How to Configure Securing Web Server (HTTPS) on Debian 8.6 Jessie

 Assalamualaikum Wr. Wb.
Kali ini saya akan sharing mengenai bagaimana mengkonfigurasi Securing Web Server (HTTPS).

Latar Belakang

 HTTP adalah sebuah protokol untuk web server. Semua data yang dikirim menggunakan protokol tsb tidak terenskripsi. Maka dari itu perlu kita tambahkan protokol tambahan untuk mengamankan atau menambal protokol HTTP dengan SSL ataupun TLS, kedua protokol tsb mengubah HTTP menjadi HTTPS.

 Disini kita menggunakan OpenSSL, OpenSSL adalah kependekan dari Secure Socket Layer. Sebelum itu, pastikan bahwa aplikasi apache2 untuk web server sudah terinstall. Setelah terinstall anda harus melakukan tiga hal yaitu : 

• Import atau Generate sebuah certificate.
• Enable atau mengaktifkan apache ssl support. 
• Mengkonfigurasi SSL options

Tujuan

• Menerapkan praktek dari teori yang sudah didapat
• Memahami tentang Securing Web Server
• Mengamankan data yang ada di web menggunakan HTTPS
• Dapat mengkonfigurasi HTTPS

 Waktu

• 5 - 8 Menit

  Alat dan Bahan

• Server
• 1 PC/Laptop
• Internet
• Web Browser

Langkah Kerja

 * Pertama kita generate SSL dengan perintah #openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache2.pem  -keyout /etc/apache2/apache2.pem

 * Akan muncul tulisan

Generating a 2048 bit RSA private key
..............+++
.............................................................................+++
writing new private key to '/etc/apache2/apache2.pem'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [Some-State]:Central Java
Locality Name (eg, city) []:Klaten
Organization Name (eg, company) [Internet Widgits Pty Ltd]:BLC
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:smkbp1skh.net
Email Address []:admin@smkbp1skh.net

isikan seperti yang bertuliskan biru diatas atau menyesuaikan.

 * Kemudian kita enable ssl dengan perintah #a2enmod ssl lalu restart apache. 

 * Lalu kita periksa di /etc/apache2/ports.conf apakah sudah sama dengan gambar dibawah.

 * Setelah itu kita tambahkan ServerName & ServerAlias seperti gambar dibawah di /etc/apache2/sites-available/000-default-conf

 * Lalu kita masuk ke Web Browser apabila muncul gambar seperti diawah ini maka kita sudah berhasil menambahkan sertifikat SSL. 

Kesimpulan

 Securing Web Server berfungsi untuk mengamankan data yang tidak aman dari protokol HTTP menjadi HTTPS agar data yang dikirim melalui jaringan terenskripsi. Untuk kali ini kita menggunakan SSL bukan TLS.

Tweet

Postingan terkait:

Ditulis riann — Thursday, 16 March 2017 — Add Comment — Server