Konfigurasi HTTPS (Secure Web Server) Di Debian
Anda dapat melakukan konfigurasi ini secara virtual maupun secara real OS. Untuk client, saya menggunakan client dengan sistem operasi debian GUI. Tenang anda dapat menyesuaikan. Dan media penghubung antara client dan server saya menggunakan metode ip static. Dengan IP Server saya 192.168.2.1 dan client saya beri 192.168.2.2.
Konfigurasi HTTPS (Secure Web Server) Di Debian
Apa Itu HTTPS?
Saya akan jelaskan sedikit mengenai HTTPS. Jadi https ini berjalan pada port 443. Dengan menggunakan https informasi anda tidak dapat dengan mudah diakses pihak lain dan server akhir. Lantas apa bedanya HTTP dengan HTTPS? Untuk lebih lengkapnya anda dapat membaca.Instalasi Paket Debian
Pertama lakukan pengistalan paket secure web server (HTTPS). Install terlebih dahulu semua paket aplikasi web server yang dibutuhkan. Yaitu apache2, php5, mysql-server, phpmyadmin lynx. Berikut merupakan perintah konfigurasinya.#apt-get install apache2 php5 mysql-server phpmyadmin lynx
Instal paket debian lagi paket openssl yang nantinya akan digunakan untuk memberikan seftifikat https pada web server anda. Dengan perintah.
#apt-get install openssl ssl-cert
Konfigurasi openssl
Setelah selesai melakukan penginstalan paket yang dibutuhkan. Selanjutnya yaitu dengan membuat seftifikat dan keyfile yang akan digunakan pada web server. Kali ini saya akan taruh file seftifikat ini di directori /etc/apache2/ssl. Konfigurasinya agak panjangan jadi kalian harus teliti. dan berikut ini merukan perintah konfigurasinya.#openssl req -x509 -nodes -days 730 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
Berikut ini merupakan data yang perlu di isi pada konfigurasi paket openssl kali ini.
negara [Indonesia]
propinsi[Jawa Tengah]
kabupaten[Kebumen]
organisasi[smk]
unit[web]
subdomain[www.aldipradana.com
email[aldi@aldipradana.com]
Lihat juga : Perbedaan HTTP dan HTTPS..
Berikut merupakan contoh konfigurasinya setelah mengetikan perintan openssl req .... (*diatas) .
Konfigurasi seftifikat dan keyfile |
#a2enmod ssl
Lanjut lagi kita akan buat folder / directori yang isinya nanti adalah halaman web kita. Dimana web tersebut akan dimunculkan ke client yang terhubung dengan jaringan kita. Pergi ke cd/var/www/ kemudian masukan perintah “ mkdir public_ssl ”. Perlu anda ketahui bahwa nama folder public_ssl dapat anda ganti dengan nama apapun.
Membuat File Html
Setelah membuat folder public_ssl kemudian masukan perintah “ nano ”. Ingat buat di dalam folder public _ssl dan berikan kode html sederhana untuk mengisi halaman web server anda. Jika sudah kita save file tersebut dengan tekan ctrl + x lalu berikan nama index.html lalu tekan y.Konfigurasi HTTPS (Secure Web Server) Di Debian
Pengaturan Peletakan File Konfigurasi
Ok setelah itu kita akan mengatur server agar mengambil sertifikat dan keyfile yang ada pada direktori /etc/apache2/ssl tadi. Dengan cara kita melakukan konfigurasi pada file default-ssl.conf pada directori apache2. Berikut perintah untuk membuka konfigurasinya.#nano /etc/apache2/site-avaliable/default-ssl.conf
Ok pada file default-ssl.conf digunakan untuk menentukan letak file yang akan ditampilkan. Selain itu juga digunakan untuk menentukan peletakan 2 file seftifikat. Yaitu file apache.crt dan apache.key. Dan berikut ini merupakan hasil konfigurasinya.
default-ssl.conf |
Kedua yaitu pada server name (ini opsional) jika anda telah mengkonfigurasikan dns server serbelumnya. Anda dapat mengisikan server name sesuai nama domain yang anda miliki. Jika belum biarkan default saja.
Kemudian cari file ini kemudian tambahkan # pada bagian depannya.
Yang ketiga yaitu pada konfigurasi yang bertuliskan SSLCertificateFile dan SSLCertificateKeyFile. Pastikan kedua konfigurasi tersebut benar. Yaitu mengenai peletakan file ssl yang telah kita konfiguasikan sebelumnya. Konfigurasi yang sebelumnya yang ini tadi lo.
Lanjut lagi kita ke langkah selanjutnya dengan mengaktifkan konfigurasi pada default-ssl yang telah kita buat. Dengan perintah.
Jika konfiguasi berhasil. Biasanya setelah kita enter akan muncul teks “ site default-ssl alredy enabled ”. Kita lakukan uji koneksi antara komputer server dengan komputer client. Dengan cara melakukan ping antara komputer server dengan client.
Kemudian cari file ini kemudian tambahkan # pada bagian depannya.
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
Yang ketiga yaitu pada konfigurasi yang bertuliskan SSLCertificateFile dan SSLCertificateKeyFile. Pastikan kedua konfigurasi tersebut benar. Yaitu mengenai peletakan file ssl yang telah kita konfiguasikan sebelumnya. Konfigurasi yang sebelumnya yang ini tadi lo.
#openssl req -x509 -nodes -days 730 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
Lanjut lagi kita ke langkah selanjutnya dengan mengaktifkan konfigurasi pada default-ssl yang telah kita buat. Dengan perintah.
#a2ensite default-ssl
Jika konfiguasi berhasil. Biasanya setelah kita enter akan muncul teks “ site default-ssl alredy enabled ”. Kita lakukan uji koneksi antara komputer server dengan komputer client. Dengan cara melakukan ping antara komputer server dengan client.
Langkah terakhir adalah dengan melakukan restart pada apache2 dengan memasukan perintah.
Hasil akhir dari kegiatan pengkonfigurasian diatas.
#service apache2 restart
Pengujian Konfigurasi
Setelah berhasil, kita ketikan alamat web server kita di browser komputer client. Karena saya telah memakai dns saya sendiri. Maka saya ketikan alamat pada browser dengan “ https://www.aldipradana.com ”. Biasanya setelah anda enter akan muncul jendela baru. Kemudian klik get certificate ssl dan kemudian klik confirm security exception.Hasil akhir dari kegiatan pengkonfigurasian diatas.
Hasil Akhir |
« Newest
Newer Posts
Oldest »
Older Posts