Konfigurasi Secure Web Server HTTPS di Linux Debian

Web server adalah sebuah software yang memberikan layanan berbasis data dan berfungsi menerima permintaan dari protokol HTTP. HTTP (Hypertext Transfer Protocol) merupakan istilah yang diberikan pada sebuah protokol dan dipergunakan untuk mengirimkan dokumen dari WWW (World Wide Web). Standar protokol jaringan ini juga yang memungkinkan web browser dan server untuk berkomunikasi melalui pertukaran data. Sayangnya HTTP tidak mempunyai sistem enkripsi data yang diperlukan yang membuatnya tidak aman. Selain HTTP ada juga HTTPS, dimana perbedaannya HTTPS merupakan protokol HTTP yang sudah secure karena sudah terenkripsi oleh SSL/TLS. Teknologi keamanan ini yang menetapkan koneksi terenkripsi antara web server dan browser.
Web Server banyak macamnya seperti Apache, Nginx, IIS, LightHTTPD, dan lain-lain. Nah, pada artkel kali ini kita akan mengkonfigurasi HTTPS untuk Web Server Apache di Linux Debian.

Persyaratan

1. Sudah Terinstall Debian 

2. Sudah terkonfigurasi DNS Server

Instalasi dan Konfigurasi

1. Pertama-tama install terlebih daluhu paket yang diperlukan dengan perintah berikut.

apt-get install apache2 openssl ssl-cert

2. Buat folder untuk menyimpan file sertifikat SSL, lalu masuk ke direktori tersebut.

root@ihsan:~# mkdir /etc/ssl/apache
root@ihsan:~# cd /etc/ssl/apache/

3. Selanjutnya buat sertifikat CA Public key dan Private Key dengan perintah dibawah ini.

root@ihsan:/etc/ssl/apache# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -out apache.crt -keyout apache.key

4. Kemudian isi perintah yang diminta misalkan seperti dibawah ini.

Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [Some-State]:West Java
Locality Name (eg, city) []:Bogor
Organization Name (eg, company) [Internet Widgits Pty Ltd]:TKJ
Organizational Unit Name (eg, section) []:TKJ
Common Name (e.g. server FQDN or YOUR name) []:www.ihsankoding.com
Email Address []:ihsan@mail.ihsankoding.com

5. Ubah Chmod agar kedua file sertifikat dan key hanya dapat diakses oleh root.

root@ihsan:/etc/ssl/apache# chmod 600 *

6. Aktifkan modul ssl dengan perintah berikut.

root@ihsan:/etc/ssl/apache# a2enmod ssl

6. Masuk directory konfigurasi Web lalu buat file untuk ssl nya.

root@ihsan:/etc/ssl/apache# cd /etc/apache2/sites-available/
root@ihsan:/etc/apache2/sites-available# cp default-ssl mysslweb

7. Buka file tadi untuk dikonfigurasi.

root@ihsan:/etc/apache2/sites-available# nano mysslweb

8. Tambahkan script yang dibold dan ubah script yang di garis miring dibawah ini.

<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerAdmin webmaster@localhost
ServerName www.ihsankoding.com
DocumentRoot /var/www/web/
-----------------------------------------
SSLCertificateFile /etc/ssl/apache/apache.crt
SSLCertificateKeyFile /etc/ssl/apache/apache.key

Jika sudah selesai, Save file tersebut.
9. Atifkan file sudah dikonfigurasi tadi.

root@ihsan:/etc/apache2/sites-available# a2ensite mysslweb

10. Selanjutnya kita buat folder dan file untuk tampilan webnya.

root@ihsan:/etc/apache2/sites-available# mkdir /var/www/web
root@ihsan:/etc/apache2/sites-available# cd /var/www/web/

11. Buat file index.html lalu isi bebas.

root@ihsan:/var/www/web# nano index.html

<h1> Halo Selamat Datang di web dengan HTTPS <h1>

12. Jika sudah save file index.html dan restart service apache

root@ihsan:/var/www/web# service apache2 restart

Pengujian di Client

Setelah konfigurasi diatas semuanya selesai, saatnya kita konfigurasi. Disini saya mencontohkan dengan menggunakan Browser Google Chrome. Masukkan url web kita misal https://ihsankoding.com di address bar.

Kenapa muncul peringatan diatas? Hal ini disebabkan karena browser menganggap sertifikat yang kita buat tidak aman dan belum diverifikasi oleh browser, hal ini karna sertifikat yang kita buat sendiri dan kita yang tanda tangan sendiri. Oleh karena itu untuk melanjutkan Klik Advanced (Lanjutkan) lalu pilih procced to www.ihsankoding.com (Lanjutkan ke www.ihsankoding.com).

Nah jika sudah tampil seperti diatas berarti konfigurasi HTTPS di Linux Debian sudah berhasil. Jika masih gagal silahkan dicek kembali mungkin ada ketinggalan atau ada yang salah. SEMOGA BERMANFAAT!

Tweet

Rian SEO

Blogger yang senang mempelajari hal-hal baru seputar Blog, SEO dan Bisnis Online.

Subscribe to receive free email updates: