Konfigurasi Secure Web Server (SSL) di Debian Jessie

HTTP (Hypertext Transfer Protocol) adalah protokol yang digunakan oleh web server dan web browser untuk dapat  berkomunikasi antara satu sama lain. Sedangkan HTTPS (Hypertext Transfer Protocol Secure) adalah merupakan versi aman (secure) dari HTTP. Biasanya protokol HTTP menggunakan port 80 dan protokol HTTPS menggunakan port 443.Untuk mengenal dan membedakan keduanya, anda bisa lihat pada saat anda mengakses suatu halaman website apakah berwalan http:// atau https://.

Sebelum mengkonfigurasi SSL, pastikan web server anda sudah berjalan. Jika belum lakukan instalasi web server terlebih dahulu.
Jika sudah, ikuti langkah berikut ini.

Install aplikasi ssl

#apt-get install ssl-cert

Aktifkan mode ssl pada web server

#a2enmod ssl

restart service apache2

#/etc/init.d/apache2 restart

Buat direktori baru untuk menyimpan server key dan sertifikat ssl

#mkdir /etc/apache2/ssl

Buat Certificate SSL

#openssl req -x509 -nodes -days 730 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt

Masukkan informasi seperti dibawah ini.

Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [Some-State]:Jawa Timur
Locality Name (eg, city) []:Mojokerto
Organization Name (eg, company) [Internet Widgits Pty Ltd]:threeangle
Organizational Unit Name (eg, section) []:TKJ
Common Name (e.g. server FQDN or YOUR name) []:
Email Address []:info@threeangle.id

Lakukan konfigurasi pada file defalut-ssl.conf untuk mendefinisikan letak file ceritificate.

#nano /etc/apache2/sites-available/default-ssl.conf

Non aktifkan baris dibawah ini dengan memberi tanda pagar pada awal baris.

#SSLCertificateFile     /etc/ssl/certs/ssl-cert-snakeoil.pem
#SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

Dan Tabahkan baris berikut dibawahnya.

SSLCertificateFile /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.key

Aktifkan website default-ssl

#a2ensite default-ssl

Restart service apache

#/etc/init.d/apache2 restart

Selesai, Untuk pengujiannnya, Buka browser di client dan akses IP server atau domain dengan https.
https://[ip server]
atau
https://[nama domain]

Leave a Reply

Required fields are marked*