Securing Web Server (HTTPS)
Apa Itu HTTPS ?
HTTP adalah protokol yang digunakan oleh web server. Semua data yang dikirim menggunakan protokol tersebut tidak terenkripsi (PLAIN Text biasa). Oleh karena itu, perlu kita tambahkan protokol tambahan yang bernama SSL atau TLS. Protokol tersebut berfungsi menambal protokol HTTP, agar menjadi secure (HTTPS). OpenSSL merupakan kepangjangan dari Secure Socket Layer.
Apa Itu SSL ?
Secure Socket Layer (SSL) adalah sebuah enkripsi dari jaringan komputer untuk http yang dikabarkan tidak aman. Di debian sendiri untuk menggunakan SSL sudah ada program SSL yang bisa dipakai.
Pada tutorial kali ini saya akan menggunakan web server apache dan dan ditambah dengan program SSL dengan OpenSSL.
Langkah-Langkah Konfigurasi
1) Login ke Server Debian dengan menggunakan user root, dan pastikan sudah mengkonfigurasi untuk IP Addressnya
Pada tutorial kali ini saya menggunakan IP Address 192.168.1.1 dan netmask 255.255.255.0
Baca Juga : “Konfigurasi IP Address di Debian 10”
2) Kemudian install paket-paket aplikasi yang dibutuhkan
apt-get install apache2 openssl ssl-cert
Baca Juga : “Installasi dan Konfigurasi Web Server Apache2 di Debian 10”
Pastikan Anda sudah paham untuk konfigurasi web server nya, sebelum melangkah ke konfigurasi HTTPS
3) Selanjutnya buat folder baru untuk meletakkan sertifikat SSL
mkdir /etc/apache2/ssl/
4) Kemudian buat sertifikat di folder yang sudah kita buat
openssl req -x509 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt -nodes -days 36
State or Province Name (full name) [Some-State]: Central Java
Locality Name (eg, city) []: Pekalongan
Organization Name (eg, company) [Internet Widgits Pty Ltd]: tekaje
Organizational Unit Name (eg, section) []: tekaje
Common name (e.g. server FQDN or YOUR name) []: Samirul Huda
Email Address []: samhud020104@gmail.com
5) Aktifkan model ssl dengan perintah
a2enmod ssl
6) Kemudian buka ports.conf dengan perintah nano /etc/ports.conf
Listen 443
<IfModule>
Pastikan sudah Listen ke port 443
7) Selanjutnya masuk ke directory /etc/apache2/sites-available dengan perintah cd /etc/apache2/sites-available
8) Setelah itu konfigurasi file default-ssl.conf dengan mengetikkan perintah nano default-ssl.conf
Cari kata SSLCertificateFile dan SSLCertificateKeyFile. Kedua file tersebut arahkan ke file yang sudah kita buat tadi yaitu apache.key dan apache.crt. Seperti gambar dibawah ini
 |
| Sebelum |
 |
| Sesudah |
9) Selanjutnya aktifkan file default-ssl.conf dengan perintah a2ensite default-ssl.conf dan restart dengan perintah sytemctl reload apache2
Uji Coba
1) uji coba melalui komputer client, buka browser lalu akses IP debian sever. Jangan lupa tambahkan https://diawal alamat dan jangan pakai http.
2) Jika berhasil maka tampilannya akan seperti gambar dibawah ini, kemudian klik Advanced
3) Selanjutnya klik Proceed
Sekian tutorial dari saya semoga bermanfaat, dan terimakasih telah berkunjung di blog saya dan jangan lupa kunjungi terus blog saya untuk mendapatkan informasi-informasi yang lebih bagus lagi dan lebih bermanfaat.......
kak buat tutorial CA debian 10 dong
ReplyDelete