Breaking

Sabtu, 01 Februari 2020

Konfigurasi HTTPS (Secure Web Server) Di Debian

Cara Install dan Konfigurasi secure web server (HTTPS) di debian 8 – Secure web server ( HTTPS ) bertujuan agar web server anda dapat terenkripsi dengan aman. Saya akan membahas mengenai bagaimana cara konfigurasi secure web server (https) pada debian.

Anda dapat melakukan konfigurasi ini secara virtual maupun secara real OS. Untuk client, saya menggunakan client dengan sistem operasi debian GUI. Tenang anda dapat menyesuaikan. Dan media penghubung antara client dan server saya menggunakan metode ip static. Dengan IP Server saya 192.168.2.1 dan client saya beri 192.168.2.2.

Konfigurasi HTTPS (Secure Web Server) Di Debian

Apa Itu HTTPS?

Saya akan jelaskan sedikit mengenai HTTPS. Jadi https ini berjalan pada port 443. Dengan menggunakan https informasi anda tidak dapat dengan mudah diakses pihak lain dan server akhir. Lantas apa bedanya HTTP dengan HTTPS? Untuk lebih lengkapnya anda dapat membaca.


Instalasi Paket Debian

Pertama lakukan pengistalan paket secure web server (HTTPS). Install terlebih dahulu semua paket aplikasi web server yang dibutuhkan. Yaitu apache2, php5, mysql-server, phpmyadmin lynx. Berikut merupakan perintah konfigurasinya.

#apt-get install apache2 php5 mysql-server phpmyadmin lynx

Instal paket debian lagi paket openssl yang nantinya akan digunakan untuk memberikan seftifikat https pada web server anda. Dengan perintah.

#apt-get install openssl ssl-cert

Konfigurasi openssl

Setelah selesai melakukan penginstalan paket yang dibutuhkan. Selanjutnya yaitu dengan membuat seftifikat dan keyfile yang akan digunakan pada web server. Kali ini saya akan taruh file seftifikat ini di directori /etc/apache2/ssl. Konfigurasinya agak panjangan jadi kalian harus teliti. dan berikut ini merukan perintah konfigurasinya.

#openssl req -x509 -nodes -days 730 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt

Berikut ini merupakan data yang perlu di isi pada konfigurasi paket openssl kali ini.

negara [Indonesia]
propinsi[Jawa Tengah]
kabupaten[Kebumen]
organisasi[smk]
unit[web]
subdomain[www.aldipradana.com
email[aldi@aldipradana.com]

Lihat juga : Perbedaan HTTP dan HTTPS.

Berikut merupakan contoh konfigurasinya setelah mengetikan perintan openssl req .... (*diatas) .

Konfigurasi seftifikat dan keyfile
Contoh diatas merupakan contoh dari saya ya. Jika anda ingin mengisi dengan data yang berbeda boleh aja. yang penting sesuai dan terisi semua setiap pertanyaannya. Langkah selanjutnya adalah dengan mengaktifkan ekstensi ssl pada apache2 atau web server. Dengan perintah.

#a2enmod ssl

Lanjut lagi kita akan buat folder / directori yang isinya nanti adalah halaman web kita. Dimana web tersebut akan dimunculkan ke client yang terhubung dengan jaringan kita. Pergi ke cd/var/www/ kemudian masukan perintah “ mkdir public_ssl ”. Perlu anda ketahui bahwa nama folder public_ssl dapat anda ganti dengan nama apapun.

Membuat File Html

Setelah membuat folder public_ssl kemudian masukan perintah “ nano ”. Ingat buat di dalam folder public _ssl dan berikan kode html sederhana untuk mengisi halaman web server anda. Jika sudah kita save file tersebut dengan tekan ctrl + x lalu berikan nama index.html lalu tekan y.

Konfigurasi HTTPS (Secure Web Server) Di Debian

Pengaturan Peletakan File Konfigurasi

Ok setelah itu kita akan mengatur server agar mengambil sertifikat dan keyfile yang ada pada direktori /etc/apache2/ssl tadi. Dengan cara kita melakukan konfigurasi pada file default-ssl.conf pada directori apache2. Berikut perintah untuk membuka konfigurasinya.

#nano /etc/apache2/site-avaliable/default-ssl.conf

Ok pada file default-ssl.conf digunakan untuk menentukan letak file yang akan ditampilkan. Selain itu juga digunakan untuk menentukan peletakan 2 file seftifikat. Yaitu file apache.crt dan apache.key. Dan berikut ini merupakan hasil konfigurasinya.

default-ssl.conf
Ok pada konfigurasi di default-ssl.conf ada beberapa hal yang perlu diperhatikan. Pertama pada dokumenroot ( letakan folder public_ssl yang berisi halaman web). 

Kedua yaitu pada server name (ini opsional) jika anda telah mengkonfigurasikan dns server serbelumnya. Anda dapat mengisikan server name sesuai nama domain yang anda miliki. Jika belum biarkan default saja.

Kemudian cari file ini kemudian tambahkan # pada bagian depannya.

SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

Yang ketiga yaitu pada konfigurasi yang bertuliskan SSLCertificateFile dan SSLCertificateKeyFile. Pastikan kedua konfigurasi tersebut benar. Yaitu mengenai peletakan file ssl yang telah kita konfiguasikan sebelumnya. Konfigurasi yang sebelumnya yang ini tadi lo.

#openssl req -x509 -nodes -days 730 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt

Lanjut lagi kita ke langkah selanjutnya dengan mengaktifkan konfigurasi pada default-ssl yang telah kita buat. Dengan perintah.

#a2ensite default-ssl

Jika konfiguasi berhasil. Biasanya setelah kita enter akan muncul teks “ site default-ssl alredy enabled ”. Kita lakukan uji koneksi antara komputer server dengan komputer client. Dengan cara melakukan ping antara komputer server dengan client. 

Langkah terakhir adalah dengan melakukan restart pada apache2 dengan memasukan perintah.


#service apache2 restart

Pengujian Konfigurasi

Setelah berhasil, kita ketikan alamat web server kita di browser komputer client. Karena saya telah memakai dns saya sendiri. Maka saya ketikan alamat pada browser dengan “ https://www.aldipradana.com ”. Biasanya setelah anda enter akan muncul jendela baru. Kemudian klik get certificate ssl dan kemudian klik confirm security exception.

Hasil akhir dari kegiatan pengkonfigurasian diatas.

Hasil Akhir
Ok itulah sedikit ilmu mengenai cara konfigurasi https di debian 8. Jika anda mengalami kegagalan. Cobalah untuk membuka web server anda pada aplikasi browser lain. Itu saja yang dapat saya sampaikan. Kurang lebihnya saya mohon maaf dan semoga dapat bermanfaat.

Tidak ada komentar:

Posting Komentar

close