konfigurasi HTTPS di debian 8.6 (Server)

Om Swastyastu

kali ini saya akan berbagi tentang bagaimana cara mengkonfigurasi HTTPS di debian 8.6  (server),tapi kita harus tau terlebih dahulu apa itu HTTP?

1.PENGERTIAN

HTTP adalah protokol yang digunakan oleh web server. Semua data yang dikirim menggunakan protokol tersebut tidak terenkripsi (PLAIN Text biasa). Oleh karena itu, perlu kita tambahkan protokol tambahan yang bernama SSL atau TLS. Protokol tersebut berfungsi menambal protokol HTTP, agar menjadi secure (HTTPS). OpenSSL merupakan kepangjangan dari Secure Socket Layer.

HTTPS (Hypertext Transfer Protokol Secure) dapat diartikansebagai bentuk protokol valid dan aman. Hal ini di sebabkan perintah dan data melalui protokol HTTPS ini telah di lindungi dengan sistem encryp melalui berbagai format, sehingga ini akan menyulitkan bagi orang-orang yang ingin membajak isi dari dokumen yang dikirim dengan menggunakan media HTTPS.


2.LATAR BELAKANG

Dengan adanya HTTPS di server kita maka server kita akan lebih aman dari hacker yang tidak bertanggungjawab yang ingin membajaksebuah dokumen yang ada di server kia secara ilegal.

3.MAKSUD DAN TUJUAN

Maksud dan tujuan saya mengkonfigurasi HTTPS adalah untuk mengantisipasi terjadinya error pada sebuah program data dan kerusakan server akibat kegagalan koneksi yangg disebabkan oleh pakar hacker yang tidak bertanggung jawab.

4.ALAT DAN BAHAN

Alat dan bahan yang dibutuhkan adalah
-laptop
-koneksi internet
 -debian 8.6 (server)

5.JANGKA WAKTU YANG DIBUTUHKAN

Jangka waktu yang dibutuhkan adalah 45 menit.

6.TAHAP PELAKSANAAN

- remote server kita melalui ssh, dan pastikan server kita sudah terinstall  debian 8.6 dan aplikasi apache untuk web server juga sudah terinstall, jika belum silahkan install terlebih dahulu,lalu  kita akan meng-import atau men-generate sebuah certificate, dengan mengetik perintah

#openssl req -new -x509 -days 365 -n.odes -out /etc/apache2/apache2.pem -keyout /etc/apache2/apache2.pem

-kemudian kita akan diminta untuk menulis kunci pribadi baru untuk '/etc/apache2/apache2.pem'seperti Nama Negara,Nama Provinsi,Lokalitas Nama,Nama Organisasi,Nama Alamat Emai seperti pada gambar di bawah ini,

-setelah itu kita akan eng-enable mode ssl dengan perintah :#a2enmod ssl

-lalu kita akan diminta untuk merestart service apache2,
kita restart dengan perintah #service apache2 restart

-jika sudah maka ita akan mengedit edit file “/etc/apache2/ports.conf”
dengan perintah #nano /etc/apache2/ports.conf

-maka akan muncul seperti pada gambar di bawah ini, kemudian periksa apakah ada tiga baris terbawah seperti gambar dibawah ini yaitu “Listen 443”
jikasudah kita tidak perlu mengedit file tersebut, kita langsung saja keluar dengan menekan Ctrl+x

-selanjutnya kita akan mengedit file default apache2 dengan perintah
#nano /etc/apache2/sites-available/default


                                

- kemudian kita tambahkan beberapa baris konfigurasi pada baris bagian paling bawah,seperti berikut

<VirtualHost *:443>
ServerName septianisna.net
ServerAlias www.septianisna.net

SSLEngine on
SSLCertificateFile /etc/apache2/apache2.pem
</VirtualHost>

kemudian kita simpan dengan menekan Ctrl+x kemudian tekan y lalu tekan Enter

                               
                                    
-kemudian kita restart apache2 dengan perintah
#service apache2 restart

-jika sudah maka kita mencoba melalui web browser dengan mengetikkan
https://ipserver  atau https://namadomain
jika berhasil maka akan muncu tampilan sepertii pada gambar di bawah ini
kemudian kita pilih advance => add exception => confirm security exeption

-

-jika berhasil maka tampilannya akan sepertii pada gambar di bawah ini

7.HASIL DAN KESIMPULAN

Hasilnya saya dapat mengkonfigurasi https di server saya, dengan kita mengkonfigurasi https di server kita,maka server kita akan lebih aman dari serangan hacker yang tidak bertanggung jawab. Cara kerja hacker untuk membajak sebuah file dokumen biasanya menggunakan tool wireshak, ketika tool ini terkoneksi ke internet maka protokol HTTP akan mudah untuk di jebol pertahanan keamanan nya.tetapi berbeda dengan sistem HTTPS karena tool yang digunakan tidak akan mampu menembus keamanan dari sebuah dokumen dengan menggunakan protokol  HTTPS. Contoh perusahaan yang bergerak di bidang internet yang kebanyakan dari mereka yang menggunakan sistem keamanan yang canggih salah satunya adalah protokol HTTPS, perusahan-perusahan itu adalah https://www.facebook.com,dan https://twitter.com

8.REFERENSI

http://203.130.243.185/data/eBook%20TKJ/Buku%20Konfigurasi%20Debian%20Server_Ver_BLC-Telkom.pdf

Cukup sekian yang  dapat saya bagikan semoga bermanfaat dan terima kasih telah berkunjung.

Om Shanti Shanti Shanti Om