Aktifkan koneksi HTTPS masuk Verifikasi bahwa HTTPS menggunakan sertifikat yang Anda konfigurasikan

Langkah 4: Aktifkan lalu lintas HTTPS dan verifikasi sertifikat

Setelah Anda mengonfigurasi server web Anda untuk pembongkaran SSL/TLS AWS CloudHSM, tambahkan instance server web Anda ke grup keamanan yang memungkinkan lalu lintas HTTPS masuk. Hal ini memungkinkan klien, seperti peramban web, untuk membuat koneksi HTTPS dengan server web Anda. Kemudian buat koneksi HTTPS ke server web Anda dan verifikasi bahwa itu menggunakan sertifikat yang Anda konfigurasikan untuk pembongkaran SSL/TLS. AWS CloudHSM

Topik

Aktifkan koneksi HTTPS masuk
Verifikasi bahwa HTTPS menggunakan sertifikat yang Anda konfigurasikan

Aktifkan koneksi HTTPS masuk

Untuk menyambungkan ke server web Anda dari klien (seperti peramban web), buat grup keamanan yang mengizinkan koneksi HTTPS masuk. Secara khusus, ini harus mengizinkan koneksi TCP masuk pada port 443. Tetapkan grup keamanan ini ke server web Anda.

Untuk membuat grup keamanan untuk HTTPS dan menetapkannya ke server web Anda

Buka konsol Amazon EC2 di https://console.aws.amazon.com/ec2/.
Pilih Grup keamanan di panel navigasi.
Pilih Buat grup keamanan.
Untuk Buat Grup Keamanan, lakukan hal berikut:
1. Untuk Nama grup keamanan, ketik nama untuk grup keamanan yang Anda buat.
2. (Opsional) Ketik deskripsi grup keamanan yang Anda buat.
3. Untuk VPC, pilih VPC yang berisi instans Amazon EC2 server web Anda.
4. Pilih Tambahkan Aturan.
5. Untuk Type, pilih HTTPS dari jendela drop-down.
6. Untuk Sumber, masukkan lokasi sumber.
7. Pilih Buat grup keamanan.
Di panel navigasi, pilih Instans.
Pilih kotak centang di samping instans server web Anda.
Pilih menu tarik-turun Tindakan di bagian atas halaman. Pilih Keamanan dan kemudian Ubah Grup Keamanan.
Untuk grup keamanan terkait, pilih kotak pencarian dan pilih grup keamanan yang Anda buat untuk HTTPS. Kemudian pilih Tambahkan Grup Keamanan.
Pilih Simpan.

Verifikasi bahwa HTTPS menggunakan sertifikat yang Anda konfigurasikan

Setelah menambahkan server web ke grup keamanan, Anda dapat memverifikasi bahwa pembongkaran SSL/TLS menggunakan sertifikat yang ditandatangani sendiri. Anda dapat melakukan ini dengan peramban web atau dengan alat seperti OpenSSL s_client.

Untuk memverifikasi pembongkaran SSL/TLS dengan peramban web

Gunakan browser web untuk terhubung ke server web Anda menggunakan nama DNS publik atau alamat IP server. Pastikan URL di bilah alamat dimulai dengan https://. Misalnya, https://ec2-52-14-212-67.us-east-2.compute.amazonaws.com/.

Tip
Anda dapat menggunakan layanan DNS seperti Amazon Route 53 untuk merutekan nama domain situs web Anda (misalnya, https://www.example.com/) ke server web Anda. Untuk informasi selengkapnya, lihat Perutean Lalu Lintas ke Instans Amazon EC2dalam Panduan Developer Amazon Route 53 atau dalam dokumentasi untuk layanan DNS Anda.
Gunakan peramban web Anda untuk melihat sertifikat server web. Untuk informasi lebih lanjut, lihat hal berikut:
- Para Mozilla Firefox, lihat Lihat Sertifikat di situs web Dukung Mozilla.
- Untuk Google Chrome, lihat Memahami Masalah Keamanan pada Alat Google Tools untuk Pengembang Web.
Peramban web lain mungkin memiliki fitur serupa yang dapat Anda gunakan untuk melihat sertifikat server web.
Pastikan bahwa sertifikat SSL/TLS adalah salah satu yang Anda konfigurasi server web Anda untuk digunakan.

Untuk memverifikasi pembongkaran SSL/TLS dengan OpenSSL s_client

Jalankan perintah OpenSSL berikut untuk terhubung ke server web Anda menggunakan HTTPS. Ganti <nama server> dengan nama DNS publik atau alamat IP server web Anda.
```
openssl s_client -connect <server name>:443
```
Tip
Anda dapat menggunakan layanan DNS seperti Amazon Route 53 untuk merutekan nama domain situs web Anda (misalnya, https://www.example.com/) ke server web Anda. Untuk informasi selengkapnya, lihat Perutean Lalu Lintas ke Instans Amazon EC2dalam Panduan Developer Amazon Route 53 atau dalam dokumentasi untuk layanan DNS Anda.
Pastikan bahwa sertifikat SSL/TLS adalah salah satu yang Anda konfigurasi server web Anda untuk digunakan.