Assalamualaikum Wr. Wb
Kali ini saya akan berbagi sedikit mengenai cara konfigurasi SSL (HTTPS) pada debian 8.
1. Pengertian
- HTTPS juga disebut HTTP melalui TLS, HTTP melalui SSL, dan HTTP Secure adalah protokol untuk komunikasi yang aman melalui jaringan komputer yang banyak digunakan di Internet. HTTPS terdiri dari komunikasi melalui Hypertext Transfer Protocol (HTTP) dalam koneksi yang terenkripsi dengan Transport Layer Security atau pendahulunya Secure Sockets Layer. Fungsi utama untuk HTTPS adalah autentikasi dari website yang dikunjungi dan perlindungan privasi dan integritas data yang dipertukarkan.
- SSL (Secure Sockets Layer) adalah teknologi keamanan standar untuk membangun link yang dienkripsi antara web server dan browser.
2. Latar Belakang
Latar belakang adanya HTTPS dan SSL digunakan untuk mengenkripsi data yang dikirim antara web server ke browser maupun sebaliknya sehingga aman dan tidak dapat dimata-matai orang lain.
3. Maksud dan Tujuan
Memahami cara menginstall SSL sehingga koneksi dienkripsi.
4. Alat dan Bahan
- Web Server ( Debian 8 ) ( Already Installed )
1. Silahkan remote server lewat terminal menggunakan ssh, caranya disini
2. Selanjutnya silahkan pindah direktori dengan perintah ' cd /etc/ssl/private/ ' lalu kita akan membuat private key dengan cara mengetikkan perintah ' openssl genrsa -aes128 -out server.key 2048 ' lalu tekan enter, buatlah password dan verifikasi lagi passwordnya.
3. Setelah itu ketikkan ' openssl rsa -in server.key -out server.key ' lalu masukkan password (server.key), setelah selesai silahkan ketikkan lagi ' openssl req -new -days 3650 -key server.key -out server.csr ' lalu silahkan isikan data yang diminta seperti contoh gambar dibawah ini.
5. Silahkan edit file default-ssl.conf dengan perintah ' nano /etc/apache2/sites-available/default-ssl.conf '
6. Silahkan ganti webmaster@localhost ganti dengan webmaster@(domain anda)
7. Silahkan edit pada bagian SSLCertificateFile dan SSLCertificateKeyFile menjadi seperti gambar dibawah ini.
8. Lalu pindah ke root dengan perintah cd, lalu silahkan ketikkan perintah ' a2ensite default-ssl ' untuk mengetikkan konfigurasi baru silahkan ketikkan perintah ' service apache2 reload '
9. Lalu silahkan ketikkan perintah ' a2enmod ssl '
10. Lalu silahkan restart apache2 dengan perintah ' systemctl restart apache2 '
11. Setelah itu silahkan buka web browser anda dan ketikkan https://(ip anda) , maka web server akan menjadi secure.
6. Kesimpulan
Konfigurasi sebenarnya cukup mudah, asalkan kita harus teliti saat mengkonfigurasi. Dan jangan lupa untuk memahami konsepnya terlebih dahulu.
7. Referensi
- https://www.server-world.info/en/note?os=Debian_8&p=httpd&f=7