Konfigurasi Securing Web Server (HTTPS) Di Debian 8 Serve

Pada kesempatan kali ini saya akan share bagaimana mengkonfigurasi Securing Web Server (HTTPS) di Debian 8 Server .

Sebelumnya saya akan menjelaskan sedikit apa itu HTTP .

Securing Web Server(HTTPS)

HTTP adalah protokol yang digunakan oleh web server. Semua data yang dikirim menggunakan protokol tersebut tidak terenkripsi (PLAIN Text biasa). Oleh karena itu, perlu kita tambahkan protokol tambahan yang bernama SSL atau TLS. Protokol tersebut berfungsi menambal protokol HTTP, agar menjadi secure (HTTPS). OpenSSL merupakan kepanjangan dari Secure Socket Layer. Terlebih dahulu, pastikan bahwa aplikasi apache2 untuk web server sudah terinstall, jika belum ada, maka install dahulu. Lalu anda harus

menginstall paket “ssl-cert” dan “openssl” biasanya paket tersebut sudah ikut terinstall bersaamaan dengan paket apache2 , setelah terinstall anda harus melakukan tiga hal yaitu :

1.meng-import atau men-generate sebuah certificate

2.enable atau mengaktifkan apachessl support

3.mengkonfigurasi SSL options

• Pertama anda silahkan men-generate dengan perintah :

# openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache2.pem -keyout /etc/apache2/apache2.pem

Generating a 2048 bit RSA private key
..............+++
.............................................................................+++
writing new private key to '/etc/apache2/apache2.pem'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [Some-State]:Jawa Tengah
Locality Name (eg, city) []:Demak
Organization Name (eg, company) [Internet Widgits Pty Ltd]:BLC
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:server1.net
Email Address []:admin@server1.net

• Setelah itu kedua anda harus meng-enable mode ssl dengan perintah :

#a2enmod ssl

• SSL Seperti gambar dibawah ini lalu anda diminta untuk menrestart service apache2 silahkan anda restart dengan perintah :

#/etc/init.d/apache2 restart

•  Kemudian  cek apakah ports 443 sudah ada dengan perintah

 #nano /etc/apache2/ports.conf

 tekan ctrl+X untuk menyimpan

• lalu edit default apachenya

#nano /etc/apache2/sites-available/000-default.conf

Tambahkan baris atau kalimat dibawah ini di bagian paling bawah

<VirtualHost *:443>

ServerName server1.net
ServerAlias www.server1.net

SSLEngine on

SSLCertificateFile /etc/apache2/apache2.pem
</VirtualHost>

• Jika sudah di konfigurasi tekan ctrl+x --> Y --> Enter, Kemudian restart apache dengan perintah

#/etc/init.d/apache2 restart

• Sekarang coba buka Browser dengan mengetik alamat [https://dns anda] atau [https://ip server].
• Kemudian Klik I Understand the Risks --> Add Exception --> Confirm Security Exception.

"Semoga Bermanfaat"