Febriyan Net - Assalamu'alaikum. Kali ini admin akan berbagi tentang cara konfigurasi https pada debian 8 jessie. Securing web berfungsi untuk mengenkripsi konten konten yang ada pada web server saat di di request oleh client.
Pengertian
Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Pada umumnya port HTTPS adalah 443.
Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang aktual.
Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan https:// bukan dengan http://.
Kesalahpahaman yang sering terjadi pada pengguna kartu kredit di web ialah dengan menganggap HTTPS “sepenuhnya” melindungi transaksi mereka. Sedangkan pada kenyataannya, HTTPS hanya melakukan enkripsi informasi dari kartu mereka antara browser mereka dengan web server yang menerima informasi.
Pada web server, informasi kartu mereka secara tipikal tersimpan di database server (kadang-kadang tidak langsung dikirimkan ke pemroses kartu kredit), dan server database inilah yang paling sering menjadi sasaran penyerangan oleh pihak-pihak yang tidak berkepentingan.
Baca selengkapnya di https://id.wikipedia.org/wiki/HTTP_Secure
Alat dan Bahan
2. Laptop / PC Client
3. Kabel UTP.
4. Koneksi Internet.
Jangka Waktu Pelaksanaan
Tahap Pelaksanaan
root@debian:/home/febri# apt-get install apache2
Lalu pasang paket aplikasi untuk men generate sertifikat SSL nya :
root@debian:/home/febri# apt-get install openssl ssl-cert
jika sudah, pertama tama kita harus membuat sertifikatnya terlebih dahulu dengan cara ketikkan perintah :
root@debian:/home/febri# openssl req -new -x509 -days 365 -nodes -out /etc/apache2/ssl.pem -keyout /etc/apache2/ssl.pem
Lalu isi pertanyaan sesuai dengan identitas anda :
Country Name : Id negara . ID untuk indonesia
State Or Province Name : Provinsi
Locality Name : Kota
Organization Name : Nama organisasi
Organizational Unit Name : Nama Unit Organisasi
Common Name : Nama anda
Email address : Email anda
Setelah itu, edit file 000-default.conf dengan cara ketikkan perintah :
root@debian:/home/febri# nano /etc/apache2/sites-available/000-default.conf
Setelah itu, tambahkan script dibawah ini dan letakkan di bagian paling bawah
<VirtualHost *:443>
SSLEngine On
SSLCertificateFile /etc/apache2/ssl.pem
</VirtualHost>
SSLEngine On
SSLCertificateFile /etc/apache2/ssl.pem
</VirtualHost>
Yang bercetak tebal merupakan letak file sertifikat yang telah dibuat tadi. Karena tadi di ssl nya di generate pada directory /etc/apache2/ssl.pem .
Nah, setelah itu save dengan cara tekan tombol ctrl + x tekan y lalu enter .
Setelah itu, aktifkan modul ssl nya agar ssl nya dapat digunakan. Dengan cara ketikkan perintah :
root@debian:/home/febri# a2enmod ssl
Langkah terakhir yaitu, restart apache2 nya :
root@debian:/home/febri# /etc/init.d/apache2 restart
Pastikan tidak ada peringatan error apapun :D . Selanjutnya saatnya pengujian pada web server debian tadi. Masuk ke browser client lalu masuk ke alamat http://ipaddressdebian/ .
Nah, akan muncul peringatan browsing tidak secure :
Klik tombol Advanced lalu klik Add Exception .
Nah, akan muncul kotak dialog . Klik Confirm Security Exception.
Nah, sekarang konfigurasi HTTPS untuk web server sudah selesai .
Finish ..
Kesimpulan
Hasil dari konfigurasi diatas yaitu web server apache nya debian berhasil di pasang SSL sehingga anda bisa membuka dengan menggunakan protokol https.
Referensi
Sekian artikel tentang Konfigurasi Securing Web (HTTPS) Pada apache Debian 8 Jessie . Semoga bermanfaat bagi teman teman
Terimakasih
0 comments