Konfigurasi web https di debian 8


Protokol https merupakan pengembangan dari http yang komunikasi datanya belum terenkripsi sehingga kurang aman. Agar lebih aman di tambah metode keamanan berupa SSL atau TLS agar menjadi secure. 


HTTPS berfungsi menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Pada umumnya menggunakan port 443.


Open SSL merupakan kepanjangan dari Secure Socket layer dimana saat terjadi komunikasi data yang dikirim sudah di enkripsi. Patikan sebelum konfigurasi secure https aplikasi web server apache2 sudah terinstall ke dalam sistem operasi setelah itu kita install paket ssl-cert dan openssl. Biasanya kedua paket tersebut sudah terinstall bersama apache2.


Sebenarnya saat kita melakukan transaksi menggunakan aplikasi web, https hanya melakukan enkripsi informasi antra browser dengan webserver yang menerima informasi. 


Namun pada web server data dan informasi tersimpan ke dalam sebuah database server,  dan server database ini yang paling sering menjadi sasaran penyerangan oleh pihak yang tidak bertanggung jawab.


Langkah Konfigurasi https di virtual host apache


1. Instal aplikasi yang di butuhkan


apt-get install apache2
apt-get install openssl ssl-cert
openssl req -new -x509 -days 365 -nodes -out /etc/apache2/ssl.pem -keyout  /etc/apache2/ssl.pem


Country Name : Id negara . ID untuk indonesia
State Or Province Name : Provinsi
Locality Name : Kota
Organization Name : Nama organisasi
Organizational Unit Name : Nama Unit Organisasi
Common Name : Nama anda
Email address : Email anda

2. Konfigurasi virtual host default dari apache22


pico /etc/apache2/sites-available/000-default.conf

Setelah itu, tambahkan script dibawah ini dan letakkan di bagian paling bawah

<VirtualHost *:443>

ServerName www.domainku.com
ServerAlias domainku.com
SSLEngine On
SSLCertificateFile /etc/apache2/ssl.pem
</VirtualHost>

3. a2enmod ssl


4. /etc/init.d/apache2 restart


Selanjutnya saatnya pengujian pada web server debian tadi. Masuk ke browser client lalu masuk ke alamat https://IP Address Server/ .


Jika virtual host anda sudah di set ServerName bisa di akses menggunakan nama domain yang telah anda buat.


Nah, akan muncul peringatan :




Klik tombol Advanced lalu klik Add Exception .



Klik Confirm Security Exception lalu klik get certificate


Konfigurasi https web server sudah selesai muncul halaman default, nah tinggal mengisikan aplikasi CMS untuk membuat halaman web anda lebih menarik.




Post a Comment

Previous Post Next Post