Konfigurasi Https Di Web Server Apache Pada Ubuntu Server - Part 2 - Tempat Blogging

Konfigurasi Https Di Web Server Apache Pada Ubuntu Server - Part 2


Setelah di artikel sebelumnya dibahas bagaimana menginstall aplikasi openssl dan mengaktifkan modul SSL pada web server apache, maka pada artikel kali ini saya akan membahas bagaimana menciptakan sendiri kunci dan akta untuk enkripsi yang akan dipakai untuk pengamanan data melalui metode PKI (Public Key Infrastructure). Pertama saya akan menciptakan folder dengan nama ssl untuk menampung akta dan kunci enkripsi dibawah folder konfigurasi apache dengan perintah:

 sudo mkdir /etc/apache2/ssl

kemudian saya akan menciptakan kunci dan akta enkripsi dengan perintah;

 sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt

perintah tersebut akan menciptakan kunci enkripsi dan akta berupa file dengan nama apache.crt dan apache.key yang disimpan di dalam folder /etc/apache2/ssl/ yang telah dibentuk sebelumnya. Berikut warta dari opsi-opsi pada perintah tersebut:
  • openssl: ialah aplikasi yang akan kita gunakan untuk menciptakan kunci dan akta enkripsi
  • req -x509 -nodes: ialah perintah pembuatan sertifikat.
  • -days 365: ialah masa berlaku setiap akta yang dipakai klien (365 hari semenjak digunakan).
  • -newkey rsa:2048: ialah private key yang dipakai untuk mengenkripsi data yang akan dikirimkan.
  • -keyout: ialah output key yang kita buat untuk melaksanakan enkripsi.
  • -out: ialah output akta yang kita buat untuk melaksanakan enkripsiSetelah perintah tersebut dijalankan anda akan diminta untuk mengisi beberapa warta yang akan diisi di dalam akta sebagai warta yang menyediakan kunci enkripsi tersebut, menyerupai yang saya gunakan dibawah ini sebagai contoh:

Country Name (2 letter code) [AU]:ID State or Province Name (full name) [Some-State]:DIY Locality Name (eg, city) []:Yogyakarta Organization Name (eg, company) [Internet Widgits Pty Ltd]:My Company Organizational Unit Name (eg, section) []:IT Department Common Name (e.g. server FQDN or YOUR name) []:192.168.0.252 Email Address []:email@newbienote.com
dari perintah tersebut akan dibentuk dua file yaitu apache.srt dan apache.key yang tersimpan di dalam folder /etc/apache2/ssl/ yang akan dipakai untuk enkripsi oleh klien yang mengakses protokol HTTPS di web server apache. Kemudian saya harus mengedit file default-ssl.conf yang berlokasi di /etc/apache2/sites-available/default-ssl.conf dengan perintah:

 sudo vim /etc/apache2/sites-available/default-ssl.conf

kemudian tambahkan tanda  # di bagian:

 SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem  SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

menjadi:

 #SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem  #SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key


kemudian tambahkan konfigurasi di bawah ini:

 SSLCertificateFile /etc/apache2/ssl/certs/apache.crt  SSLCertificateKeyFile /etc/apache2/ssl/apache.key 

simpan, kemudian aktifkan konfigurasi tersebut dengan perintah:

 sudo a2ensite default-ssl.conf


kemudian restart web server apache tersebut dengan perintah:

 sudo service apache2 restart


Setelah berhasil restart, maka mari kita coba layanan HTTPS tersebut melalui browser. Ketika pertama kali mengakses alamat IP pada web server Apache yang sudah saya daftarkan dan tambahkan kemudahan HTTPS tersebut, maka akan terlihat tampilan menyerupai pada gambar di bawah ini:


saya mengakses layanan HTTPS tersebut memakai browser chrome, silakan klik opsi advance menyerupai yang tertampil pada opsi di bab bawah, sehingga terlihat menyerupai pada gambar di bawah ini:



silakan pilih opsi Proceed to x.x.x.x (unsafe) , maka browser akan menginstall akta yang tadi telah kita buat dan memakai kunci yang juga kita generate sebelumnya untuk dipakai sebagai kunci enkripsi. Setelah itu anda akan di redirect ke halaman yang seharusnya anda tujua menyerupai yang terlihat pada gambar di bawah ini:


disitu sanggup anda lihat bahwa ada logo gemboknya, (walaupun dicoret) :-P. Jika di klik akan terlihat warta menyerupai berikut:


Dari situ terlihat warta bahwa identitas tersebut belum di verified, alasannya akta yang kita keluarkan tersebut belum diverifikasi oleh pihak ketiga yang legal. Untuk mendapat verifikasi sertifikat, kita harus membeli jasanya di penyedia menyerupai godaddy, digicerts dan lain-lain. 

Kemudian anda sanggup melihat di bab bawah bahwa komunikasi data yang anda berdiri dari klien ke web server telah diamankan memakai enkripsi. Jika sudah begitu, berarti saya telah berhasil membangun HTTPS pada web server apache yang saya gunakan. Silakan anda coba sendiri di web server apache anda. Terima kasih telah berkunjung :-)

Beberapa artikel terkait keamanan di blog ini:
Show comments
Hide comments

0 Response to "Konfigurasi Https Di Web Server Apache Pada Ubuntu Server - Part 2"

Post a Comment

Blog ini merupakan Blog Dofollow, karena beberapa alasan tertentu, sobat bisa mencari backlink di blog ini dengan syarat :
1. Tidak mengandung SARA
2. Komentar SPAM dan JUNK akan dihapus
3. Tidak diperbolehkan menyertakan link aktif
4. Berkomentar dengan format (Name/URL)

NB: Jika ingin menuliskan kode pada komentar harap gunakan Tool untuk mengkonversi kode tersebut agar kode bisa muncul dan jelas atau gunakan tool dibawah "Konversi Kode di Sini!".

Klik subscribe by email agar Anda segera tahu balasan komentar Anda

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel

close