Laporan Konfigurasi HTTPS di Debian 7.9

MUHAMMAD RUDI ANDI 22 / XII IA

Konfigurasi HTTPS di Debian 7.9

Sertifikat SSL/ HTTPS adalah cara untuk mengenkripsi informasi situs dan membuat koneksi

yang lebih aman. Sementara Sertifikat Otoritas dapat mengeluarkan sertifikat SSL yang

memverifikasi rincian server, sertifikat yang ditandatangani sendiri tidak memiliki bukti yang

menguatkan pihak ketiga. Tutorial ini menjelaskan cara membuat sertifikat SSL yang

ditandatangani sendiri, menambahkannya ke VPS Anda, dan mengonfigurasi file SSL untuk

dapat digunakan dengan baik.

Pendahuluan

Sertifikat SSL adalah cara untuk mengenkripsi informasi situs dan membuat koneksi yang lebih

aman. Sementara Sertifikat Otoritas dapat mengeluarkan sertifikat SSL yang memverifikasi

rincian server, sertifikat yang ditandatangani sendiri tidak memiliki bukti yang menguatkan

pihak ketiga. Tutorial ini menjelaskan cara membuat sertifikat SSL yang ditandatangani sendiri,

menambahkannya ke VPS Anda, dan mengonfigurasi file SSL untuk digunakan sebagaimana

mestinya.

Alat dan Bahan

1. Seperangkat PC

2. Sistem operasi Debian 7.9

3. Disk 1,2,3

Tujuan

1.Peserta didik dapat melakukan konfigurasi IP

2. Peserta didik dapat melakukan instalasi Apache 2

3. Peserta didik dapat melakukan konfigurasi HTTPD

4. Peserta didik dapat membuar dan menkonfigurasi SSL

Langkah Kerja

1) Konfigurasi IP Address

Yang pertama pastikan kita sudah setting IP address yang ada pada debian 7.9

root@secure-webserver:~# nano /etc/network/interfaces

auto eth0

iface eth0 inet static

address 192.168.100.10

netmask 255.255.255.0

gateway 192.168.100.1

dns-nameservers 192.168.56.10

2) Konfigurasi DNS Server

Pastikan juga kita sudah setting DNS Server sesuai dengan nama yang kita inginkan.

Yang konfigurasinya ada di BIND9.

3) Install Apache

Jika apache belum terinstal maka install apache2 dengan perintah berikut:

Jalankan perintah berikut untuk install:

sudo apt-get install apache2

Untuk menguji apakah paket itu diinstal dengan benar, masukkan alamat IP VPS Anda ke

browser Anda. Jika instalasi berhasil, browser akan menampilkan yang berikut:

It works!

This is the default web page for this server.

The web server software is running but no content

has been added, yet.

2) Configure httpd

Kita perlu mengkonfigurasi httpd untuk mendukung SSL. Ini tersedia di instalasi httpd sebagai

bagian dari paket apache2-common.

Gunakan perintah berikut untuk mengaktifkan SSL:

sudo a2ensite default-ssl

sudo a2enmod ssl

Langkah selanjutnya adalah kita merestart Apache2:

sudo service apache2 restart

Untuk menguji apakah modul telah dipasang dengan benar, kita akan mengetikkan alamat IP kita

ke dalam browser seperti sebelumnya; namun, kali ini kami akan menggunakan https: //. Ikuti ini

dengan alamat IP Anda di browser Anda..

Pertama kali Anda mengakses halaman, browser akan memperingatkan Anda bahwa sertifikat

situs tidak dipercaya. Anda dapat melanjutkan dan Anda akan mendapatkan halaman yang sama

seperti sebelumnya:

It works!

This is the default web page for this server.

The web server software is running but no content has been added,

yet.

3) Membuat Self-Signed Certificate

Untuk menggunakan sertifikat yang ditandatangani sendiri, paket ssl-cert harus diinstal.

Saya ingin mengonfigurasi sertifikat yang saya tandatangani sendiri untuk server dan

menyimpannya /etc/apache2/ssl. Untuk melakukan itu masukan perintah :

sudo mkdir /etc/apache2/ssl

Saat kami meminta sertifikat baru, kami dapat menentukan berapa lama sertifikat harus tetap

valid dengan mengubah 365 ke jumlah hari yang kami inginkan. Sertifikat ini akan kedaluwarsa

setelah satu tahun.

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout

/etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt

Dengan perintah ini, kita akan menciptakan sertifikat SSL yang ditandatangani sendiri dan kunci

server yang melindunginya, dan menempatkan keduanya ke dalam direktori baru.

Perintah ini akan meminta terminal untuk menampilkan daftar bidang yang perlu diisi.

Baris paling penting adalah "Common Name". Masukkan nama domain resmi Anda di sini atau,

jika Anda belum memilikinya, alamat IP situs Anda.

<pre>You are about to be asked to enter information that will be

incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a

DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [AU]:<span class="highlight">US</span>

State or Province Name (full name) [Some-State]:<span

class="highlight">New York</span>

Locality Name (eg, city) []:<span class="highlight">NYC</span>

Organization Name (eg, company) [Internet Widgits Pty Ltd]:<span

class="highlight">Awesome Inc</span>

Organizational Unit Name (eg, section) []:<span class="highlight">Dept of

Merriment</span>

Common Name (e.g. server FQDN or YOUR name) []:<span

class="highlight">example.com </span>

Email Address []:<span

class="highlight">webmaster@awesomeinc.com</span></pre><br/>

4) Menyetting Certificate

Sekarang kita memiliki semua komponen yang diperlukan dari sertifikat yang selesai. Hal

berikutnya yang harus dilakukan adalah mengatur host virtual untuk menampilkan sertifikat

baru.

Buka file konfigurasi SSL:

nano /etc/apache2/sites-available/default-ssl

Di dalam bagian yang dimulai dengan <VirtualHost default:443>, lakukan perubahan berikut.

Tambahkan baris dengan nama server Anda tepat di bawah email Admin Server:

ServerName example.com:443

Ganti example.com dengan nama domain atau alamat IP server yang disetujui DNS Anda (harus

sama dengan nama umum pada sertifikat).

Temukan tiga baris berikut, dan pastikan mereka cocok dengan ekstensi di bawah ini:

SSLEngine on

SSLCertificateFile /etc/apache2/ssl/apache.crt

SSLCertificateKeyFile /etc/apache2/ssl/apache.key

Save dan keluar.

5) Mengaktifkan New Virtual Host

Sebelum situs web yang akan hadir pada port 443 dapat diaktifkan, kita perlu mengaktifkan

Virtual Host itu:

sudo a2ensite default

Anda sudah siap. Restart server Apache Anda akan memuat ulang dengan semua perubahan

Anda di tempat.

sudo service apache2 reload

Di browser Anda, ketik https: // alamat Anda, dan Anda akan dapat melihat sertifikat baru.

Kesimpulan

1. Untuk melakukan konfigurasi SSL langkah pertama yang harus kita lakukan adalah

setting IP dan DNS

2. SSL adalah protokol keamanan yang digunakan pada hampir semua transaksi aman pada

internet. SSL mengubah suatu protokol transport seperti TCP menjadi sebuah saluran

komunikasi aman yang cocok untuk transaksi yang sensitif seperti Paypal, Internet

Banking, dan lain-lain.

3. HTTPS(Hypertext Transfer Protocol Secure) adalah versi aman dari HTTP.