• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

Jaranguda

Belajar Mengajar

  • Home
  • Sponsor/Jasa
  • Tentang

Cara Menggunakan Signed SSL di Jaringan LAN

Last Updated on 29 June 2016 By tommy 1 Comment

Selain digunakan untuk memberikan layanan HTTPS di server yang memiliki publik IP, signed SSL juga bisa digunakan di jaringan LAN (private IP). signed SSL maksudnya adalah SSL yang diberikan oleh Certificate Authority, seperti Symantec, Geotrust, Wosign, Let’s Encrypt dan lain sebagainya.

Cara kerjanya sama saja, yang membedakannya kalo digunakan di LAN, anda harus menggunakan DNS lokal, seperti Bind9, Unbound, atau dnsmasq, bila anda memaksakan dengan mengedit file hosts, anda akan kewalahan bila ada banyak client yang harus di install.

Domain yang digunakan harus bagian dari tld, kalo tidak anda tidak akan bisa menggenerate SSL untuk domain tersebut. Sebagai contoh disini saya akan menggunakan dnsmasq sebagain DNS server dan aman.jaranguda.com sebagai domain yang digunakan di LAN.

Disini kita hanya membahas cara instalasinya, bukan cara untuk merequest SSL tersebut. Cara pembeliannya silahkan merujuk ke masing-masing provider. Dari provider biasanya anda akan diberikan file sertifikat disini saya ubah namanya menjadi aman.jaranguda.com.crt dan keynya aman.jaranguda.com.key

Persiapan

– OS Linux (Fedora, CentOS)
sebagai contoh disini menggunakan ip : 192.168.2.10
– Dnsmasq
– Apache
– Domain : aman.jaranguda.com
– SSL dan Key-nya.
– Komputer client (Windows, Linux, MacOS)

Install dan Konfigurasi Apache

Install Apache dan mod_ssl

# centos
yum install httpd mod_ssl openssl
# fedora 
dnf install httpd mod_ssl openssl

buat folder tempat menyimpan ssl

mkdir /etc/httpd/ssl

lalu pindahkan file sertifikat dan key-nya ke /etc/httpd/ssl.
file yang perlu kita ubah berada di ssl.conf, yang perlu di sesuaikan adalah bagian

SSLCertificateFile /etc/httpd/ssl/aman.jaranguda.com.crt
SSLCertificateKeyFile /etc/httpd/ssl/aman.jaranguda.com.key

setelah selesai restart apache

service httpd configtest
service httpd restart

Install dan Konfigurasi dnsmasq

Install dnsmasq

# centos 
yum install dnsmasq -y
# fedora
dnf install dnsmasq -y

edit file /etc/dnsmasq.conf tambahkan dibagian paling bawah

address=/aman.ndikkar.com/192.168.2.10

lalu restart dnsmasq

service dnsmasq restart

terakhir ubah dns di komputer LAN menggunakan IP 192.168.2.10 (IP dnsmasq, begitu juga tempat di install apache)

Percobaan/Testing

Setelah mengubah dns di komputer client, coba ping terlebih dahulu ke aman.jaranguda.com, pastikan ip yang di dapat adalah 192.168.2.10

PING aman.jaranguda.com (192.168.2.10) 56(84) bytes of data.
64 bytes from erkai (192.168.2.10): icmp_seq=1 ttl=64 time=0.014 ms
64 bytes from erkai (192.168.2.10): icmp_seq=2 ttl=64 time=0.037 ms
64 bytes from erkai (192.168.2.10): icmp_seq=3 ttl=64 time=0.022 ms
64 bytes from erkai (192.168.2.10): icmp_seq=4 ttl=64 time=0.027 ms

setelah hasilnya sesuai, buka di browser https://aman.jaranguda.com
https terkenali dengan sempurna

contoh ssl di localhost

Tulisan menarik lainnya

  • Nginx SSL di Debian

    Untuk instalasi bisa dilihat di Instalasi nginx PHP MySQL (LEMP) di Debian 7. Disini kita…

  • Menggunakan tmux di Fedora

    Dengan bantuan tmux kita bisa membagi 1 terminal menjadi beberapa terminal (split terminal). Bila anda…

  • Menginstall SSL Berbayar di Mikrotik

    Cara untuk menginstall SSL verified di Mikrotik caranya hampir sama dengan menginstall self signed SSL.…

  • Cara Install SSL di Mikrotik 6.29.1

    1. Generate Certificate Login lewat SSH, jalankan perintah /certificate add name=MikrotikJaranguda common-name=jaranguda.jrd key-size=2048 country=ID state=Jakarta…

Filed Under: Linux Tagged With: ssl

Reader Interactions

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Pencarian

Tanya Jawab tentang DevOps SRE CPE, gabung di https://t.me/devopsindonesia

Terbaru

  • Cara Mengganti Port Screen Sharing macOS
  • Cara Menonaktifkan Pager di macOS
  • Cara Mengupdate Nama Apple silicon-as-a-Service Scaleway
  • Cara Force Delete Namespace di Kubernetes
  • Install PHP MariaDB di Mac Monterey

Komentar

  • mazda on Tutorial Lengkap Install Mail Server Postfix Dovecot MariaDB di CentOS 7
  • adi on Menggunakan Mikrotik Sebagai SSH Client
  • aris u on Solusi Simple Queue Mikrotik Tidak Berjalan
  • Bowo on Cara Mematikan SSID Molecool Balifiber
  • aris on Solusi Simple Queue Mikrotik Tidak Berjalan

Tulisan Populer

  • Password Router Huawei HG8245H5 Indihome 1.2m views
  • Password Terbaru ZTE F609 Indihome 784.5k views
  • Password Superadmin Huawei HG8245A 318.7k views
  • Cara Setting Manual Modem GPON ZTE F609 Indihome 273.1k views
  • Cara Setting Wireless ZTE F609 Indihome 257.2k views
  • Mengaktifkan Port LAN di Huawei HG8245 Indihome 169.9k views
  • Akses UseeTV Indihome via Wireless ZTE F609 156.8k views
  • Kemana Menghilangnya Saldo BCA 50 ribu 153.4k views
  • Cara Reset Password ZTE F609 Indihome 147.6k views
  • Cara Setting DHCP Server Modem/Router ZTE F609 113.6k views

Kategori

  • Delphi
  • dll
  • Gambas
  • Internet
  • Java
  • Lazarus
  • Linux
  • PHP
  • Review
  • Teknologi

Sponsor

kadal.id
carakami.com
kuotabisa.com
Untuk jadi sponsor, hubungi kita lewat halaman sponsor
© 2021. Jaranguda
  • Linux
  • PHP
  • Internet
  • Teknologi
  • Delphi
  • Gambas
  • Java