Cara Konfigurasi HTTPS di Ubuntu

Cara Konfigurasi HTTPS di Ubuntu

Seperti halnya FTP dan SFTP, HTTP juga memiliki versi upgrade protokol yang lebih aman yaitu HTTPS. HTTPS (Hypertext Transfer Protocol Secure) adalah protokol yang menampilkan file HTML dari web server yang di akses oleh client dengan koneksi yang jauh lebih aman. HTTPS ini ditemukan dan dikembangkan oleh Netscape Communications Corp.

Perbedaan yang utama antara HTTP dengan HTTPS ialah

  • HTTP tidak membutuhkan SSL untuk berjalan, sedangkan HTTPS membutuhkannya untuk membuat koneksi antara server dengan client menjadi lebih aman.
  • Perbedaan lain juga berada pada port protokol, HTTP berjalan pada port 80 sedangkan HTTPS berjalan pada port 443.
  • Dalam menelusuri alamat HTTP web browser akan menuliskan alamat http://, berbeda dengan https yang mana saat web browser ingin mengunjungi web yang sudah mempunyai protokol https alamatnya akan menjadi https://.
  • HTTPS akan menjamin kerahasiaan data yang dikirimkan antara server dengan client karena data yang dikirim akan terlebih dahulu dienkripsi, sedangkan http data yang dikirimkan tidak terenkripsi.

 

Installasi

1. Pertama install paket web server yang mendukung konfigurasi HTTPS seperti apache2. Untuk menginstall apache2 dapat dilakukan menggunakan perintah #apt-get install apache2

 

2. Setelah apache2 terinstall, buatlah file SSL yang akan digunakan oleh web server untuk mengamankan koneksi dengan client. Untuk membuat SSL dapat dilakukan dengan perintah #openssl req -x509 -days 365 -nodes -out /etc/apache2/apache2.pem -keyout /etc/apache2/apache2.pem

Keterangan :

  • req : digunakan untuk merequest file SSL baru
  • -days 365 : agar SSL dapat memiliki jangka waktu certificate selama 1 tahun (365 hari)
  • -out /etc/apache2/apache2.pem : digunakan untuk menghasilkan file sertifikat (cert) yang akan berada pada direktori /etc/apache2/apache2.pem
  • -keyout /etc/apache2/apache2.pem : digunakan untuk menghasilkan file kunci (key) yang akan berada pada direktori /etc/apache2/apache2.pem

 

3. Setelah itu isi keterangan untuk file SSL yang dibuat tadi

Keterangan :

  • Country Name : Singkatan nama negara yang terdiri dari dua kata
  • State or Province Name : Nama Provinsi atau Daerah
  • Locality Name : Nama kota atau nama kabupaten
  • Organization Name : nama organisasi atau perusahaan
  • Organizational Unit Name : Bagian atau satuan dalam perusahaan
  • Common Name : Nama DNS Server yang sudah terkonfigurasi, jika belum mengkonfigurasi dns server lebih baik dikosongi

 

4. Pada kondisi default, SSL pada apache2 dalam keadaan ternonaktifkan. Untuk mengaktifkan protokol SSL pada apache2 dapat dilakukan dengan perintah #a2enmod ssl, kemudian restart apache2 dengan perintah #service apache2 restart untuk memulai ulang apache2 dengan SSL yang sudah aktif.

 

5. Lalu buka file konfigurasi 000-default,conf untuk menggabungkan SSL dengan apache2 dengan perintah #nano /etc/apache2/sites-available/000-default.conf

 

6. Lalu tambahkan text yang berada dalam kotak merah ke dalam konfigurasi 000-default.conf

Keterangan :

  • <VirtualHost *:443> : menarget seluruh alamat pada port https yaitu 443
  • DocumentRoot : mengubah direktori dari tampilan web server
  • SSLEngine on : agar protokol SSL yang terdapat di apache2 dapat berjalan
  • SSLCertificateFile : menarget file SSL yang digunakan untuk mengenkripsi koneksi HTTPS
  • Redirect / https://192.168.43.98 : digunakan agar saat kita mengakses http://192.168.43.98 agar dialihkan menuju https://192.168.43.98

 

7. Lalu restart apache2 untuk mengaktifkan service HTTPS yang telah terkonfigurasi menggunakan perintah #service apache2 restart

 

8. Lalu buka web server lewat web browser client dengan memasukkan alamat ip address web server disertai https didepannya https://192.168.43.98. Kemudian akan muncul jendela peringatan lalu klik advance > add exception

 

9. Lalu klik pada confirm security exception

Advertisements

 

10. Maka konfigurasi HTTPS berhasil dengan dapat diaksesnya protokol https dari web server

Comments are closed, but trackbacks and pingbacks are open.