MUHAMMAD RUDI ANDI 22 / XII IA
Konfigurasi HTTPS di Debian 7.9
Sertifikat SSL/ HTTPS adalah cara untuk mengenkripsi informasi situs dan membuat koneksi
yang lebih aman. Sementara Sertifikat Otoritas dapat mengeluarkan sertifikat SSL yang
memverifikasi rincian server, sertifikat yang ditandatangani sendiri tidak memiliki bukti yang
menguatkan pihak ketiga. Tutorial ini menjelaskan cara membuat sertifikat SSL yang
ditandatangani sendiri, menambahkannya ke VPS Anda, dan mengonfigurasi file SSL untuk
dapat digunakan dengan baik.
Pendahuluan
Sertifikat SSL adalah cara untuk mengenkripsi informasi situs dan membuat koneksi yang lebih
aman. Sementara Sertifikat Otoritas dapat mengeluarkan sertifikat SSL yang memverifikasi
rincian server, sertifikat yang ditandatangani sendiri tidak memiliki bukti yang menguatkan
pihak ketiga. Tutorial ini menjelaskan cara membuat sertifikat SSL yang ditandatangani sendiri,
menambahkannya ke VPS Anda, dan mengonfigurasi file SSL untuk digunakan sebagaimana
mestinya.
Alat dan Bahan
1. Seperangkat PC
2. Sistem operasi Debian 7.9
3. Disk 1,2,3
Tujuan
1.Peserta didik dapat melakukan konfigurasi IP
2. Peserta didik dapat melakukan instalasi Apache 2
3. Peserta didik dapat melakukan konfigurasi HTTPD
4. Peserta didik dapat membuar dan menkonfigurasi SSL
Langkah Kerja
1) Konfigurasi IP Address
Yang pertama pastikan kita sudah setting IP address yang ada pada debian 7.9
root@secure-webserver:~# nano /etc/network/interfaces
auto eth0
iface eth0 inet static
address 192.168.100.10
netmask 255.255.255.0
gateway 192.168.100.1
dns-nameservers 192.168.56.10
2) Konfigurasi DNS Server
Pastikan juga kita sudah setting DNS Server sesuai dengan nama yang kita inginkan.
Yang konfigurasinya ada di BIND9.
3) Install Apache
Jika apache belum terinstal maka install apache2 dengan perintah berikut:
Jalankan perintah berikut untuk install:
sudo apt-get install apache2
Untuk menguji apakah paket itu diinstal dengan benar, masukkan alamat IP VPS Anda ke
browser Anda. Jika instalasi berhasil, browser akan menampilkan yang berikut:
It works!
This is the default web page for this server.
The web server software is running but no content
has been added, yet.
2) Configure httpd
Kita perlu mengkonfigurasi httpd untuk mendukung SSL. Ini tersedia di instalasi httpd sebagai
bagian dari paket apache2-common.
Gunakan perintah berikut untuk mengaktifkan SSL:
sudo a2ensite default-ssl
sudo a2enmod ssl
Langkah selanjutnya adalah kita merestart Apache2:
sudo service apache2 restart
Untuk menguji apakah modul telah dipasang dengan benar, kita akan mengetikkan alamat IP kita
ke dalam browser seperti sebelumnya; namun, kali ini kami akan menggunakan https: //. Ikuti ini
dengan alamat IP Anda di browser Anda..
Pertama kali Anda mengakses halaman, browser akan memperingatkan Anda bahwa sertifikat
situs tidak dipercaya. Anda dapat melanjutkan dan Anda akan mendapatkan halaman yang sama
seperti sebelumnya:
It works!
This is the default web page for this server.
The web server software is running but no content has been added,
yet.
3) Membuat Self-Signed Certificate
Untuk menggunakan sertifikat yang ditandatangani sendiri, paket ssl-cert harus diinstal.
Saya ingin mengonfigurasi sertifikat yang saya tandatangani sendiri untuk server dan
menyimpannya /etc/apache2/ssl. Untuk melakukan itu masukan perintah :
sudo mkdir /etc/apache2/ssl
Saat kami meminta sertifikat baru, kami dapat menentukan berapa lama sertifikat harus tetap
valid dengan mengubah 365 ke jumlah hari yang kami inginkan. Sertifikat ini akan kedaluwarsa
setelah satu tahun.
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout
/etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
Dengan perintah ini, kita akan menciptakan sertifikat SSL yang ditandatangani sendiri dan kunci
server yang melindunginya, dan menempatkan keduanya ke dalam direktori baru.
Perintah ini akan meminta terminal untuk menampilkan daftar bidang yang perlu diisi.
Baris paling penting adalah "Common Name". Masukkan nama domain resmi Anda di sini atau,
jika Anda belum memilikinya, alamat IP situs Anda.
<pre>You are about to be asked to enter information that will be
incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a
DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:<span class="highlight">US</span>
State or Province Name (full name) [Some-State]:<span
class="highlight">New York</span>
Locality Name (eg, city) []:<span class="highlight">NYC</span>
Organization Name (eg, company) [Internet Widgits Pty Ltd]:<span
class="highlight">Awesome Inc</span>
Organizational Unit Name (eg, section) []:<span class="highlight">Dept of
Merriment</span>
Common Name (e.g. server FQDN or YOUR name) []:<span
class="highlight">example.com </span>
Email Address []:<span
class="highlight">webmaster@awesomeinc.com</span></pre><br/>
4) Menyetting Certificate
Sekarang kita memiliki semua komponen yang diperlukan dari sertifikat yang selesai. Hal
berikutnya yang harus dilakukan adalah mengatur host virtual untuk menampilkan sertifikat
baru.
Buka file konfigurasi SSL:
nano /etc/apache2/sites-available/default-ssl
Di dalam bagian yang dimulai dengan <VirtualHost default:443>, lakukan perubahan berikut.
Tambahkan baris dengan nama server Anda tepat di bawah email Admin Server:
ServerName example.com:443
Ganti example.com dengan nama domain atau alamat IP server yang disetujui DNS Anda (harus
sama dengan nama umum pada sertifikat).
Temukan tiga baris berikut, dan pastikan mereka cocok dengan ekstensi di bawah ini:
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.key
Save dan keluar.
5) Mengaktifkan New Virtual Host
Sebelum situs web yang akan hadir pada port 443 dapat diaktifkan, kita perlu mengaktifkan
Virtual Host itu:
sudo a2ensite default
Anda sudah siap. Restart server Apache Anda akan memuat ulang dengan semua perubahan
Anda di tempat.
sudo service apache2 reload
Di browser Anda, ketik https: // alamat Anda, dan Anda akan dapat melihat sertifikat baru.
Kesimpulan
1. Untuk melakukan konfigurasi SSL langkah pertama yang harus kita lakukan adalah
setting IP dan DNS
2. SSL adalah protokol keamanan yang digunakan pada hampir semua transaksi aman pada
internet. SSL mengubah suatu protokol transport seperti TCP menjadi sebuah saluran
komunikasi aman yang cocok untuk transaksi yang sensitif seperti Paypal, Internet
Banking, dan lain-lain.
3. HTTPS(Hypertext Transfer Protocol Secure) adalah versi aman dari HTTP.
No comments:
Post a Comment