Securing Web Server (HTTPS)

HTTP adalah protokol yang digunakan oleh web server. Semua data yang dikirim menggunakan protokol tersebut tidak terenkripsi (PLAIN Text biasa). Oleh karena itu, perlu kita tambahkan protokol tambahan yang bernama SSL atau TLS. Protokol tersebut berfungsi menambal protokol HTTP, agar menjadi secure (HTTPS). OpenSSL merupakan kepangjangan dari Secure Socket Layer. Terlebih dahulu, pastikan bahwa aplikasi apache2 untuk web server sudah terinstall, jika belum ada, maka install dahulu. Lalu anda harus mengistall paket “ssl-cert” dan “openssl” biasanya paket tersebut sudah ikut terinstall bersaamaan dengan paket apache2 , setelah terinstall anda harus melakukan tiga hal yaitu :
1.meng-import atau men-generate sebuah certificate,
2.enable atau mengaktifkan apache ssl support
3.mengkonfigurasi SSL options

Pertama anda silahkan men-generate dengan perintah :
#openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache2.pem -keyout/etc/apache2/apache2.pem


Generating a 2048 bit RSA private key
..............+++
.............................................................................+++
writing new private key to '/etc/apache2/apache2.pem'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [Some-State]:East Java
Locality Name (eg, city) []:Mojokerto
Organization Name (eg, company) [Internet Widgits Pty Ltd]:SMKN 1 Dlanggu
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:fudin.net
Email Address []:fudin.sch.id


Setelah itu kedua anda harus meng-enable mode ssl dengan perintah :#a2enmod ssl Seperti gambar dibawah ini lalu anda diminta untuk menrestart service apache2 silahkan anda restart dengan perintah :
#service apache2 restart





 edit file “/etc/apache2/ports.conf” periksa apakah ada tiga baris terbawah seperti gambar dibawah ini yaitu “Listen 443”




Jika sudah tidak perlu diubah silahkan langsung keluar , kemudian ketiga dengan edit file default apache2 dengan perintah :”#nano /etc/apache2/sites-available/default” tambahkan beberapa baris konfigurasi pada bagian paling bawah yaitu :

<VirtualHost *:443>
ServerName 192.168.101.3
ServerAlias 192.168.101.3
SSLEngine on
SSLCertificateFile /etc/apache2/apache2.pem
</VirtualHost>
Seperti gambar dibawah ini :



Silahkan simpan dan keluar tekan ctrl+x tekan y tekan enter , lalu restart kembali service apache anda dengan perintah :
#service apache2 restart



Lalu anda coba buka di browser client dengan ip ataupun domain yaitu dengan alamat https://192.168.101.3, https://fudin.net , seperti gambar dibawah


Setelah itu akan muncul keterangan sambungan ini tidak dipercaya lalu anda pilih saya paham resiko ini lalu tambahkan pengecualian dan konfirmasi pengecualian





















Share on Google Plus

About Muhammad Syarifuddin

This is a short description in the author block about the author. You edit it by entering text in the "Biographical Info" field in the user admin panel.
    Blogger Comment

0 komentar:

Posting Komentar