikut.
1. Buka CMD, Lalu ketikan perintah notepad \Windows\System32\drivers\etc\hosts lalu
klik enter. Maka hasilnya akn seperti tampilan di bawah ini
2. Setelah anda menekan enter maka secara otomatis CMD akan membuka file
hosts. lalu yang perlu kita lakukan adalah menambahkan 127.0.0.1
rizki.nurjannah.com pada baris bagian bawah.
(sebelum di tambah 127.0.0.1 rizki.nurjannah.com )
( setelah di tambah perintah yang di atas )
3. Setelah selesai menambahkan 127.0.0.1 rizki.nurjannah.com pada baris bagian bawah
maka pilih file » save.
4. setelah selesai menyimpan konfigurasi yang telah lakukan langkah selanjutnya
adalah kita melakukan pengujian apakah berkash hosts tersebut telah berhasil
ditambahkan atau belum, adapaun cara yang kita gunakan adalah dengan perintah
ping rizki.nurjannah.com pada CMD.
Pada gambar terlihat bahwa ping rizki.nurjannah.com berhasil. hal ini dapat dilihat
dari pesan yang muncul yaitu : reply from 127.0.0.1: byte=32 time<1ms TTL=128.
SETTING VIRTUALHOST DENGAN APACHE (XAMPP)
Salah satu HTTP Daemon yang paling banyak digunakan adalah apache.
http://httpd.apache.org/ Apache mendukung VirtualHost, dokumentasi resmi dari Apache 2.4
untuk VirtualHost ada di sini:
Setelah berhasil membuat berkas hosts, maka yang selanjutnya akan kita lakukan
adalah mensetting virtualhost. adapun langkah - langkah dalam penyetingan VirtualHost pada
apache adalah sebagai berikut :
1. Tambahkan settingan pada berkas httpd.conf, biasanya berkas ini berada pada C:\
xampp\apache\conf\httpd.conf (jika Anda menginstal xampp di drive C)
2. Lalu tambahkan baris berikut di akhir:
NameVirtualHost *:80
<VirtualHost *:80>
ServerAdmin [email protected]
DocumentRoot "C:/xampp/htdocs"
ServerName localhost
ServerAlias localhost.localdomain
ErrorLog "logs/localhost.error.log"
CustomLog "logs/localhost.access.log" combined
</VirtualHost>
Include "conf/sites-enabled/*.conf"
Maksud perintah di atas adalah meng-enable Name Based Virtual Host di port 80
untuk semua IP Address kita (*). ServerAdmin di sini adalah email admin yang nanti keluar
kalau ada error pada VirtualHost kita.
Perintah yang penting di sini adalah ServerName dan ServerAlias: localhost disini
artinya untuk VirtualHost ini jika orang mengakses localhost atau localhost.localdomain
maka apache akan memberikan DocumentRoot "C:/xampp/htdocs".
Setelah file rizki nurjannah berhasil di buat maka tambahkan baris berikut.
<VirtualHost *:80>
ServerAdmin [email protected]
DocumentRoot "C:/xampp/vhosts/rizki.nurjannah /public_html"
ServerName rizki.nurjannah
ServerAlias www.rizki.nurjannah
ErrorLog "C:/xampp/vhosts/rizki.nurjannah/logs/error.log"
CustomLog "C:/xampp/vhosts/rizki.nurjannah/logs/access.log" combined
</VirtualHost>
<Directory "C:/xampp/vhosts/rahmad.riansyah/public_html">
Options Indexes FollowSymLinks Includes ExecCGI
AllowOverride All
Require all granted
</Directory>
3. Sekarang, restart Apache Anda dengan menekan tombol Stop, tunggu sebentar, lalu start. Kalau belum dijalankan, cukup di start saja.
Sekarang, Apache sudah memiliki setidaknya dua buah Document Root:
● yang pertama di "C:/xampp/htdocs" untuk http://localhost;
● yang kedua di "C:/xampp/vhosts/rizki.nurjannah /public_html" jika ada yang mengakses .
