Assalamualaikum.Wr.Wb.
Hai sobat pelajar, pada postingan saya kali ini saya akan membahas tentang HTTPS serta tutorial konfigurasinya. Bagaimana caranya? Oke, sebelum saya membagikan caranya mari kita bahas dan mempelajari pengertian dari HTTPS itu sendiri.
A. PENGERTIAN
HTTP adalah protokol yang digunakan oleh web server. Semua data yang dikirim menggunakan protokol tersebut tidak terenkripsi (PLAIN Text biasa). Oleh karena itu, perlu kita tambahkan protokol tambahan yang bernama SSL atau TLS. Protokol tersebut berfungsi menambal protokol HTTP, agar menjadi secure (HTTPS). OpenSSL merupakan kepanjangan dari Secure Socket Layer.
B. LATAR BELAKANG
- Autentikasi server memungkinkan peramban dan pengguna memiliki kepercayaan bahwa mereka sedang berbicara kepada server aplikasi sesungguhnya.
- Kerahasiaan data berarti eavesdropper tidak dapat mengerti komunikasi antara peramban pengguna dan server web, karena data tersandi.
- Integritas data berarti penyerang jaringan tidak dapat
merusak atau mengubah isi komunikasi antara peramban pengguna dengan
server web, karena divalidasi oleh message authentication code (MAC).
C. MAKSUD DAN TUJUAN
Tujuan HTTPS adalah untuk mengantisipasi terjadinya eror program sebuah
data dan kerusakan server akibat kegagalan koneksi yang disebabkan perusahaan yang di buat oleh pakar hacker yang tidak bertanggung jawab.
D. JANGKA WAKTU PELAKSANAAN
Sekitar 15 menit.
E. ALAT DAN BAHAN
- Laptop
- Koneksi internet (pastikan terhubung dengan server anda)
- Modul referensi mengenai HTTPS
F. LANGKAH KERJA
1. Remote terlebih dahulu server anda melalui terminal laptop anda, dengan cara.
#ssh username@alamat ip server anda
2. Pertama anda silahkan men-generate dengan perintah :
# openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache2.pem -keyout /etc/apache2/apache2.pem
3.
Disini anda diminta untuk memasukkan dimana lokasi dan
instansi anda berada. Seperti pada tulisan yang di kasih warna merah dan
pada gambar di bawah ini:
Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [Some-State]:East Java
Locality Name (eg, city) []:Klaten
Organization Name (eg, company) [Internet Widgits Pty Ltd]:BLC
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:icha.net
Email Address []:admin@icha.net
4.
Setelah itu kita harus meng enable kan dengan mengetikkan perintah #a2enmod ssl
5.
Setelah itu restart apache2 dengan perintah #service apache2 restart
6. Setelah itu langkah selanjutnya ketikan perintah
#nano /etc/apache2/ports.conf
7.
Pastikan pada ifmodule terdapat Listen 443, jika sudah keluar dari command.
<IfModule ssl_module>
Listen 443
</IfModule>
8. Kemudian edit file default apache2 dengan perintah :
#nano /etc/apache2/sites-available/000-default.conf
9.
Setelah itu tambahkan beberapa baris konfigurasi pada bagian paling bawah yaitu :
<VirtualHost *:443>
ServerName icha.net
ServerAlias www.icha.net
SSLEngine on
SSLCertificateFile /etc/apache2/apache2.pem
</VirtualHost>
jika sudah, simpan dengan cara tekan tombol ctrl + x lalu enter
10. .Setelah itu kita restart lagi apache2 dengan perintah
#service apache2 restart
Setelah itu kita bisa cek apakah konfigurasi diatas sudah berhasil atau
belum dengan cara kita buka web browser dan ketikkan IP Address Server
atau DNS Server nya. Kalau nanti sudah keluar gambar seperti dibawah
berarti kita sudah selesai mengkonfigurasi Securing Web. Sebagai contoh :
11. Kemudian untuk masuk kita pilih Advanced dan akan keluar layar seperti
dibawah dan kita bisa pilih Confirm Security Exception untuk melanjutkan.
12. Kemudian tampilan default saat kita masuk adalah apache2. Kalau sudah sama dengan gambar berarti kita sudah berhasil.
G. KESIMPULAN
Jadi kesimpulannya adalah dalam mengkonfigurasi HTTPS memang cukup mudah, yang sulit bagi saya
adalah memahami konsep dan maksud dari setiap langkah konfigurasinya.
Untuk mengkonfigurasi HTTPS anda harus teliti dan mampu memahami maksud
dan tujuan dilakukannya konfigurasi HTTPS tersebut.
H. REFERENSI
-http://203.130.243.185/data/eBook%20TKJ/Buku%20Konfigurasi%20Debian%20Server_Ver_BLC-Telkom.pdf
-Buku Konfigurasi Debian Server BLC Telkom
Sekian yang bisa saya sampaikan apabila ada kesalahan dalam penulisan ataua tutur kata saya mohon dimaafkan. Semoga bermanfaat.
Wasalaikumsalam.Wr.Wb.