Menggunakan HTTPS Pada Web Server Debian

    Halo sobat engineers.. bertemu lagi bersama kami di nevtik. Kali ini kita akan membahas mengenai HTTPS pada Debian. Sebelumnya mungkin kalian bertanya – tanya apa sih itu HTTPS dan apa perbedaannya dengan HTTP?

Jadi seperti yang kalian tahu bahwa HTTP (Hyper Text Transfer Protocol) itu merupakan salah satu protokol yang digunakan dalam proses komunikasi antara server dan klien melalui web yang berfungsi untuk mencari informasi yang terdapat pada website tersebut, sekarang ini munculah protokol baru yang merupakan pengembangan dari HTTP yaitu HTTPS (Hyper Text Transfer Protocol Secure).

    Jadi HTTPS ini kelebihannya yaitu lebih aman dibandingkan HTTP. Mengapa bisa aman? Karena HTTPS memiliki fitur autentikasi terhadap server, enskripsi data, dan integeritas data. Perlu dicatat bahwa protokol HTTPS ini bukan merupakan protokol yang terpisah dengan HTTPS melainkan protokol HTTP yang dikombinasikan dengan SSL (Secure Socket Layer) sehingga proses dari HTTP akan terenskripsi oleh sertifikat keamanan terlebih dahulu pada SSL. Nah sekarang kita akan mempraktikannya pada web server debian yang telah kita miliki.

#1 Menginstall Web Server dan Open SSL

Aplikasi yang akan digunakkan untuk web server nantinya yaitu apache2 dan untuk SSL kita akan menggunakan aplikasi openssl. Untuk penginstallannya gunakan perintah “apt-get install apache2 openssl“.

#2 Membuat direktori sertifikat SSL

Setelah selesai menginstall paket aplikasi yang dibutuhkan maka selanjutnya kita perlu membuat direktori baru sebagai tempat sertifikat SSL yang nantinya akan disimpan di tempat tersebut.

#3 Membuat file sertifikat SSL

Sebelum membuat script untuk file SSL kita perlu masuk terlebih dahulu kedalam direktori yang nantinya sebagai tempat penyimpanan file SSL tersebut. Gunakan perintah “cd /etc/ssl/nevtik” untuk masuk ke dalam direktori tersebut.

Setelah masuk kedalam direktorinya maka kita tinggal menulis script seperti pada gambar diatas “openssl req -x509 -nodes -days -newkey rsa:2048 -out nevtik.crt -keyout nevtik.key“. Keterangan :

x509 = Standar sertifikasi SSL

-days 365 = Masa aktif sertifikat yang dibuat

-out (nevtik.crt) = Hasil sertifikat yang dihasilkan

-keyout (nevtik.key) = Key dari sertifikat yang dibuat

Setelah menuliskan script tersebut maka akan muncul form pengisian data sertifikat yang akan dibuat, data tersebut mengenai wilayah dan identitas pembuat sertifikat tersebut.

Setelah selesai mengisi form kita perlu mengaktifkan servis ssl sebagai aplikasi untuk menjalankan sertifikat tersebut dengan menggunakan perintah “a2enmod ssl“. Maka setelah itu akan muncul pesan bahwa kalian perlu merestart apache2, gunakan perintah “service apache2 restart” untuk merestart servis apache2.

#4 Konfigurasi Pada Apache2

 

Setelah konfigurasi mengenai sertifkat SSL selesai maka selanjutnya kita perlu membuat virtual host untuk mengaktifkan atau menjalankan HTTPS tersebut kedalam web server yang kita miliki. Pertama kita masuk terlebih dahulu kedalam direktori apache “cd /etc/apache2/sites-available/” didalamnya terdapat file default dan default-ssl. File default berisi untuk virtual host HTTP sedangkan file default-ssl berisi konfigurasi untuk virtual host HTTPS maka kita akan mengcopy file default-ssl menjadi file baru.

Disini kami akan mencopy file default-ssl ke file nevtik, file nevtik ini nantinya akan digunakan untuk konfigurasi HTTPS pada web server www.nevtik.org.

Setelah di copy masuk kedalam file tersebut untuk melakukan konfigurasinya dengan mengetikan perintah “nano nevtik“.

Setelah masuk kedalam file konfigurasinya tambahkan ServerName sesuai dengan web server yang akan dituju, semisal disini kita akan menggunakan www.nevtik.org. Lalu masukan direktori tempat file index.html web server tersebut tersimpan pada DocumentRoot.

Setelah itu geser kebawah dan masukkan direktori tempat sertifikat tersebut seperti gambar diatas, kita perlu memasukan lokasi file sertifikat beserta file key dari SSL yang sudah kita buat pada tahap ke-3. Kalau sudah jangan lupa untuk save file konfigurasi tersebut.

Terakhir kita harus mengaktifkan file nevtik atau file virtualhost yang telah kita buat tadi dengan menggunakan perintah “a2ensite nevtik“. Setelah itu akan muncul pesan untuk reload servis apache2, maka setelah itu ketikan perintah “service apache2 reload“. Apabila status OK maka konfigurasi telah selesai.

#5 Uji Coba Pada Klien

Gambar diatas merupakan situs www.nevtik.org yang masih bersifat HTTP. Pastikan saat pengetesan klien sudah bisa terhubung dengan server.

Sekarang coba buka situs www.nevtik.org menggunakan HTTPS dengan mengetikan url “https://www.nevtik.org” nanti akan muncul semacam pesan peringatan, mengapa demikian? Karena sertifikat yang kita buat masih belum dipercaya atau diverifikasi oleh browser yang kita miliki. Oleh karena itu browser akan memberikan penolakan. Untuk itu kita klik saja continue untuk bisa lanjut ke halaman HTTPS.

Nah apabila berhasil maka kita dapat masuk ke situs tersebut sudah berstatus HTTPS dan kita bisa lihat sertifikatnya apakah benar dan sesuai dengan yang kita miliki.

Mungkin segitu aja  ya sob pembahasan kali ini tentang penggunaan HTTPS pada web server di debian yang kita miliki. Semoga artikel ini dapat bermanfaat bagi kalian semua, jangan lupa untuk di share ke teman-teman kalian semua karena berbagi ilmu dapat dilakukan dengan hal – hal kecil yang bermanfaat. Oke sampai jumpa di artikel selanjutnya ya sob.. See yaa 😀