MENGGANTI SERTIFIKAT SSL XAMPP
SSL memastikan data transaksi yang terjadi secara online di enkripsi/acak sehingga
tidak dapat dibaca oleh pihak lain. Kegunaan utamanya adalah untuk menjaga keamanan dan
kerahasiaan data ketika melakukan transaksi.
Pada kali ini penulis berperan sebagai CA (Certificate Authority) yang akan menandatangani sertifikat sendiri serta merubah sertifikat SSL yang dimiliki oleh XAMPP.
langkah - langkah yang akan kita lakukan akan terbagi menjadi beberapa tahapan :
1. Perisapan2. Membuat Sertifikat CA3. Membuat Sertifikatt Untuk Localhost
4. Menandatangani Sertifikat Request5. Meletakan CRT dan Key Ke Apache6. Menginstall sertifikat CA
1. Buka CMD, lalu ketikan perintah cd \ (enter)
(sebelum perintah cd \ di tulis )
(hasil setelah perintah cd \ dan enter).
2. Lalu buat folder baru dengan nama sslcert, untuk membuat direktori menggunakan
CMD ketikan Perintah mkdir. mkdir sslcert (enter).
(hasil setelah di enter)
3. Kemudian masuk kedalam folder sslcert dengan perintah cd \sslcert (enter)
(hasil dari perintah cd \sslcert setelah di enter ).
4. Setelah berada pada folder sslcert, langkah selanjutnya adalah membuat 2 folder baru,
yaitu folder certs dan private. ketikan perintah mkdir certs private (enter)
Folder certs nantinya untuk menampung semua sertifikat yang dihasilkan dan folder
private untuk menyimpan semua private-key.
5. Sekarang buat sebuah berkas bernama serial, dan isi dengan 100001. Berkas serial ini
nantinya digunakan untuk otomatis memberi nomor serial untuk setiap sertifikat yang
dihasilkan.
ketikan perintah : echo 100001 >serial (enter)
selanjutnya ketikan : copy con serial (enter)
100001 maka akan muncul pesan <Yes/No/All> :ketik All (enter)
lalu tekan ctrl + z (enter)
6. Kemudian Buat sebuah berkas baru, namanya certindex.txt untuk menampung daftar sertifikat yang telah kita tandatangani.ketikan perintah notepad certindex.txt (enter)
Apabila muncul pesan peringatan seperti pada gambar dibawah ini maka klik Yes,
peringatan tersebut muncul karna file certindex belum ada, dan notepad akan
membuat file tersebut.
7. Sekarang buat konfigurasi OpenSSL kita, dengan perintah notepad openssl.cnf
(enter)
apabila muncul pesan peringatan seperti pada gambar sebelumnya maka klik saja
Yes.Dan membuat kodingan seperti yang telah di buat di modul maka akan tampul seperti
gambar di bawah ini.
MEMBUAT SERTIFIKAT CASebagai kepala unit IT di organisasi Anda, kita harus bisa menandatangani sertifikat
seluruh server. Untuk itu, Anda harus memiliki dahulu sebuah sertifikat (KEY, privateKEY)
yang digunakan untuk menandangani seluruh sertifikat request (CSR) dari seluruh unit yang
lain.
Sekarang, kita buat sertifikat PKI untuk CA kita, yang nantinya akan digunakan oleh
perusahaan / sekolah / universitas Anda untuk menandatangani seluruh sertifikat di kantor /
lab / kampus.
adapun langkah - langkah untuk membuat sertifikat PKI untuk CA adalah sebagai berikut :
1. ketikan perintah berikut :C:\xampp\apache\bin\openssl.exe req -new -x509 -extensions v3_ca -keyout private\CAkey.pem -out CAcert.pem -days 3650 -config ./openssl.cnf (enter).
2. kemudian masukan password yang akan kita gunakan untuk sertifikat CA :
Setelah berhasil memasukan password, maka kita akan diminta untuk memasukan
informasi yang di butuhkan pada sertifikat.
