Pengertian
HTTP adalah protokol yang digunakan oleh web server. Semua data yang dikirim menggunakan protokol tersebut tidak terenkripsi (PLAIN Text biasa). Oleh karena itu, perlu kita tambahkan protokol tambahan yang bernama SSL atau TLS. Protokol tersebut berfungsi menambal protokol HTTP, agar menjadi secure (HTTPS). OpenSSL merupakan kepanjangan dari Secure Socket Layer. Terlebih dahulu, pastikan bahwa aplikasi apache2 untuk web server sudah terinstall, jika belum ada, maka install dahulu. Lalu anda harus mengistall paket “ssl-cert” dan “openssl” biasanya paket tersebut sudah ikut terinstall bersaamaan dengan paket apache2
Hal yang harus dilakukan untuk menginstall
1.meng-import atau men-generate sebuah certificate
2.enable atau mengaktifkan apachessl support
3.mengkonfigurasi SSL options
- Ketikkan Perintah
" openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache2.pem -keyout /etc/apache2/apache2.pem "untuk mengimport atau menggenerate sebuah certificate dari https
- Anda diminta untuk memasukkan informasi anda untuk pemintaan sertificate
Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [Some-State]:East Java
Locality Name (eg, city) []:Klaten
Organization Name (eg, company) [Internet Widgits Pty Ltd]:BLC
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:smkpelita.net
Email Address []:admin@smkpelita.net
- Setelah selesai menigisikan informasi tentang diri anda lalu restart apache2 dengan perintah
/etc/ini.td/apache2 restart atau service apache2 restart
- Masuk file "/etc/init.d/apache2/prorts.conf"
- Periksa apakah ada 3 baris perintah seperti digambar ini
<IfModule mod_gnutls.c>
Listen 443
</IfModule>
- Anda menghidupkan mode ssl terlebih dahulu dengan perintah
a2enmod ssl
- Restart kembali apache2nya
/etc/init.d/apache2 restart atau service apache2 restart
- Lalu masukkan perintah /etc/apache2/sites-available/000-default.conf masukkan beberapa baris perintah dibawah ini
<VirtualHost *:443>
ServerName smkpelita.net
ServerAlias www.smkpelita.net
SSLEngine on
SSLCertificateFile /etc/apache2/apache2.pem
</VirtualHost>
- Seperti gambar dibawah ini
- Restart kembali apache2
/etc/init.d/apache2 restart atau service apache2 restart
- Masuk browser lalu ketikkan
https://ipserver atau dapat menggunakan dns yang telah kita buat https://smkpelita.netJika muncul seperti ini lalu pilih " advanced "
- Silahkan anda "Confirm Security Exception"
- Jika muncul seperti dibawah ini artinya konfigurasi yang anda lakukan berhasil
Referensi
https://id.wikipedia.org/wiki/HTTP_Secure
https://www.server-world.info/en/note?os=Debian_8&p=download
EmoticonEmoticon