Konfigurasi HTTPS / Secure Web Server Pada Debian Server 8.3

Assalamualaikum Wr Wb.

Hallo Friends, jumpa lagi bersama admin dari blog ini. Setelah sebelumnya kita telah mengkonfigurasi ftp server cek disini gan, kali ini saya selaku admin ingin berbagi sedikit ilmu mengenai securing web server (HTTPS). Sebenarnya apa sih HTTPS itu?

Menurut Wikipedia :
HTTPS adalah protokol untuk komunikasi yang aman melalui jaringan komputer yang banyak digunakan di Internet. HTTPS terdiri dari komunikasi melalui Hypertext Transfer Protocol (HTTP) dalam koneksi terenkripsi dengan Transport Layer Security atau pendahulunya, Secure Sockets Layer. Motivasi utama untuk HTTPS adalah otentikasi dari website yang dikunjungi dan perlindungan privasi dan integritas data dipertukarkan.

HTTPS menyediakan otentikasi website dan terkait web server yang mana saling berkomunikasi, yang melindungi terhadap serangan man-in-the-middle. Selain itu, ia menyediakan enkripsi dua arah komunikasi antara klien dan server, yang melindungi terhadap eavesdropping dan merusak dan / atau penempaan isi komunikasi.

Secara historis, koneksi HTTPS terutama digunakan untuk transaksi pembayaran di World Wide Web, e-mail dan untuk transaksi sensitif dalam sistem informasi perusahaan. Pada tahun 2000-an dan 2010-an awal, HTTPS mulai melihat secara luas untuk melindungi halaman keaslian pada semua jenis website, mengamankan rekening dan menjaga komunikasi pengguna, identitas dan browsing web pribadi.

Berikut ini langkah - langkah konfigurasi  HTTPS pada debian server 8.3 :

1. Pertama ketik perintah berikut di terminal

openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache2.pem -keyout /etc/apache2/apache2.pem

2. Kemudian kita akan di suruh untuk mengisi data seperti dibawah ini :

Country Name (2 letter code) [AU]:ID  (nama negara)
State or Province Name (full name) [Some-State]:Central Java  (Provinsi / daerah)
Locality Name (eg, city) []: Surakarta (nama lokasi)
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:totok.id  (nama domain server)
Email Address []:admin@totok.id  (email)

3. Setelah itu kita mengaktifkan mode ssl dulu dengan perintah

a2enmod ssl

4. Restart service apache2 dengan perintah

service apache2 restart
atau
/etc/init.d/apache2 restart

5. Cek file ports.conf pada directory /etc/apache2/   dengan perintah

nano /etc/apache2/ports.conf

6. Periksa script di bawah ini

<IfModule mod_gnutls.c>
               Listen 443
</IfModule>

jika sudah ada maka keluar dengan menekan ctrl + x --> enter.

7. Edit file 000-default.conf pada directory /etc/apache2/sites-available/   dengan perintah

nano /etc/apache2/sites-available/000-default.conf

8. Tambahkan script / kode di berikut ini

<VirtualHost *:443>
ServerName totok.id  --> (nama domain server)
ServerAlias sub.totok.id  --> (nama subdomain server)

SSLEngine on
SSLCertificateFile /etc/apache2/apache2.pem
</VirtualHost>

Tempatkan kode diatas di paling bawah.

9. Restart service apache2 dengan perintah

service apache2 restart
atau
/etc/init.d/apache2 restart

10. Masuk ke browser kemudian, cek dengan memasukkan alamat ip server anda di URL nya.

https://ip address server

contoh : https://192.168.27.2

kemudian akan muncul tampilan seperti ini --> pilih Advanced.

11. Pilih Confirm Security Exception.

12. Akan muncul tampilan seperti ini.

Sekian sedikit ilmu yg dapat saya bagi, semoga bermanfaat :)

Wassalamualaikum Wr Wb.

TR Saturday, 23 April 2016 Debian Howto Linux Server Tutorial