Siti Partimah: Installasi Securing Web Server (HTTPS)

HTTP adalah protokol yang digunakan oleh web server. Semua data yang dikirim menggunakan protokol tersebut tidak terenkripsi (PLAIN Text biasa). Oleh karena itu, perlu kita tambahkan protokol tambahan yang bernama SSL atau TLS. Protokol tersebut berfungsi menambal protokol HTTP, agar menjadi secure (HTTPS). OpenSSL merupakan kepangjangan dari Secure Socket Layer. Terlebih dahulu, pastikan bahwa aplikasi apache2 untuk web server sudah terinstall, jika belum ada, maka install dahulu. Lalu anda harus mengistall paket “ssl-cert” dan “openssl” biasanya paket tersebut sudah ikut terinstall bersaamaan dengan paket apache.

setelah terinstall anda harus melakukan tiga hal yaitu :

1.meng-import atau men-generate sebuah certificate,

2.enable atau mengaktifkan apache ssl support

3.mengkonfigurasi SSL options

pertama anda silahkan men-generate dengan perintah :

#openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache2.pem -keyout /etc/apache2/apache2.pem

Setelah itu ikuti langkah berikut:

Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [Some-State]:Central Java
Locality Name (eg, city) []:Klaten
Organization Name (eg, company) [Internet Widgits Pty Ltd]:BLC
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:siti.sch.id

Email Address []:siti@siti.sch.id

Setelah itu kedua anda harus meng-enable mode ssl dengan perintah :

#a2enmod ssl

Edit file “/etc/apache2/ports.conf” periksa apakah ada tiga baris terbawah seperti gambar dibawah ini yaitu “Listen 443”. Jika sudah tidak perlu diubah silahkan langsung keluar.

Edit file default apache2 dengan perintah :”#nano /etc/apache2/sites-available/default” tambahkan beberapa baris konfigurasi pada bagian paling bawah yaitu:

<VirtualHost *:443>
ServerName siti.sch.id

ServerAlias www.siti.sch.id

SSLEngine on
SSLCertificateFile /etc/apache2/apache2.pem
</VirtualHost>

Seperti tampilan dibawah ini :