Konfigurasi Securing Web Server(HTTPS) on Debian 8.6

A. Pengertian

HTTPS adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris.
B. Latar Belakang

Secara default, protokol yang digunakan untuk komunikasi client-server adalah HTTP. Sementara untuk dapat menggunakan protokol HTTPS, kita diharuskan memiliki sertifikat SSL. Secure Socket Layers (SSL) adalah teknologi keamanan yang memungkinkan untuk melakukan enkripsi terhadap data yang akan ditransmisikan antara client dan server. SSL memungkinkan kita untuk dapat mengirim informasi penting, seperti nomor kartu kredit dan login credential, dengan aman.
C. Maksud dan Tujuan

Supaya data yang terkoneksi ke internet lebih secure atau terenkripsi.
D. Alat dan Bahan

Server / Virtualbox

Laptop
Debian 8
Internet
E. Waktu Pelaksanaan

10 menit
F. Tahap Pelaksanaan

1. Pertama anda silahkan men-generate dengan perintah :

#openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache2.pem -keyout /etc/apache2/apache2.pem

2. Lalu isi sesuai dengan keinginan anda
Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [Some-State]:East Java
Locality Name (eg, city) []:Klaten
Organization Name (eg, company) [Internet Widgits Pty Ltd]:BLC
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:hashfi.jkt
Email Address []:admin@hashfi.jkt

3. Setalah anda ikuti seperti inianda harus meng-enable mode ssl dengan perintah "#a2enmod ssl"

4. Setelah itu anda diminta untuk merestart apache2, dengan perintah
"#service apache2 restart" atau "#/etc/init.d/apache2 restart"

5. Kemudian edit file 000-default.conf apache2 dengan perintah :”#nano /etc/apache2/sites-available/000-default.conf”.

Tambahkan beberapa baris konfigurasi pada bagian paling bawah yaitu :

<VirtualHost *:443>
ServerName hashfi.jkt
ServerAlias www.hashfi.jkt

SSLEngine on
SSLCertificateFile /etc/apache2/apache2.pem
</VirtualHost>

6. Setelah menambahkan silahkan anda restart terlebih dahulu apache2 dengan perintah "#service apache2 restart" atau "#/etc/init.d/apache2 restart"

7. Lalu anda coba buka di browser client dengan ip atau domain yaitu dengan alamat https://192.168.25.2, https://hashfi.jkt, seperti gambar dibawah

 

8. Lalu anda klik "Advanced" setelah itu klik "Add Excaption" 

9. Setelah itu anda klik "Confrim Security Exception" 

10. Jika tampil seperti gambar dibawah ini, maka konfigursi anda berhasil

G. Hasil dan Kesimpulan

Secure Socket Layers (SSL) adalah teknologi keamanan yang memungkinkan untuk melakukan enkripsi terhadap data yang akan ditransmisikan antara client dan server. SSL memungkinkan kita untuk dapat mengirim informasi penting, seperti nomor kartu kredit dan login credential, dengan aman.
H. Referensi

Buku Konfigurasi Debian Server_Ver_BLC-Telkom.pdf