Konfigurasi Secure Web Server (HTTPS) Di Debian 8 | Prakerin BLC Telkom Klaten

November 14, 2017  ,  No comments

Assalamualaikum Wr Wb
Kali ini saya akan melanjutkan konfigurasi debian server yaitu Secure HTTPS di debian 8 jessy.
Semoga Bermanfaat !!!!

A. Pendahuluan

  • HTTP adalah protokol yang digunakan oleh web server. Semua data yang dikirim menggunakan protokol tersebut tidak terenkripsi (PLAIN Text biasa). Oleh karena itu, perlu kita tambahkan protokol tambahan yang bernama SSL atau TLS. Protokol tersebut berfungsi menambal protokol HTTP, agar menjadi secure (HTTPS). OpenSSL merupakan kepangjangan dari Secure Socket Layer.


B. Latar Belakang

  • HTTP adalah protokol yang digunakan oleh web server, oleh karna itu perlu kita tambahkan protokol tambahan yaitu SSL atau TLS agar menjadi Secure (HTTPS)

C. Maksud dan Tujuan

  • Konfigurasi Secure web server (HTTPS) di debian 8

D. Alat dan Bahan

  • PC
  • VirtualBox
  • Debian 8 jessy

E. Proses/Tahapan

Setelah selesai menginstall apache2 dan open ssl dan ssl-cert, kita harus melakukan 3 hal berikut :

  1. meng-import atau meng-generate sebuah certificate
  2. enable atau mengaktifkan apache ssl support
  3. mengkonfigurasi SSL options


  • Pertama kita meng-import/meng-generate certificate
    • #openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache2.pem -keyout /etc/apache2/apache2.pem
Generating a 2048 bit RSA private key
..............+++
.............................................................................+++
writing new private key to '/etc/apache2/apache2.pem'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [Some-State]:East Java
Locality Name (eg, city) []:Klaten
Organization Name (eg, company) [Internet Widgits Pty Ltd]:BLC
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:smk.net
Email Address []:admin@smk.net
  • Selanjutnya kedua anda harus meng-enable mode ssl dengan perintah
    • #a2enmod ssl
    • #service apache2 restart 
  • Selanjutnya Edit /apache/ports.conf dan periksa periksa apakah ada tiga baris terbawah seperti gambar dibawah ini yaitu “Listen 443” tapi jika sudah ada langsung simpan dan keluar
    • #nano /etc/apache2/ports.conf 
  • kemudian ketiga edit file default apache2 dan tambahkan script dibawah ini di bagian paling bawah dengan perintah
    • #nano /etc/apache2/sites-available/000-default.conf
<VirtualHost *:443>
ServerName smk.net
ServerAlias www.smk.net
SSLEngine on
SSLCertificateFile /etc/apache2/apache2.pem
</VirtualHost>
  • Selanjutnya keluar dan simpan dan restart kembali apache2-nya 
    • #service apache2 restart
  • Selanjutnya lakukan testing di web browser
    • https://IP-nya 

F. Permasalahan

  • Pada konfigurasi ini saya menemukan masalah di konfigurasi 000-default-conf dan mengalami error pada saat di restart apache,nya
  • Jadi lakukanlah konfigurasi ini secara teliti dan benar 

G. Referensi

  • Buku konfigurasi debian server_versi_blc telkom.pdf

0 komentar:

Posting Komentar