MEMBUAT SERTIFIKAT UNTUK LOCALHOST
Selanjutnya, kita akan membuat sertifikat untuk localhost, untuk menggantikan
sertifikat yang dibuat oleh XAMPP, dan sertifikat ini akan kita tandatangani sendiri dengan
CAkey (private key) kita.
Perintah dibawah ini digunakan untuk membuat sebuah sertifikat REQuest,
privateKEY. Semuanya dalam format *.pem. Nantinya, localhost-req.pem ini akan
dikirimkan ke CA agar nanti ditandatangani (dan kalau ROOT CA, Anda harus bayar),
nantinya CA akan menghasilkan .CRT, yang CRT ini berikut dengan localhost-key.pem
(private key) akan diinstall ke Apache.
1. ketikan perintah berikut ini C:\xampp\apache\bin\openssl req -new -nodes -out
localhost-req.pem -keyout private/localhost-key.pem -config ./openssl.cnf (enter).
Masukan informasi yang dibutuhkan oleh sertifikat.
MENANDATANGANI SERTIFIKAT REQUEST
Sebagai CA, Anda harus menandatangani seluruh request (yang valid) dari organisasi
Anda. Kali ini, kita menandatangani sertifikat request dari server localhost, dimana si
localhost ini telah memberikan berkas localhost-req.pem kepada kita.
Sekarang, jika ingin membuat snake-oil certificate, kita sendiri yang menjadi CA dan
menandatangani sertifikat request tadi.
setelah selesai menyeting path untul ssl maka selanjutnya yang akan kita lakukan
adalah menandatangani sertifikat request dari localhost-req.pem tadi, gunakan perintah:
openssl ca -out localhost.crt.pem -config ./openssl.cnf -infiles localhost-req.pem (enter).
Setelah melewati tahap , Anda akan memiliki sebuah CRT, localhost.crt.pem yang
dapat Anda letakkan ke server localhost Anda. Jangan lupa bahwa Apache juga
membutuhkan private KEY untuk localhost ini.
MELETAKKAN CRT DAN KEY KE APACHE
Setelah Anda sukses membuat CRT dan KEY, sekarang Anda harus meletakkanya ke
XAMPP. Jika XAMPP di install di drive C:, maka coba navigasi ke folder C:\xampp\apache\
conf.
Letakkan CRT ke folder ssl.crt
Setelah itu, jangan lupa diganti konfigurasi Apache agar menggunakan sertifikat baru
yang Anda buat. Konfigurasi yang harus diganti biasanya terletak di folder extra, cari berkas
httpd-ssl.conf
kemudian ganti dengan sertifikat yang baru
Restart XAMPP, sekarang Anda telah menggunakan sertifikat yang baru
Menginstall sertifikat CA
Setelah berhasil dibuat, sertifikat public key CA yang Anda buat tadi (CAcert.pem)
harus Anda install dahulu ke SELURUH komputer yang nantinya akan menggunakan
sertifikat yang kita tanda tangani. Menginstallnya cukup sekali saja. Internet Explorer dan
Google Chrome menggunakan mekanisme yang sama, sedangkan Mozilla Firefox
menggunakan database root CA sendiri, jadi harus di install juga (lagi) di Firefox.
Langkah selanjuutnya yaitu : buka web browser pada mozilla firefox
klik menu alat pada toolbar di atas
pilih pengaturan
selanjutnya pilih canggih >> sertifikat >> pilih tanyakan setiap saat >> daftar
sertifikat
kemudian installkan sertifikat yang telah dibuat ke dalam web browser (mozilla
firefox).
Masukkan nama sertifikat yang dibuattadi kemudian klik unduh sertifikat
Setelah itu akan muncul nama sertifikat kita kemudian pilih tampilkan untuk
melihat detail dari sertifikat kita.
Setelah perintah di atas di jalankan selanjutnya untuk mencoba sertifikat tadi masuk
ke linkhttps://localhosts jangan lupa untuk menghidupkan xampp