Cara Konfigurasi HTTPS di Linux Debian, untuk masalah web server, linux merupakan OS yang tidak diragukan lagi sebagai
Sistem Operasi yang terkenal handal untuk masalah ini.
Pada linux debian kita
dapat mengkonfigurasi protocol http dan https sehingga web server dapat berfungsi
secara optimal, konfigurasi inipun tidak begitu sulit sehingga pada
administrator server web disarankan untuk mengkonfigurasi protokol ini demi
keamanan websitenya.
Pada dasarnya secara default web server menggunakan protokol
HTTP yang bekerja pada port 80 dimana
semua data yang dikirim menggunakan protokol tersebut tidak terenkripsi.
Demi
keamanan kita perlu menambahkan protokol SSL atau TLS agar data yang dikirim
menjadi lebih aman. Protokol tersebut berfungsi menambal HTTP agar menjadi
HTTPS yang bekerja pada port 443.
Instalasi dan konfigurasi HTTPS
untuk mengaktifkan https kita harus menginstall paket
aplikasi yang dibutuhkan yaitu apache2 dan openssl untuk membuat setifikat CA
dan Key.
Berikut langkah instalasinya
root@webserver:~# apt-get update
root@webserver:~# apt-get install apache2 openssl
Selanjutnya kita buat direktori untuk meletakan CA, Public
Key, dan Private Key untuk Web Server.
root@webserver:~# mkdir /etc/ssl/apache
root@webserver:~# cd /etc/ssl/apache/
Selanjutnya kita buat CA Public key dan Private Key dengan
perintah seperti dibawah ini.
root@webserver:/etc/ssl/apache# openssl req -x509 -nodes
-days 365 -newkey rsa:2048 -out apache.crt -keyout apache.key
Langkah berikutnya adalah isi data Server kita sebagai
berikut.
Generating a 2048 bit RSA private key
....................................................................................................+++
...............+++
writing new private key to 'apache.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [Some-State]:lampung
Locality Name (eg, city) []:lamtim
Organization Name (eg, company) [Internet Widgits Pty Ltd]:SMK
Organizational Unit Name (eg, section) []:TKJ
Common Name (e.g. server FQDN or YOUR name) []:www.serverweb.com
Email Address []:adminweb@ serverweb.com
Lau kita ubah hak aksesnya dengan chmod agar kedua file
sertifikat dan key hanya bisa diakses oleh root saja, dengan perintah sebagai
berikut:
root@webserver:/etc/ssl/apache# chmod 600 *
Setelah hak akses kita rubah, selanjutnya aktifkan modul SSL
apache2 dengan perintah:
root@webserver:/etc/ssl/apache# a2enmod ssl
selanjutnya kita buat file konfigurasi untuk HTTPS Server
yang akan kita buat dengan cara sebagai berikut:
root@webserver:/etc/apache2/sites-available# cp default-ssl websecure
selanjutnya buka file websecure tersebut kemudian edit
dengan cara:
root@webserver:/etc/apache2/sites-available# nano websecure
Kemudian kita tambahkan script ini untuk mengatur URL Situs
Web HTTPS yang akan dibuat.
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerAdmin adminweb@localhost
ServerName
www.serverweb.com
DocumentRoot /var/www/serverweb
Kemudian tambahkan tulisan seperti ini untuk file dan direktori
dimana file sertifikat tersebut berada.
SSLCertificateFile
/etc/ssl/apache/apache.crt
SSLCertificateKeyFile /etc/ssl/apache/apache.key
Kemudian Simpan file tersebut.
Kemudian aktifkan situs tersebut dengan perintah seperti dibawah
ini.
root@webserver:/etc/apache2/sites-available# a2ensite websecure
kemudian kita buat direktori dan file index.html untuk isi
konten dari Web Server ini.
root@webserver:~# mkdir /var/www/serverweb
root@webserver:~# cd /var/www/serverweb
Buat file index.html dan isi dengan beberapa tag HTML dengan
cara sebagai berikut:
root@webserver: /var/www/serverweb# nano index.html
<H1>WELCOME TO SECURE WEBSITES </H1>
Kemudian simpan dengan ctrl+o
Kemudian reload konfigurasi apache2 dengan perintah sebagai
berikut.
root@webserver: /var/www/serverweb# service apache2 reload
Selanjutnya silahkan tes menggunakan browser kesayangan dengan
mengetikan alamat website menggunakan protocol https sebagai berikut
https://www.serverweb.com
No comments